Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền RDP (Chaos) Ransomware

RDP (Chaos) Ransomware

Đến năm GoldSparrow năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Ransomware là một trong những loại phần mềm độc hại đe dọa và gây gián đoạn nhất, có khả năng gây ra thiệt hại đáng kể cho cả người dùng cá nhân và tổ chức. Sau khi được cài đặt trên hệ thống, ransomware sẽ mã hóa dữ liệu quan trọng, giữ dữ liệu đó làm con tin cho đến khi trả tiền chuộc. Trong thời đại kỹ thuật số này, khi các thiết bị của chúng ta chứa một lượng lớn dữ liệu nhạy cảm và có giá trị, việc bảo vệ chống lại các đợt lây nhiễm ransomware không chỉ quan trọng mà còn là điều cần thiết. Một trong những loại như vậy, RDP (Chaos) Ransomware, là mối đe dọa dai dẳng có khả năng khóa người dùng khỏi dữ liệu của họ và yêu cầu thanh toán để đổi lấy công cụ giải mã.

Hãy cùng khám phá cách thức hoạt động của loại ransomware này, những phương pháp mờ ám được sử dụng để phát tán nó và cách tốt nhất để bảo vệ bản thân khỏi trở thành nạn nhân.

RDP (Chaos) Ransomware là gì?

RDP (Chaos) Ransomware là một phần của họ Chaos Ransomware khét tiếng. Chương trình không an toàn này mã hóa dữ liệu người dùng, thêm phần mở rộng '.encrypted' vào các tệp bị ảnh hưởng. Ví dụ, một bức ảnh có tên 1.jpg sẽ trở thành 1.jpg.encrypted sau cuộc tấn công. Sau khi quá trình mã hóa hoàn tất, phần mềm độc hại sẽ thay đổi hình nền máy tính của nạn nhân và thả một ghi chú đòi tiền chuộc vào một tệp có tên ' r ead_it.txt'. Ghi chú này thông báo cho người dùng rằng cách duy nhất để khôi phục các tệp của họ là trả 50 đô la Mỹ bằng tiền điện tử, chẳng hạn như Bitcoin, Litecoin, Ethereum hoặc Solana.

Điều khiến phần mềm tống tiền này đặc biệt nguy hiểm là khả năng khiến các tệp của người dùng không thể truy cập được và nhu cầu về tiền điện tử, khiến việc theo dõi và khôi phục các khoản thanh toán gần như không thể.

Chiến thuật phân phối xâm nhập

Ransomware, bao gồm cả biến thể RDP (Chaos), thường xâm nhập vào thiết bị thông qua một số phương pháp lén lút và đáng ngờ. Mặc dù có vẻ như việc lây nhiễm sẽ đòi hỏi phải tải xuống một cách liều lĩnh, nhưng thực tế là ngay cả những người dùng thận trọng cũng có thể bị lừa. Sau đây là một số kỹ thuật phổ biến được sử dụng:

  1. Khai thác lỗ hổng Giao thức máy tính từ xa (RDP): Kẻ tấn công thường nhắm vào các thiết bị có Giao thức máy tính từ xa (RDP), đặc biệt là nếu chúng được cấu hình kém hoặc có mật khẩu yếu. RDP thường được các tổ chức sử dụng để cho phép truy cập từ xa vào hệ thống, nhưng nếu không có biện pháp bảo mật phù hợp, nó sẽ trở thành cổng để kẻ tấn công phát tán phần mềm tống tiền. RDP (Hỗn loạn) có thể dùng brute-force để lấy thông tin xác thực yếu hoặc khai thác lỗ hổng trong các hệ thống chưa vá để truy cập và cài đặt phần mềm tống tiền.
  • Email lừa đảo: Một trong những cách phổ biến nhất mà ransomware lây lan là thông qua các chiến dịch lừa đảo. Người dùng có thể nhận được các email có vẻ hợp pháp với các tệp đính kèm hoặc liên kết, khi mở ra, sẽ kích hoạt cài đặt ransomware. Tội phạm mạng đứng sau RDP (Chaos) có thể sử dụng phương pháp này để phân phối phần mềm độc hại của chúng, ngụy trang phần mềm độc hại trong các tệp có tên là hóa đơn, lời mời làm việc hoặc thậm chí là thông báo giao hàng.
  • Quảng cáo gian lận (Malvertising): Một cách phân phối khác liên quan đến quảng cáo gian lận. Người dùng không nghi ngờ có thể nhấp vào một quảng cáo có vẻ vô hại, quảng cáo này sẽ chuyển hướng họ đến một trang web bị xâm phạm hoặc tự động tải phần mềm tống tiền xuống hệ thống của họ. Chiến thuật này lợi dụng những người dùng duyệt các trang web không có trình chặn quảng cáo hoặc biện pháp bảo mật mạnh mẽ.
  • Gói phần mềm: Ransomware có thể được nhúng trong các phần mềm tải xuống có vẻ hợp pháp, đặc biệt là phần mềm miễn phí hoặc vi phạm bản quyền. Người dùng tải xuống các chương trình như vậy mà không kiểm tra nguồn gốc hoặc xác minh tính hợp pháp của chúng có thể vô tình cài đặt ransomware cùng với phần mềm mong muốn. Trong một số trường hợp, phần mềm độc hại có thể ẩn trong các bản cập nhật hoặc bản vá phần mềm giả mạo, che giấu thêm mục đích độc hại của nó.

Tác động của RDP (Chaos) Ransomware

Khi RDP (Chaos) lây nhiễm vào hệ thống, quá trình mã hóa của nó sẽ khiến các tệp không sử dụng được. Các loại tệp phổ biến, bao gồm tài liệu, hình ảnh và video đều có nguy cơ, với các phiên bản được mã hóa nhận được phần mở rộng .encrypted. Ghi chú tiền chuộc kèm theo không chỉ yêu cầu thanh toán mà còn làm tăng áp lực tâm lý cho nạn nhân bằng cách nhấn mạnh rằng không thể khôi phục nếu không trả tiền cho phần mềm giải mã.

Mặc dù mức giá - 50 đô la Mỹ - có vẻ thấp, nhưng nó được thiết kế có chủ đích để dụ nạn nhân trả tiền nhanh chóng, đặc biệt là nếu dữ liệu bị bắt làm con tin có giá trị. Tuy nhiên, việc trả tiền chuộc không đảm bảo rằng kẻ tấn công sẽ cung cấp một công cụ giải mã hoạt động và trong nhiều trường hợp, nạn nhân không có dữ liệu ngay cả sau khi tuân thủ các yêu cầu.

Cách bảo vệ bản thân khỏi các cuộc tấn công Ransomware

Mặc dù ransomware là mối đe dọa nghiêm trọng, nhưng có một số biện pháp bạn có thể áp dụng để giảm thiểu nguy cơ lây nhiễm. Sau đây là cách bạn có thể bảo vệ dữ liệu và thiết bị của mình:

  1. Giữ phần mềm của bạn được cập nhật: Thường xuyên cập nhật chương trình bảo mật, hệ điều hành và phần mềm sẽ đảm bảo thiết bị của bạn có bản vá bảo mật mới nhất. Ransomware thường khai thác các lỗ hổng đã biết và việc luôn cập nhật có thể đóng các lỗ hổng bảo mật đó.
  • Tăng cường bảo mật RDP: Nếu bạn cần sử dụng Giao thức máy tính từ xa (RDP), hãy đảm bảo rằng nó được bảo mật đúng cách. Điều này bao gồm sử dụng mật khẩu mạnh, duy nhất, bật Xác thực hai yếu tố (2FA) và hạn chế quyền truy cập chỉ đối với các địa chỉ IP đáng tin cậy.
  • Hãy cảnh giác với các tệp đính kèm và liên kết trong email: Email lừa đảo là một vectơ tấn công phổ biến. Xử lý các email không mong muốn, đặc biệt là các email có tệp đính kèm hoặc liên kết, hết sức thận trọng, ngay cả khi chúng có vẻ hợp lệ. Nếu bạn không chắc chắn, hãy xác minh danh tính của người gửi trước khi tương tác với email.
  • Sao lưu thường xuyên: Sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ngoại tuyến hoặc trong dịch vụ đám mây không được kết nối với hệ thống chính của bạn đảm bảo rằng bạn có thể khôi phục dữ liệu mà không cần phải trả tiền chuộc. Trong trường hợp bị tấn công, có bản sao lưu có thể truy cập được là biện pháp phòng thủ tốt nhất của bạn.
  • Sử dụng các biện pháp bảo mật mạnh mẽ: Đầu tư vào một chương trình chống phần mềm độc hại có uy tín cung cấp khả năng bảo vệ theo thời gian thực. Nhiều bộ bảo mật cung cấp khả năng bảo vệ chống phần mềm tống tiền có thể phát hiện và chặn các mối đe dọa này trước khi chúng có thể gây ra thiệt hại.

Ransomware như RDP (Chaos) là mối đe dọa nghiêm trọng đối với bất kỳ ai kết nối Internet. Bằng cách hiểu cách ransomware được phân phối và thực hiện các biện pháp chủ động để bảo vệ thiết bị của bạn, nguy cơ chịu đựng một cuộc tấn công có thể giảm đáng kể. Chìa khóa là cảnh giác, duy trì các biện pháp bảo mật hợp lý và luôn sao lưu dữ liệu quan trọng của bạn. Khi nói đến ransomware, dự đoán luôn tốt hơn chữa bệnh.

Tin nhắn đòi tiền chuộc của nạn nhân RDP (Chaos) sẽ có nội dung như sau:

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations


If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.


Email: foheg17549@marchub.com


Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Lừa đảo, Thư rác
37,579
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Tin nhắn cảnh báo giả mạo
29,072
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...