Roid Ransomware

Roid Ransomware là một mối đe dọa phần mềm độc hại mạnh được thiết kế để ngăn nạn nhân truy cập vào các tệp của chính họ. Khi máy tính bị nhiễm Roid Ransomware, dữ liệu sẽ được mã hóa bằng thuật toán mã hóa không thể phá vỡ. Mỗi tệp được mã hóa sẽ được cung cấp một phần mở rộng mới, '.roid', được thêm vào tên của nó. Ngoài ra, mối đe dọa sẽ để lại một tệp văn bản có tên '_readme.txt' trên thiết bị bị nhiễm. Tệp này chứa các hướng dẫn và ghi chú đòi tiền chuộc từ các tác nhân đe dọa. Roid Ransomware thuộc họ STOP/Djvu .

Roid Ransomware yêu cầu tiền chuộc để giải phóng các tệp bị khóa

Theo thông báo đòi tiền chuộc, tin tặc tuyên bố rằng nạn nhân phải trả khoản tiền chuộc 980 đô la để đổi lấy việc giải mã các tệp đã bị ảnh hưởng. Tuy nhiên, có khả năng giảm 50% số tiền chuộc ban đầu nếu nạn nhân của cuộc tấn công thiết lập liên lạc với tội phạm mạng trong vòng 72 giờ đầu tiên. Thông báo đề cập đến hai địa chỉ email, cụ thể là 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch,' có thể được sử dụng để thiết lập liên lạc với những kẻ tấn công. Tài khoản Telegram ('@datarestore') cũng được đề cập là một kênh liên lạc tiềm năng với các tác nhân đe dọa.

Ngoài ra, các tin tặc đề cập rằng họ sẵn sàng giải mã một tệp miễn phí. Tuy nhiên, điều kiện duy nhất được liệt kê là tệp đã chọn không được chứa bất kỳ thông tin có ý nghĩa nào. Điều cần thiết cần lưu ý là việc trả tiền chuộc có thể không dẫn đến việc giải mã các tệp. Do đó, nên liên hệ với các chuyên gia an ninh mạng và các cơ quan thực thi pháp luật khi xử lý các tình huống như vậy.

Bảo vệ thiết bị của bạn khỏi nhiễm ransomware là rất quan trọng

Các cuộc tấn công của phần mềm tống tiền có thể tàn phá nặng nề và việc bảo vệ thiết bị của bạn khỏi các cuộc tấn công này cần có sự kết hợp của nhiều biện pháp. Dưới đây là ba bước chính mà người dùng có thể thực hiện để bảo vệ thiết bị của mình khỏi ransomware:

Luôn cập nhật hệ điều hành và phần mềm của bạn: Một trong những cách hiệu quả nhất để bảo vệ thiết bị của bạn khỏi phần mềm tống tiền là luôn cập nhật phần mềm và hệ điều hành của bạn. Các công ty phần mềm phát hành các bản cập nhật thường xuyên để giải quyết các lỗ hổng bảo mật và việc không cập nhật thiết bị của bạn sẽ khiến chúng dễ bị tấn công. Đảm bảo bật cập nhật tự động bất cứ khi nào có thể và thường xuyên kiểm tra các bản cập nhật theo cách thủ công.

Giữ các bản sao lưu dữ liệu là điều bắt buộc trong trường hợp bị ransomware tấn công vì nó cho phép bạn khôi phục dữ liệu của mình mà không phải trả tiền chuộc. Ransomware mã hóa các tệp của bạn và yêu cầu thanh toán để đổi lấy khóa giải mã. Có các bản sao lưu có nghĩa là bạn có thể chỉ cần xóa các tệp được mã hóa và khôi phục các bản sao lưu sạch thay vì trả tiền chuộc. Các bản sao lưu phải được lưu trữ bên ngoài trang web hoặc trên Đám mây để chúng không bị ảnh hưởng bởi cuộc tấn công ransomware. Sao lưu thường xuyên là một phần quan trọng của bất kỳ chiến lược bảo vệ dữ liệu nào.

Thận trọng khi mở email và tệp đính kèm: Ransomware thường lây lan qua tệp đính kèm email, vì vậy cần phải cẩn thận khi truy cập email và tệp đính kèm. Không bao giờ mở tệp đính kèm email nếu bạn không biết người gửi hoặc không mong đợi và luôn quét tệp đính kèm bằng phần mềm bảo mật trước khi mở chúng. Ngoài ra, hãy cảnh giác với những email chứa ngôn ngữ khẩn cấp hoặc đe dọa, vì những email này thường được sử dụng trong âm mưu lừa đảo để lừa người dùng mở tệp đính kèm không an toàn hoặc nhấp vào liên kết dẫn đến tải xuống phần mềm độc hại.

Bằng cách làm theo ba bước này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của một cuộc tấn công ransomware. Tuy nhiên, hãy nhớ rằng không có cách nào hoàn hảo để bảo vệ chống lại mọi kiểu tấn công và luôn cảnh giác cũng như nhận thức được các mối đe dọa mới nhất là rất quan trọng trong việc giữ an toàn cho thiết bị và dữ liệu của bạn.

Toàn văn thông báo đòi tiền chuộc của Roid Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
restorealldata@firemail.cc

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.ch

Tài khoản Telegram của chúng tôi:
@datarestore

ID cá nhân của bạn:'