Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền SchrodingerCat

Phần mềm tống tiền SchrodingerCat

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đang cảnh báo người dùng về một phần mềm độc hại mới được xác định có tên SchrodingerCat, thuộc danh mục ransomware. Mối đe dọa cụ thể này được thiết kế để mã hóa dữ liệu được lưu trữ trên thiết bị của nạn nhân và sau đó yêu cầu thanh toán tiền chuộc cho việc giải mã dữ liệu được mã hóa.

Khi kích hoạt trên các thiết bị bị xâm nhập, SchrodingerCat sẽ mã hóa các tệp và thay đổi tên tệp của chúng bằng cách thêm phần mở rộng '.schrodingercat'. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được chuyển đổi thành '1.png.schrodingercat', trong khi '2.pdf' sẽ trở thành '2.pdf.schrodingercat', v.v.

Sau quá trình mã hóa, SchrodingerCat tạo ra một thông báo đòi tiền chuộc có tên 'how_to_back_files.html.' Sau khi điều tra, người ta tiết lộ rằng phần mềm ransomware này chủ yếu nhắm mục tiêu vào các tổ chức lớn hơn là người dùng cá nhân tại nhà. Hơn nữa, người ta đã xác nhận rằng SchrodingerCat là một biến thể thuộc họ Globe Imposter Ransomware .

Nạn nhân của phần mềm tống tiền SchrodingerCat mất quyền truy cập vào các tệp và dữ liệu quan trọng

Thông báo đòi tiền chuộc do SchrodingerCat đưa ra vạch ra sự xâm phạm mạng công ty của nạn nhân, nhấn mạnh rằng các tệp được lưu trữ trong đó đã được mã hóa. Ghi chú chỉ rõ rằng cách duy nhất để khôi phục quyền truy cập vào dữ liệu bị khóa là thông qua việc mua bộ giải mã có giá 0,15 BTC (tiền điện tử Bitcoin). Tại thời điểm viết bài, con số này tương đương với gần mười nghìn USD, có tính đến tỷ giá hối đoái liên tục biến động.

Nêu chi tiết hậu quả của việc không tuân thủ, ghi chú khuyên không nên liên quan đến người trung gian và đề nghị liên lạc trực tiếp với những kẻ tấn công. Việc từ chối trả tiền chuộc khiến bọn tội phạm mạng đe dọa bán đấu giá hoặc rò rỉ dữ liệu nhạy cảm bị đánh cắp từ mạng. Hơn nữa, bọn tội phạm có thể tiếp cận khách hàng của nạn nhân, tạo cơ hội cho họ mua thông tin bị xâm phạm.

Các nhà nghiên cứu nhấn mạnh đến việc không thể giải mã dữ liệu bị ảnh hưởng bởi ransomware mà không có sự tham gia của những kẻ tấn công. Ngay cả khi yêu cầu tiền chuộc được đáp ứng, nạn nhân thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, chúng tôi đặc biệt không khuyến khích trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và việc tuân theo các yêu cầu sẽ khiến hoạt động tội phạm kéo dài.

Để ngăn chặn các mã hóa tiếp theo của Ransomware SchrodingerCat, nó phải bị xóa khỏi hệ điều hành. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa sẽ không khôi phục tính toàn vẹn của các tệp đã bị ảnh hưởng.

Đừng mạo hiểm với sự an toàn của thiết bị và dữ liệu của bạn

Người dùng có thể tăng cường khả năng bảo vệ thiết bị và dữ liệu của mình trước các mối đe dọa phần mềm độc hại và ransomware thông qua một số biện pháp chủ động:

  • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị. Đảm bảo rằng các chương trình của bạn được cập nhật thường xuyên để phát hiện và giảm thiểu các mối đe dọa mới nhất.
  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình cơ sở để vá các lỗ hổng bảo mật. Nhiều phần mềm độc hại khai thác các lỗ hổng đã biết nên việc luôn cập nhật sẽ giúp giảm thiểu rủi ro.
  • Hãy cẩn thận với các liên kết và tệp đính kèm email : Hãy thận trọng khi xử lý các liên kết hoặc tệp đính kèm email, đặc biệt là từ những người gửi không xác định hoặc đáng ngờ. Xác minh tính xác thực của email và tránh tải xuống tệp đính kèm hoặc nhấp vào liên kết từ các nguồn có vẻ đáng ngờ.
  • Bật Bảo vệ Tường lửa : Kích hoạt và định cấu hình tường lửa trên các thiết bị và mạng để giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa được sử dụng như một rào cản giữa mạng nội bộ đáng tin cậy và mạng bên ngoài không đáng tin cậy, giúp chặn các hoạt động truy cập trái phép và độc hại.
  • Thiết lập mật khẩu mạnh và xác thực đa yếu tố (MFA) : Sử dụng mật khẩu không thể phá vỡ và duy nhất cho tất cả tài khoản và thiết bị. Hãy cân nhắc triển khai xác thực đa yếu tố (MFA) bất cứ khi nào có thể, điều này giúp tăng cường bảo mật bằng cách yêu cầu xác minh bổ sung ngoài mật khẩu.
  • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị lưu trữ ngoài hoặc dịch vụ dựa trên đám mây. Trong trường hợp bị nhiễm phần mềm độc hại hoặc bị tấn công bởi ransomware, việc có bản sao lưu đảm bảo rằng dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị và mạng chỉ ở những gì cần thiết cho chức năng công việc của họ. Điều này hạn chế tác động tiềm tàng của phần mềm độc hại bằng cách giảm quyền truy cập của kẻ tấn công vào tài nguyên hệ thống và dữ liệu nhạy cảm.
  • Triển khai phân đoạn mạng : Phân chia mạng thành các phần nhỏ hơn, biệt lập để ngăn chặn và giảm thiểu sự lây lan của phần mềm độc hại. Điều này giúp ngăn chặn sự di chuyển ngang trong mạng và hạn chế thiệt hại do lây nhiễm.
  • Luôn cập nhật thông tin và cảnh giác : Luôn cập nhật về các mối đe dọa mới nổi và các biện pháp bảo mật tốt nhất thông qua các nguồn có uy tín như blog bảo mật, diễn đàn và các hãng tin tức.

Ghi chú yêu cầu tiền chuộc do SchrodingerCat Ransomware tạo ra là:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,430
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...