Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Solo Ransomware

Solo Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Solo Ransomware là một mối đe dọa gây tổn thương được thiết kế đặc biệt để khóa dữ liệu của nạn nhân. Giống như hầu hết các phần mềm độc hại thuộc loại này, quy trình mã hóa được sử dụng bởi mối đe dọa đủ mạnh để ngăn người dùng hoặc tổ chức bị ảnh hưởng khôi phục dữ liệu của họ mà không cần sự hỗ trợ từ những kẻ tấn công, chủ yếu là các khóa giải mã cần thiết. Phân tích của Solo Ransomware đã tiết lộ rằng mối đe dọa thuộc về họ phần mềm độc hại VoidCrypt .

Solo Ransomware sửa đổi tên gốc của các tệp mà nó mã hóa. Trước tiên, mối đe dọa sẽ tạo ra một chuỗi ID cho các nạn nhân cụ thể. Tiếp theo, nó sẽ thêm địa chỉ email 'decryptionfiles@gmail.com'. Cuối cùng, nạn nhân sẽ nhận thấy rằng tất cả các tệp bị ảnh hưởng hiện có phần mở rộng tệp '.solo'. Một thông báo đòi tiền chuộc sẽ được đưa vào các hệ thống bị nhiễm dưới dạng tệp văn bản có tên 'unlock-info.txt.'

Việc mở tệp và đọc tin nhắn của tội phạm mạng cho thấy rằng những kẻ tấn công sẽ chỉ chấp nhận thanh toán tiền chuộc bằng Bitcoin. Hơn nữa, giá tiền chuộc được cho là sẽ dựa trên thời gian nạn nhân bắt đầu giao tiếp với tin tặc. Một email phụ tại 'ecryptionfiles@protonmail.com' được đề cập trong ghi chú. Rõ ràng, những kẻ tấn công cũng sẵn sàng giải mã một tập tin miễn phí. Tuy nhiên, tệp đã chọn không được chứa bất kỳ thông tin quan trọng nào và không được vượt quá 1MB.

Toàn bộ nội dung ghi chú của Solo Ransomware là:

' Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; decryptionfiles@gmail.com
Viết ID này trong tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: decryptionfiles@protonmail.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.

Giải mã miễn phí để đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...