Phần mềm tống tiền SpotifyxBiden

Các nhà nghiên cứu đã xác định được một mối đe dọa mạng mới được gọi là Phần mềm tống tiền SpotifyxBiden. Chương trình đe dọa này được thiết kế chính xác để thực hiện mã hóa dữ liệu và sau đó yêu cầu nạn nhân thanh toán để được cung cấp khóa giải mã.

Trong quá trình thử nghiệm, ransomware đã thể hiện hành vi đặc trưng của mình bằng cách thêm phần mở rộng '.spotifyxbiden' vào tên tệp của các tệp được mã hóa. Ví dụ: tệp gốc có tên '1.jpg' sẽ được chuyển thành '1.jpg.spotifyxbiden' sau khi mã hóa, trong khi '2.png' sẽ trở thành '2.png.spotifyxbiden', v.v.

Sau khi quá trình mã hóa hoàn tất, SpotifyxBiden tiến hành thay đổi hình nền máy tính và gửi thông báo đòi tiền chuộc có nhãn 'read_it.txt', trong đó thủ phạm yêu cầu thanh toán để cung cấp giải pháp giải mã. Phần mềm tống tiền SpotifyxBiden được phát hiện có nguồn gốc từ Chaos Ransomware.

Phần mềm tống tiền SpotifyxBiden tống tiền người dùng bị ảnh hưởng

Thông báo đòi tiền chuộc của SpotifyxBiden Ransomware nêu rõ rằng các tệp của nạn nhân đã được mã hóa, khiến chúng không thể truy cập được. Để lấy lại quyền truy cập vào dữ liệu bị khóa của họ, nạn nhân được hướng dẫn thanh toán 150 EUR, cụ thể là bằng tiền điện tử Bitcoin. Điều quan trọng cần lưu ý là có một giới hạn thời gian nghiêm ngặt được áp dụng để tuân thủ yêu cầu này. Nếu nạn nhân không thanh toán trong vòng bốn ngày, số tiền chuộc sẽ tăng gấp đôi, lên tới 300 EUR. Thời hạn cuối cùng được đưa ra để tuân thủ được ấn định là tám ngày và sau khi thời hạn này trôi qua, khả năng khôi phục dữ liệu hầu như không tồn tại.

Điều quan trọng là phải hiểu rằng việc giải mã các tập tin mà không có sự can thiệp của kẻ tấn công là cực kỳ hiếm. Các trường hợp ngoại lệ duy nhất đối với quy tắc này liên quan đến phần mềm tống tiền có lỗ hổng hoặc điểm yếu đáng kể trong phương thức mã hóa của nó.

Đáng tiếc, trong nhiều trường hợp, những nạn nhân tuân theo yêu cầu đòi tiền chuộc lại không nhận được khóa hoặc công cụ giải mã như đã hứa từ thủ phạm. Việc thiếu sự theo dõi của những kẻ tấn công làm dấy lên nghi ngờ đáng kể về tính hiệu quả của việc trả tiền chuộc. Điều quan trọng cần nhấn mạnh là việc phục hồi dữ liệu không được đảm bảo và hơn nữa, việc trả tiền chuộc nhằm mục đích duy trì và hỗ trợ các hoạt động tội phạm.

Thực hiện hành động để loại bỏ phần mềm ransomware SpotifyxBiden khỏi hệ điều hành bị ảnh hưởng là một bước quan trọng nhằm ngăn chặn việc mã hóa thêm các tệp và khả năng gây thêm thiệt hại. Tuy nhiên, điều cần thiết là phải hiểu rằng việc loại bỏ ransomware sẽ không tự động khôi phục các tệp đã bị xâm phạm và mã hóa.

Đảm bảo rằng dữ liệu và thiết bị của bạn được bảo vệ đầy đủ

Một số biện pháp hiệu quả và dễ thực hiện mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của mình khỏi các mối đe dọa từ ransomware bao gồm:

• • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ bằng cách thường xuyên sao lưu dữ liệu của bạn vào bộ lưu trữ ngoại tuyến hoặc dựa trên đám mây. Đảm bảo việc sao lưu được tự động hóa và lên lịch định kỳ. Lưu trữ các bản sao lưu ngoại tuyến hoặc ở một vị trí mạng riêng biệt để ngăn phần mềm ransomware mã hóa chúng.

• • Luôn cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng phần mềm và chương trình chống phần mềm độc hại của bạn để vá các lỗ hổng mà ransomware có thể khai thác. Bật cập nhật tự động bất cứ khi nào có thể để luôn được bảo vệ trước các mối đe dọa mới nhất.

• • Thận trọng với Email và Liên kết : Hãy cực kỳ thận trọng khi xử lý các tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu nguồn không quen thuộc. Xác minh tính hợp pháp của người gửi email và không chấp nhận bất kỳ tệp đính kèm nào hoặc nhấp vào liên kết từ các nguồn không xác định hoặc đáng ngờ.

• • Cài đặt phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn và luôn cập nhật chúng. Các ứng dụng này có thể phát hiện và chặn ransomware trước khi nó có thể thực thi. Hãy suy nghĩ về việc sử dụng các biện pháp bảo mật bổ sung như tường lửa và hệ thống phát hiện xâm nhập.

• • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, duy nhất cho tất cả tài khoản của bạn và sử dụng trình quản lý mật khẩu để lưu và quản lý chúng một cách an toàn

• • Xác thực hai yếu tố (2FA) : Kích hoạt Xác thực hai yếu tố (2FA) bất cứ khi nào có thể để thêm lớp bảo mật bổ sung cho tài khoản của bạn.

• • Tự giáo dục bản thân và thực hành duyệt web an toàn : Luôn cập nhật về các mối đe dọa phần mềm tống tiền mới nhất và các phương pháp hay nhất về an ninh mạng. Hãy huấn luyện bản thân và gia đình hoặc nhân viên của bạn cách nhận biết các nỗ lực lừa đảo và hành vi đáng ngờ trực tuyến. Tránh tải xuống tệp hoặc phần mềm từ các trang web không đáng tin cậy và chỉ cài đặt ứng dụng từ các nguồn uy tín như cửa hàng ứng dụng chính thức.

Trong bối cảnh mạng hiện nay, điều tối quan trọng là phải thực hiện các hành động chủ động để giảm thiểu nguy cơ trở thành nạn nhân của các mối đe dọa từ phần mềm độc hại. Bất kỳ sự lây nhiễm nào cũng có thể gây ra hậu quả nghiêm trọng, từ đánh cắp dữ liệu đến tổn thất tài chính, v.v.

Thông báo đòi tiền chuộc đầy đủ do SpotifyxBiden Ransomware tạo ra có nội dung:

'Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!

Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa

Bạn phải làm theo các bước sau Để giải mã các tập tin của mình:

Viết thư cho chúng tôi về id độc tố độc tố:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Bạn có thể tải tox tại đây: hxxps://tox.chat/download.html

Bạn phải trả 150 euro để giải mã bằng Bitcoin.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

địa chỉ Bitcoin của chúng tôi:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Hãy liên hệ với chúng tôi về tox trước khi thanh toán và gửi ảnh chụp màn hình khoản thanh toán

bạn có 4 ngày để thanh toán, sau 4 ngày giá sẽ tăng từ 150 euro lên 300 euro và sau 8 ngày, chúng tôi sẽ không cung cấp lại hồ sơ của bạn nữa'