Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Sửa chữa phần mềm tống tiền

Sửa chữa phần mềm tống tiền

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình phân tích các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu an ninh mạng đã tìm thấy một chương trình độc hại có tên Repair. Chương trình này hoạt động như ransomware bằng cách mã hóa dữ liệu trên các hệ thống bị nhiễm. Sau khi xâm nhập, Repair sẽ khóa nhiều tệp và thay đổi tên tệp gốc của chúng bằng cách thêm phần mở rộng '.repair'. Ví dụ: tệp có tên '1.png' sẽ xuất hiện dưới dạng '1.png.repair' và '2.pdf' sẽ trở thành '2.pdf.repair', v.v.

Sau khi quá trình mã hóa hoàn tất, Repair sẽ tạo một tệp HTML có tên 'How_to_back_files.html' trên hệ thống bị xâm nhập. Tệp này chứa thông báo đòi tiền chuộc từ những kẻ tấn công, yêu cầu thanh toán để giải mã. Ngoài ra, Repair sử dụng chiến thuật tống tiền kép bằng cách đe dọa nạn nhân về việc lộ dữ liệu của họ. Biến thể ransomware đặc biệt này được liên kết với dòng ransomware MedusaLocker .

Ransomware Repair tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc của Repair chỉ ra rằng phần mềm ransomware cụ thể này chủ yếu nhắm mục tiêu vào các doanh nghiệp hơn là người dùng gia đình cá nhân. Ghi chú đề cập rõ ràng rằng các tệp trong mạng công ty đã được mã hóa và dữ liệu cá nhân hoặc nhạy cảm đã bị kẻ tấn công trích xuất. Nó nhấn mạnh rằng chỉ tội phạm mạng mới có khả năng mở khóa các tệp được mã hóa. Bất kỳ nỗ lực nào của nạn nhân nhằm đổi tên, sửa đổi hoặc giải mã tệp theo cách thủ công đều phải được cảnh báo vì chúng có thể làm hỏng dữ liệu mà không thể phục hồi được.

Để bắt đầu quá trình giải mã, nạn nhân phải trả tiền chuộc. Việc không tuân thủ yêu cầu này có thể dẫn đến việc dữ liệu bị đánh cắp bị rò rỉ hoặc bị bán bởi những kẻ tấn công. Ngoài ra, số tiền chuộc sẽ tăng lên nếu không bắt đầu liên lạc với tội phạm mạng trong vòng 72 giờ. Trước khi thực hiện thanh toán, nạn nhân được phép kiểm tra quá trình giải mã trên tối đa ba tệp ít quan trọng hơn.

Các chuyên gia bảo mật thông tin cảnh báo rằng việc giải mã mà không có sự tham gia của kẻ tấn công thường là không thực tế. Các trường hợp ngoại lệ đối với quy tắc này rất hiếm và thường xảy ra trong trường hợp phần mềm tống tiền có sai sót về cơ bản.

Hơn nữa, không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp khóa hoặc phần mềm giải mã đã hứa ngay cả sau khi nhận được khoản thanh toán. Do đó, chúng tôi đặc biệt khuyên bạn không nên chấp nhận yêu cầu của họ, vì làm như vậy không những không đảm bảo việc khôi phục tệp mà còn kéo dài các hoạt động tội phạm.

Mặc dù việc xóa Repair ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa dữ liệu thêm nhưng nó không khôi phục các tệp đã bị ảnh hưởng bởi ransomware.

Thực hiện các biện pháp để bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của phần mềm độc hại

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của phần mềm độc hại đòi hỏi một cách tiếp cận nhiều mặt, bao gồm cả các biện pháp phòng ngừa và ứng phó. Dưới đây là một số bước chính mà người dùng có thể thực hiện:

  • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng phần mềm và chương trình chống vi-rút để vá các lỗ hổng và bảo vệ khỏi các hoạt động khai thác đã biết. Nhiều cuộc tấn công bằng phần mềm độc hại khai thác phần mềm lỗi thời.
  • Sử dụng mật khẩu mạnh : Luôn sử dụng mật khẩu duy nhất cho tất cả các tài khoản, bao gồm email, mạng xã hội và ngân hàng trực tuyến. Hãy xem xét lợi ích của việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu mạnh một cách an toàn.
  • Bật xác thực hai yếu tố (2FA) : Triển khai 2FA khi có thể để tối đa hóa tính bảo mật của tài khoản. Điều này đảm bảo rằng ngay cả khi mật khẩu bị xâm phạm, vẫn cần có bước xác minh bổ sung để truy cập.
  • Thận trọng với Email : Hãy thận trọng với các email không được yêu cầu, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết từ những người gửi không xác định. Tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm từ các email có vẻ đáng ngờ hoặc không mong muốn.
  • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên các tệp cần thiết và dữ liệu khác vào thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây. Đảm bảo rằng các bản sao lưu được lưu trữ an toàn và không thể truy cập trực tiếp từ mạng để ngăn chúng bị xâm phạm trong một cuộc tấn công bằng phần mềm độc hại.
  • Sử dụng Phần mềm Bảo mật : Cài đặt và cập nhật thường xuyên các phần mềm diệt virus uy tín trên tất cả các thiết bị. Các chương trình này có thể phát hiện và loại bỏ các mối đe dọa từ phần mềm độc hại cũng như cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa mới.
  • Triển khai các biện pháp bảo mật mạng : Sử dụng tường lửa, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) để giám sát và lọc lưu lượng mạng để phát hiện hoạt động đáng ngờ. Phân đoạn mạng để hạn chế sự lây lan của phần mềm độc hại trong trường hợp vi phạm.
  • Giáo dục người dùng : Đưa ra các chương trình đào tạo và nâng cao nhận thức để giáo dục người dùng về những rủi ro của phần mềm độc hại và cách xác định các mối đe dọa tiềm ẩn. Dạy chúng nhận biết email lừa đảo, liên kết đáng ngờ và các chiến thuật phổ biến khác mà tội phạm mạng sử dụng.
  • Thường xuyên quét phần mềm độc hại : Tiến hành quét phần mềm độc hại thường xuyên trên tất cả các thiết bị để phát hiện và xóa mọi phần mềm không an toàn có thể vượt qua các biện pháp phòng vệ ban đầu.

Bằng cách làm theo các biện pháp này, người dùng có thể tăng cường đáng kể tính bảo mật cho dữ liệu và thiết bị của mình, giảm nguy cơ bị phần mềm độc hại tấn công lâu dài.

Thông báo đòi tiền chuộc do Repair Ransomware tạo ra có nội dung:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,558
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...