Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Tập tin Ransomware

Tập tin Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng về một mối đe dọa ransomware gây tổn hại có tên File Ransomware. File Ransomware có khả năng khóa nhiều loại tệp khác nhau, ngăn người dùng truy cập dữ liệu của họ một cách hiệu quả. Những kẻ tấn công có thể sử dụng các tệp được mã hóa làm đòn bẩy để tống tiền nạn nhân của chúng. Mặc dù File Ransomware đã được xác nhận là một biến thể của họ phần mềm độc hại Phobos , khả năng gây thiệt hại của nó vẫn đáng kể.

Nạn nhân của File Ransomware sẽ nhận thấy rằng tất cả các tệp bị ảnh hưởng đều có tên được sửa đổi đáng kể. Thật vậy, File Ransomware thêm một chuỗi ID, một địa chỉ email được kiểm soát bởi những kẻ tấn công và '.FILE' vào tên của các tệp được mã hóa. Ngoài ra, phần mềm độc hại sẽ thả hai tệp mới trên thiết bị bị xâm phạm. Được đặt tên là 'info.hta' và 'info.txt', những tệp này có nhiệm vụ mang các ghi chú đòi tiền chuộc của những kẻ tấn công.

Tệp .hta được sử dụng làm nguồn cho cửa sổ bật lên. Tuy nhiên, thông báo đòi tiền chuộc hiển thị trong đó cực kỳ ngắn và chủ yếu chứa thông tin về cách nạn nhân có thể liên hệ với tội phạm mạng. Ghi chú đề cập đến hai địa chỉ email - 'teamchic@yandex.com' và 'teamchica@yandex.com,' cũng như hai tài khoản Jabber - 'teamchic@jabb.im' và 'teamchic@exploit.im.'

Bạn có thể tìm thấy toàn bộ hướng dẫn do File Ransomware để lại trong tệp văn bản của mối đe dọa. Nó thông báo cho nạn nhân rằng số tiền được yêu cầu như một khoản tiền chuộc sẽ dựa trên thời gian họ tiếp cận với những kẻ tấn công. Hơn nữa, chỉ các khoản thanh toán bằng Bitcoin mới được chấp nhận. Các tin tặc cũng tuyên bố rằng họ sẵn sàng giải mã tối đa 5 tệp miễn phí. Tuy nhiên, các tệp được chọn phải có tổng kích thước nhỏ hơn 4MB và không được chứa bất kỳ dữ liệu quan trọng nào.

Thông báo tiền chuộc được gửi dưới dạng tệp văn bản là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail teamchic@yandex.com
Viết ID này trong tiêu đề thư của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy gửi cho chúng tôi e-mail này: teamchica@yandex.com
Nếu không có phản hồi từ thư của chúng tôi, bạn có thể cài đặt ứng dụng khách Jabber và viết thư cho chúng tôi để được hỗ trợ theo địa chỉ teamchic@jabb.im hoặc teamchic@exploit.im
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Hướng dẫn cài đặt ứng dụng khách Jabber:

Tải xuống ứng dụng khách jabber (Pidgin) từ hxxps: //pidgin.im/download/windows/
Sau khi cài đặt, ứng dụng khách Pidgin sẽ nhắc bạn tạo một tài khoản mới.
Nhấp vào "Thêm"
Trong trường "Giao thức", chọn XMPP
Trong "Tên người dùng" - đưa ra bất kỳ tên nào
Trong trường "miền" - nhập bất kỳ máy chủ jabber nào, có rất nhiều trong số đó, chẳng hạn - mining.im
Tạo một mật khẩu
Ở dưới cùng, hãy đánh dấu vào "Tạo tài khoản"
Bấm thêm
Nếu bạn đã chọn "miền" - mining.im, thì một cửa sổ mới sẽ xuất hiện trong đó bạn cần nhập lại dữ liệu của mình:
Người sử dụng
mật khẩu mở khóa
Bạn sẽ cần theo liên kết đến hình ảnh xác thực (ở đó bạn sẽ thấy các ký tự bạn cần nhập vào trường bên dưới)
Nếu bạn không hiểu hướng dẫn cài đặt ứng dụng khách Pidgin của chúng tôi, bạn có thể tìm thấy nhiều hướng dẫn cài đặt trên youtube - hxxps: //www.youtube.com/results? Search_query = pidgin + jabber + install

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Thông báo được hiển thị dưới dạng cửa sổ bật lên là:

!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: teamchic@yandex.com.
Nếu chúng tôi không trả lời trong vòng 24 giờ, hãy gửi e-mail đến địa chỉ này: teamchica@yandex.com
Nếu không có phản hồi từ thư của chúng tôi, bạn có thể cài đặt ứng dụng khách Jabber và viết thư cho chúng tôi để được hỗ trợ theo địa chỉ teamchic@jabb.im hoặc teamchic@exploit.im '

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...