Giảm giá nhiều giấy phép
Threat Database Ransomware Tập tin Ransomware được mã hóa

Tập tin Ransomware được mã hóa

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

FilesEncrypted Ransomware là một mối đe dọa nghiêm trọng đã được phát hiện trong tự nhiên. Nó bắt đầu hoạt động trên các thiết bị bị xâm phạm bằng cách mã hóa các tệp được lưu trữ ở đó và thêm phần mở rộng ".filesencrypted" vào tên tệp của chúng. FilesEncrypted Ransomware dường như đang nhắm mục tiêu vào các công ty chứ không phải người dùng gia đình, bằng chứng là thông báo yêu cầu thanh toán tiền chuộc có tên 'how_to_back_files.html', được thả xuống màn hình của các hệ thống bị nhiễm. FilesEncrypted Ransomware là một biến thể đe dọa từ dòng MedusaLocker Ransomware .

Yêu cầu của tệp Ransomware được mã hóa

Nạn nhân của Phần mềm tống tiền được mã hóa tệp để lại một thông báo tuyên bố rằng cách duy nhất để khôi phục dữ liệu bị khóa là trả tiền chuộc để lấy các công cụ giải mã từ những kẻ tấn công. Các tác nhân đe dọa cảnh báo rằng họ đã thu thập dữ liệu quan trọng được cho là sẽ tiết lộ cho công chúng hoặc bán cho các bên quan tâm trong trường hợp nạn nhân từ chối thanh toán.

Theo mối đe dọa, mọi nỗ lực sửa đổi hoặc giải mã các tệp bị ảnh hưởng sẽ dẫn đến việc chúng bị hỏng không thể sửa chữa. Ghi chú của phần mềm độc hại cũng nêu rõ rằng nếu liên hệ với tội phạm mạng không được thiết lập trong vòng 72 giờ, số tiền chuộc sẽ tăng lên. Hai email được đề cập là cách tiếp cận những kẻ tấn công - 'uncrypt-official@outlook.com' và 'uncryptofficial@yahoo.com.'

Tuy nhiên, ngay cả khi nạn nhân trả tiền, họ có thể không nhận được khóa/phần mềm giải mã như đã hứa. Chúng tôi khuyên bạn không nên trả tiền chuộc vì nó hỗ trợ các hoạt động bất hợp pháp. Hãy nhớ rằng việc xóa FilesEncrypted khỏi hệ thống bị xâm phạm sẽ ngăn quá trình mã hóa tiếp theo diễn ra, nhưng nó sẽ không khôi phục bất kỳ tệp nào đã bị xâm phạm.

Mẹo để ngăn chặn các cuộc tấn công từ phần mềm tống tiền được mã hóa tệp

Các cuộc tấn công bằng mã độc tống tiền là những mối đe dọa mạng nghiêm trọng có thể gây hậu quả tàn khốc đối với các doanh nghiệp, tổ chức và cá nhân. Trong một cuộc tấn công ransomware, dữ liệu được mã hóa hoặc bắt làm con tin để đổi lấy khoản tiền chuộc. Có một số mẹo dễ thực hiện có thể giúp giảm nguy cơ bị tấn công.

  • Sao lưu dữ liệu của bạn thường xuyên

Sao lưu dữ liệu của bạn thường xuyên là một trong những bước cần thiết nhất mà bạn có thể thực hiện để bảo vệ khỏi cuộc tấn công của mã độc tống tiền. Có các bản sao lưu thường xuyên có nghĩa là nếu bạn bị tấn công và mất dữ liệu, thì các tệp của bạn vẫn được lưu trữ trực tuyến hoặc tại chỗ trong các thiết bị lưu trữ bên ngoài an toàn – thay vì xóa sạch tất cả chúng do mã hóa của phần mềm độc hại.

  • Cài đặt phần mềm chống phần mềm độc hại

Việc cài đặt phần mềm chống phần mềm độc hại cập nhật trên tất cả các máy trạm và cơ sở hạ tầng mạng cũng sẽ giúp bảo vệ chống lại các mối đe dọa của mã độc tống tiền. Các chương trình này thường cung cấp khả năng bảo vệ toàn diện bằng cách sử dụng các kỹ thuật quét heuristic, cũng như các phương pháp phát hiện dựa trên chữ ký. Ngoài ra, các giải pháp bảo mật liên tục được cập nhật để phát hiện các mối đe dọa mới được xác định trước khi chúng có thể gây ra bất kỳ tác hại nào.

Ghi chú đòi tiền chuộc đầy đủ hiển thị cho nạn nhân của FilesEncrypted Ransomware là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...