Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Thợ săn (Xorist) Ransomware

Thợ săn (Xorist) Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:
Tiếng Việt Nam

Làn sóng tấn công ransomware đang gia tăng làm nổi bật nhu cầu cấp thiết về các biện pháp phòng thủ an ninh mạng mạnh mẽ. Trong số các mối đe dọa mới nhất, Hunters Ransomware—một phần của họ Xorist Ransomware —đã nổi lên như một mối đe dọa khóa tệp tinh vi. Tội phạm mạng triển khai Hunters để mã hóa dữ liệu, đổi tên tệp thành phần mở rộng đáng sợ và yêu cầu tiền chuộc để giải mã. Hiểu cách thức hoạt động của ransomware này và áp dụng các biện pháp bảo mật hiệu quả là điều cơ bản để giảm thiểu rủi ro liên quan đến các cuộc tấn công như vậy.

Cách Hunters Ransomware mã hóa các tập tin

Sau khi xâm nhập vào hệ thống, Hunters Ransomware ngay lập tức nhắm vào các tệp đã lưu trữ, mã hóa chúng và khiến chúng không thể truy cập được. Nó cũng đổi tên từng tệp bằng phần mở rộng dài bất thường, cảnh báo nạn nhân rằng họ có 36 giờ để trả tiền hoặc phải trả gấp ba số tiền chuộc.

Ví dụ, một tệp có tên ban đầu là document.docx được thay đổi thành:

document.docx..Nhớ_bạn_chỉ_có_36_giờ_để_thanh_toán_nếu_bạn_không_trả_tiền_giải_thưởng_sẽ_gấp_ba_lần_thợ_săn_Ransomware

Phần mở rộng này được áp dụng cho tất cả các tệp được mã hóa, cho thấy rõ ràng rằng thiết bị đã bị xâm phạm. Sau đó, những kẻ tấn công để lại một ghi chú đòi tiền chuộc có tiêu đề 'CÁCH GIẢI MÃ TỆP.txt', trong đó có hướng dẫn liên hệ với chúng và thực hiện thanh toán tiền chuộc.

Hướng dẫn yêu cầu và thanh toán tiền chuộc

Trong ghi chú đòi tiền chuộc, những kẻ tấn công thông báo cho nạn nhân rằng hệ thống của họ đã bị khóa và tất cả dữ liệu quan trọng đã được mã hóa. Chúng tuyên bố rằng các tệp vẫn an toàn nhưng sẽ không thể truy cập được trừ khi trả tiền chuộc. Nạn nhân được hướng dẫn mua một công cụ giải mã có tên là 'Cerber Decryptor', mà những kẻ tấn công tuyên bố sẽ khôi phục quyền truy cập vào các tệp đã mã hóa.

Số tiền chuộc được đặt ở mức 10.000 đô la, chỉ thanh toán bằng Bitcoin. Ghi chú cũng cung cấp thông tin chi tiết về cách liên lạc với những kẻ tấn công thông qua qTOX, một nền tảng nhắn tin phi tập trung và được mã hóa.

Nạn nhân bị đe dọa sẽ phải chịu hậu quả nghiêm trọng nếu không tuân thủ trong vòng 36 giờ—số tiền chuộc sẽ tăng gấp ba. Chiến thuật này nhằm gây áp lực buộc nạn nhân phải đưa ra quyết định nhanh chóng vì sợ hãi.

Có thể khôi phục được các tập tin đã mã hóa không?

Đối với hầu hết các trường hợp nhiễm ransomware, việc khôi phục các tệp được mã hóa mà không có công cụ giải mã của kẻ tấn công là rất khó xảy ra. Hunters Ransomware cũng không ngoại lệ.

Các lựa chọn phục hồi có thể bao gồm:

  • Khôi phục từ bản sao lưu : Nếu nạn nhân có bản sao lưu ngoại tuyến an toàn, các tệp có thể được khôi phục sau khi phần mềm tống tiền bị xóa.
  • Khám phá các giải pháp giải mã : Thỉnh thoảng, các nhà nghiên cứu an ninh mạng phát triển các trình giải mã miễn phí cho một số loại ransomware nhất định, mặc dù không phải lúc nào cũng vậy. Kiểm tra các nguồn an ninh mạng đáng tin cậy có thể cung cấp các giải pháp.
  • Sử dụng phần mềm khôi phục dữ liệu : Một số công cụ có thể giúp khôi phục các tệp cụ thể, nhưng không đảm bảo thành công, đặc biệt nếu phần mềm tống tiền đã xóa bản sao lưu hoặc ghi đè dữ liệu.

    • Tuy nhiên, việc trả tiền chuộc không đảm bảo khôi phục tệp. Nhiều kẻ điều hành ransomware nhận tiền chuộc và biến mất mà không cung cấp công cụ giải mã hoạt động.

    Cách thức lây lan của Ransomware Hunters

    Tội phạm mạng sử dụng nhiều kỹ thuật lừa đảo khác nhau để phân phối Hunters Ransomware. Các phương pháp lây nhiễm tiêu chuẩn bao gồm:

    • Email lừa đảo: Kẻ tấn công gửi email có chứa tệp đính kèm hoặc liên kết độc hại, lừa người dùng khởi chạy phần mềm tống tiền trên hệ thống của họ.
    • Hỗ trợ kỹ thuật giả mạo: Tội phạm mạng mạo danh nhân viên hỗ trợ hợp pháp, thuyết phục người dùng cài đặt phần mềm độc hại.
    • Phần mềm vi phạm bản quyền và công cụ bẻ khóa: Các chương trình, keygen và phần mềm bẻ khóa được phân phối bất hợp pháp thường chứa mã độc tống tiền.
    • Quảng cáo gian lận và trang web bị xâm phạm: Người dùng nhấp vào quảng cáo lừa đảo hoặc truy cập vào các trang web bị nhiễm có thể vô tình kích hoạt tải xuống phần mềm tống tiền.
    • Khai thác lỗ hổng phần mềm: Các chương trình lỗi thời và lỗ hổng bảo mật chưa được vá là điểm xâm nhập phổ biến của phần mềm tống tiền.

    Tăng cường phòng thủ an ninh mạng

    Ngăn chặn các cuộc tấn công ransomware đòi hỏi một cách tiếp cận chủ động đối với an ninh mạng. Việc triển khai các biện pháp tốt nhất như dưới đây có thể giảm đáng kể nguy cơ lây nhiễm:

    • Sao lưu thường xuyên các tệp quan trọng : Lưu trữ bản sao lưu trên ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây an toàn, đảm bảo chúng được ngắt kết nối khỏi hệ thống khi không sử dụng.
  • Thận trọng với email và nội dung tải xuống : Tránh truy cập các tệp đính kèm hoặc liên kết email từ các nguồn không xác định hoặc đáng ngờ. Xác minh tính xác thực của người gửi trước khi tương tác với tin nhắn.
  • Cập nhật phần mềm thường xuyên : Thường xuyên cài đặt các bản cập nhật cho ứng dụng và hệ điều hành để vá các lỗ hổng bảo mật.
  • Sử dụng các công cụ bảo mật uy tín : Sử dụng tường lửa mạnh và phần mềm bảo mật đáng tin cậy để phát hiện và chặn các mối đe dọa từ phần mềm tống tiền.
  • Tắt macro trong tài liệu Office : Nhiều biến thể ransomware dựa vào macro để thực thi mã độc. Việc tắt macro theo mặc định sẽ giúp giảm nguy cơ này.
  • Giới hạn quyền quản trị : Hạn chế quyền của người dùng để ngăn chặn phần mềm tống tiền thực hiện những thay đổi trên toàn hệ thống.
  • Tránh tải xuống những phần mềm không đáng tin cậy : Không sử dụng phần mềm tải xuống của bên thứ ba và tránh các nguồn phần mềm vi phạm bản quyền hoặc không chính thức.

    • Hunters Ransomware là một mối đe dọa mạng hung hăng mã hóa các tệp, yêu cầu tiền chuộc cao và gây áp lực buộc nạn nhân phải trả tiền trong thời gian giới hạn. Mặc dù việc khôi phục tệp mà không cần sao lưu là không thể, nhưng phòng ngừa là biện pháp phòng thủ tốt nhất chống lại ransomware. Bằng cách thực hành các thói quen an ninh mạng mạnh mẽ và duy trì các bản sao lưu an toàn, người dùng có thể giảm thiểu khả năng trở thành nạn nhân của các cuộc tấn công này và bảo vệ dữ liệu có giá trị của họ khỏi mã hóa trái phép.

    tin nhắn

    Các thông báo sau được liên kết với Thợ săn (Xorist) Ransomware đã được tìm thấy:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    xu hướng

    Xem nhiều nhất

    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

    Tin nhắn cảnh báo giả mạo
    24,163
    Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
    Đang tải...