Toàn bộ phần mềm tống tiền
Các nhà nghiên cứu đã phát hiện ra một mối đe dọa ransomware mới có tên là 'Toàn bộ'. Phần mềm gây tổn hại này được thiết kế để mã hóa dữ liệu trên các hệ thống bị nhiễm và sau đó yêu cầu chủ sở hữu PC tiền chuộc để đổi lấy khóa giải mã. Để thực hiện hoạt động phá hoại của mình, Whole Ransomware khóa nhiều loại tệp khác nhau và thêm tên của từng tệp bằng phần mở rộng '.whole'. Ví dụ: nếu một tệp ban đầu được đặt tên là '1.jpg' thì sau khi mã hóa, tệp đó sẽ được đổi tên thành '1.jpg.whole.' Quá trình đổi tên này ảnh hưởng đến tất cả các loại tệp, chẳng hạn như hình ảnh, tài liệu, v.v.
Ngoài việc mã hóa các tập tin, Whole Ransomware còn thay đổi hình nền máy tính của hệ thống bị nhiễm, cho thấy rõ rằng hệ thống đã bị xâm phạm. Hơn nữa, ransomware còn tạo một thông báo đòi tiền chuộc có tiêu đề 'README-ID-[victim's_ID].txt' trên thiết bị bị vi phạm. Nội dung của ghi chú này đóng vai trò như một tin nhắn gửi đến nạn nhân, cung cấp hướng dẫn về cách trả số tiền chuộc được yêu cầu và lấy khóa giải mã.
Thông báo đòi tiền chuộc và các manh mối khác cho thấy phần mềm ransomware đặc biệt này chủ yếu nhắm vào các công ty và tổ chức hơn là người dùng gia đình cá nhân. Điều này cho thấy mức độ tinh vi cao hơn và có thể yêu cầu tiền chuộc đáng kể hơn. Điều đáng chú ý là Whole Ransomware dường như có những điểm tương đồng với Keylock Ransomware , cho thấy mối liên hệ hoặc dòng dõi tiềm ẩn giữa hai mối đe dọa.
Toàn bộ ransomware khóa nạn nhân truy cập dữ liệu của chính họ
Thông báo được Whole Ransomware hiển thị trên hình nền máy tính cung cấp hướng dẫn cho nạn nhân, hướng dẫn họ đọc tệp văn bản đi kèm có nhãn 'README-ID-[victim's_ID].txt.' Thông báo đòi tiền chuộc này đóng vai trò là thông tin liên lạc quan trọng từ những kẻ tấn công, tiết lộ rằng các tệp của nạn nhân đã được mã hóa và hiện không thể truy cập được. Nó cũng tuyên bố rằng khóa giải mã duy nhất cần thiết để khôi phục dữ liệu được mã hóa được lưu trữ an toàn trên máy chủ của kẻ tấn công.
Nạn nhân được cung cấp tùy chọn kiểm tra quá trình giải mã miễn phí. Điều này có thể được thực hiện bằng cách gửi một số tệp được mã hóa cho tội phạm mạng, tuân theo các thông số kỹ thuật nhất định. Một cảnh báo quan trọng là nếu nạn nhân không bắt đầu liên lạc với những kẻ tấn công trong khoảng thời gian 72 giờ, dữ liệu nhạy cảm liên quan đến hoạt động kinh doanh của họ sẽ bị đe dọa bị lộ thông qua rò rỉ hoặc bán.
Tin nhắn đòi tiền chuộc kết thúc bằng một số cảnh báo. Nạn nhân được cảnh báo rằng mọi nỗ lực đổi tên hoặc sửa đổi các tệp bị ảnh hưởng, cũng như việc sử dụng các công cụ khôi phục dữ liệu hoặc phần mềm bảo mật của bên thứ ba, có thể khiến dữ liệu không thể giải mã được. Nó nhấn mạnh rằng việc giải mã thường yêu cầu sự tham gia trực tiếp của tội phạm mạng, chỉ có những trường hợp ngoại lệ hiếm hoi trong các trường hợp ransomware có sai sót nghiêm trọng.
Cần lưu ý rằng nạn nhân thường không nhận được khóa hoặc công cụ giải mã đã hứa, ngay cả sau khi tuân thủ yêu cầu tiền chuộc và thanh toán. Do đó, chúng tôi đặc biệt khuyên bạn không nên nhượng bộ trước yêu cầu của bọn tội phạm, vì việc khôi phục dữ liệu vẫn chưa chắc chắn và việc trả tiền chuộc sẽ giúp duy trì hoạt động bất hợp pháp này.
Các biện pháp bảo mật quan trọng cần triển khai trên thiết bị của bạn
Bảo vệ thiết bị của bạn khỏi sự xâm nhập của phần mềm độc hại là một khía cạnh quan trọng của việc duy trì an ninh mạng. Dưới đây là năm biện pháp bảo mật quan trọng, một trong số đó là tạo bản sao lưu thường xuyên cho dữ liệu của bạn:
Tạo bản sao lưu dữ liệu thường xuyên :
Sao lưu dữ liệu thường xuyên là điều cần thiết. Trong trường hợp bị phần mềm độc hại tấn công, việc có các bản sao lưu cập nhật đảm bảo rằng bạn có thể khôi phục thông tin của mình mà không phải trả tiền chuộc hoặc bị mất dữ liệu vĩnh viễn. Thường xuyên sao lưu dữ liệu của bạn vào các thiết bị bên ngoài, bộ lưu trữ đám mây hoặc bộ lưu trữ gắn mạng (NAS). Tự động hóa quá trình này nếu có thể và xác minh tính toàn vẹn của các bản sao lưu của bạn.
Cài đặt và cập nhật phần mềm bảo mật :
Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy và luôn cập nhật phần mềm này. Các chương trình bảo mật có thể phát hiện và loại bỏ phần mềm độc hại đã biết, cung cấp lớp bảo vệ quan trọng chống lại các mối đe dọa. Đảm bảo rằng phần mềm chống vi-rút của bạn tự động cập nhật định nghĩa vi-rút để bảo vệ khỏi các biến thể phần mềm độc hại mới.
Cập nhật phần mềm thường xuyên và quản lý bản vá :
Luôn cập nhật hệ điều hành, ứng dụng phần mềm và chương trình cơ sở cho thiết bị của bạn. Phần mềm độc hại thường khai thác lỗ hổng trong phần mềm lỗi thời. Thường xuyên áp dụng các bản vá và cập nhật bảo mật để đóng các lỗ hổng này, giảm nguy cơ xâm nhập phần mềm độc hại.
Bảo vệ tường lửa :
Kích hoạt và cấu hình tường lửa trên thiết bị của bạn. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và internet, giúp chặn truy cập trái phép và dữ liệu độc hại tiềm ẩn. Sử dụng cả tường lửa dựa trên mạng và máy chủ để tăng cường bảo mật của bạn và cân nhắc sử dụng các hệ thống ngăn chặn và phát hiện xâm nhập để bảo vệ nâng cao.
Thực hành Internet và Email an toàn :
Hãy thận trọng khi duyệt internet và xử lý email. Tránh tương tác với các liên kết đáng ngờ hoặc tải xuống tệp đính kèm email từ các nguồn không xác định hoặc chưa được xác minh. Hãy cảnh giác với các nỗ lực lừa đảo và không cung cấp thông tin cá nhân hoặc nhấp vào các quảng cáo bật lên đáng ngờ. Sử dụng các công cụ lọc email để giúp xác định và chặn các thư có khả năng gây hại.
Việc kết hợp các biện pháp bảo mật này vào việc sử dụng thiết bị của bạn sẽ giảm đáng kể nguy cơ bị phần mềm độc hại xâm nhập. Sao lưu dữ liệu thường xuyên đặc biệt quan trọng vì chúng cung cấp mạng lưới an toàn trong trường hợp phần mềm độc hại xâm phạm hệ thống phòng thủ của bạn. Bằng cách duy trì phương pháp bảo mật chủ động và nhiều lớp, bạn có thể bảo vệ thiết bị và dữ liệu của mình tốt hơn khỏi các mối đe dọa độc hại.
Toàn văn thông báo đòi tiền chuộc do Whole Ransomware tạo ra là:
'YOUR FILES ARE ENCRYPTED
-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:pmmx@techmail.info
wholekey@mailfence.com -
IMPORTANT!We recommend you contact us directly to avoid overpaying agents.
We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.
Our message may be recognized as spam, so be sure to check the spam folder.
If we do not respond to you within 24 hours, write to us from another email address.
Xin đừng lãng phí thời gian, nó sẽ chỉ gây thêm thiệt hại cho công ty của bạn.
Vui lòng không đổi tên và cố gắng tự giải mã các tập tin. Chúng tôi sẽ không thể giúp bạn nếu tập tin bị sửa đổi.
Nếu bạn cố gắng sử dụng bất kỳ phần mềm nào của bên thứ ba để khôi phục dữ liệu hoặc giải pháp chống vi-rút của mình, vui lòng tạo bản sao lưu cho tất cả các tệp được mã hóa.
Nếu bạn xóa bất kỳ tệp được mã hóa nào khỏi máy tính hiện tại, bạn có thể không giải mã được chúng.
Hình nền máy tính của Whole Ransomware chứa thông báo sau:
Tất cả các tập tin của bạn bị đánh cắp và mã hóa!
Tìm README-ID-.txt và làm theo hướng dẫn.'
