Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền WANA CRY

Mã độc tống tiền WANA CRY

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi tiến hành đánh giá kỹ lưỡng các rủi ro phần mềm độc hại tiềm ẩn, các nhà nghiên cứu đã gặp phải phần mềm ransomware WANA CRY đáng gờm. Mối đe dọa cụ thể này thể hiện nỗ lực mô phỏng phần mềm tống tiền WannaCry khét tiếng đã nổi tiếng vài năm trước.

Khi kiểm tra kỹ hơn, người ta xác định rằng WANA CRY là một biến thể bắt nguồn từ họ Chaos Ransomware . Mục tiêu chính của nó là mã hóa các tập tin của nạn nhân. Hơn nữa, ransomware còn thay đổi hình nền máy tính trên hệ thống bị xâm nhập, tạo thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên 'read_it.txt' và thêm bốn ký tự ngẫu nhiên vào tên của các tệp bị ảnh hưởng.

Mã độc tống tiền WANA CRY có thể gây thiệt hại đáng kể trên các thiết bị bị xâm nhập

Thông báo đòi tiền chuộc đóng vai trò như một thông báo cho nạn nhân, truyền tải rằng các tập tin của họ đã được mã hóa. Nó tuyên bố rõ ràng rằng việc giải mã các tệp này phụ thuộc vào sự hỗ trợ của những kẻ tấn công. Để lấy lại quyền truy cập vào dữ liệu được mã hóa, nạn nhân được hướng dẫn mua phần mềm giải mã chuyên dụng và chi phí quy định cho biện pháp khắc phục này là 1.500 USD. Đáng chú ý, thanh toán được yêu cầu độc quyền bằng Bitcoin.

Thông báo đòi tiền chuộc còn cung cấp thêm chi tiết thanh toán cụ thể, bao gồm số tiền chính xác bằng Bitcoin (0,1473766 BTC) và địa chỉ Bitcoin được chỉ định mà khoản thanh toán sẽ được chuyển đến (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV).

Điều quan trọng cần nhấn mạnh là việc chấp nhận yêu cầu tiền chuộc không đảm bảo việc cung cấp khóa giải mã hoặc chức năng hiệu quả của khóa giải mã. Do đó, chúng tôi khuyên bạn không nên thực hiện thanh toán. Thật không may, việc giải mã dữ liệu mà không có được công cụ giải mã từ tội phạm mạng hiếm khi khả thi. Điều quan trọng nhất là phải nhanh chóng loại bỏ ransomware khỏi các máy tính bị xâm nhập. Điều này rất quan trọng vì phần mềm độc hại như vậy có khả năng bắt đầu mã hóa bổ sung và trong một số trường hợp nhất định, thậm chí có thể lan truyền sang các thiết bị khác thông qua mạng cục bộ.

Đảm bảo rằng thiết bị và dữ liệu của bạn được bảo mật đầy đủ trước các mối đe dọa phần mềm độc hại

Việc đảm bảo rằng thiết bị và dữ liệu của bạn được bảo mật đầy đủ trước các mối đe dọa từ phần mềm độc hại đòi hỏi phải kết hợp các biện pháp chủ động và cảnh giác liên tục. Dưới đây là một số bước chính mà người dùng có thể thực hiện để nâng cao tính bảo mật cho thiết bị của mình:

    • Cài đặt và cập nhật phần mềm bảo mật :
    • Cài đặt phần mềm chống phần mềm độc hại chuyên nghiệp trên thiết bị của bạn. Luôn cập nhật phần mềm bảo mật của bạn để đảm bảo phần mềm có thể phát hiện và giảm thiểu thành công các mối đe dọa mới nhất.
    • Cập nhật phần mềm thường xuyên :
    • Thường xuyên cập nhật các ứng dụng, hệ điều hành và chương trình cơ sở của bạn. Các bản vá bảo mật cũng nên được cài đặt càng sớm càng tốt vì chúng thường cung cấp các bản sửa lỗi cho các lỗ hổng mà nếu không, phần mềm độc hại có thể khai thác.
    • Kích hoạt tường lửa :
    • Kích hoạt tường lửa trên thiết bị của bạn để giám sát và kiểm soát lưu lượng mạng đến và đi. Điều này giúp ngăn chặn truy cập trái phép và lây lan phần mềm độc hại.
    • Sử dụng mật khẩu mạnh, độc đáo :
    • Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và suy nghĩ nghiêm túc về việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
    • Luôn cẩn thận với email :
    • Hãy thận trọng với các tệp đính kèm và liên kết trong email, đặc biệt nếu chúng đến từ các nguồn hoặc người gửi không xác định. Xác minh tính hợp pháp của email trước khi nhấp vào liên kết hoặc tải xuống tệp đính kèm.
    • Giáo dục bản thân và người dùng :
    • Cập nhật thông tin về các chiến thuật lừa đảo phổ biến và các kỹ thuật lừa đảo trên mạng xã hội. Hãy giáo dục bản thân và những người khác để nhận biết và tránh các hoạt động đáng ngờ trên mạng.
    • Sao lưu dữ liệu của bạn thường xuyên :
    • Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị phần mềm độc hại tấn công, việc có bản sao lưu đảm bảo bạn có thể khôi phục dữ liệu của mình.

Bằng cách triển khai các biện pháp này, người dùng có thể giảm nguy cơ lây nhiễm phần mềm độc hại và nâng cao trạng thái bảo mật tổng thể cho thiết bị và dữ liệu của họ.

Toàn văn bức thư đòi tiền chuộc mà WANA CRY để lại cho các nạn nhân là:

'WANA CRY @rivator_max

Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tập tin của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tập tin của mình? Bạn có thể mua sản phẩm đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware khỏi máy tính của bạn. Giá của phần mềm là 1.500 USD. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.
Làm cách nào để thanh toán, tôi nhận Bitcoin ở đâu?
Việc mua Bitcoin khác nhau tùy theo từng quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên Google
chính bạn để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo rằng các trang web này nhanh chóng và đáng tin cậy:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Thông tin thanh toánSố tiền: 0,1473766 BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,290
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...