Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm tống tiền Warning Ransomware

Warning Ransomware

Đến năm Mezo năm Phần mềm tống tiền
Dịch sang:

Các cuộc tấn công bằng phần mềm tống tiền đã trở thành một trong những mối đe dọa an ninh mạng nghiêm trọng nhất trong thời đại kỹ thuật số, nhắm vào cả cá nhân và tổ chức. Trong số các chủng mới nhất được các nhà nghiên cứu bảo mật phát hiện có một biến thể đặc biệt nguy hiểm được gọi là Warning Ransomware. Phần mềm độc hại này, thuộc họ Globe Imposter khét tiếng, không chỉ mã hóa dữ liệu mà còn đe dọa phát hành hoặc bán thông tin thu thập được. Với các cuộc tấn công mạng ngày càng hung hãn và tinh vi hơn, nhu cầu bảo vệ thiết bị của bạn trở nên cấp thiết hơn bao giờ hết.

Cảnh báo Ransomware là gì?

Cảnh báo Ransomware là một chương trình đe dọa mã hóa các tập tin và giữ chúng làm con tin cho đến khi tiền chuộc được trả. Sau khi lây nhiễm vào hệ thống, nó đổi tên các tập tin bằng cách thêm phần mở rộng '.warning!_16' vào mỗi tên tập tin. Ví dụ, một tập tin có tên 'photo.jpg' trở thành 'photo.jpg.warning!_16.'

Ngoài việc mã hóa các tập tin, Warning còn thả một ghi chú đòi tiền chuộc có tiêu đề 'HOW_TO_BACK_FILES.html' vào các thư mục bị ảnh hưởng. Ghi chú này cảnh báo nạn nhân rằng các tập tin của họ đã bị khóa bằng thuật toán mã hóa RSA và AES, hầu như không thể phá vỡ nếu không có khóa giải mã phù hợp.

Những kẻ tấn công tuyên bố sở hữu dữ liệu người dùng nhạy cảm và bí mật, chúng đe dọa sẽ hủy dữ liệu sau khi thanh toán hoặc nếu không được thanh toán, chúng sẽ công bố hoặc bán cho bên thứ ba. Nạn nhân được yêu cầu liên hệ với những kẻ tấn công qua hai địa chỉ email hoặc trò chuyện qua Tor trong vòng 72 giờ, nếu không giá tiền chuộc sẽ tăng.

Những lời hứa suông và rủi ro thực sự

Trong khi ghi chú khẳng định rằng chỉ có kẻ tấn công mới có thể khôi phục dữ liệu đã mã hóa, việc trả tiền chuộc là điều không được khuyến khích. Không có gì đảm bảo rằng bọn tội phạm thực sự sẽ cung cấp công cụ giải mã sau khi nhận được tiền. Trong nhiều trường hợp, nạn nhân trả tiền hoặc không nhận được gì hoặc được cung cấp phần mềm giải mã bị lỗi. Tệ hơn nữa, việc trả tiền sẽ khuyến khích và tài trợ cho các cuộc tấn công trong tương lai.

Cảnh báo Ransomware cũng có thể vẫn hoạt động trên hệ thống, mã hóa các tệp mới được thêm vào và lây lan qua ổ đĩa dùng chung hoặc mạng cục bộ. Do đó, điều cần thiết là phải xóa phần mềm độc hại ngay khi phát hiện hoàn toàn.

Cảnh báo Ransomware lây lan như thế nào

Giống như nhiều biến thể ransomware khác, Warning được phân phối thông qua các phương pháp lừa đảo lợi dụng lòng tin và sự thiếu chú ý của người dùng. Các tác nhân đe dọa thường nhúng phần mềm độc hại vào:

  • Phần mềm vi phạm bản quyền và trình tạo khóa cấp phép bất hợp pháp
  • Quảng cáo gian lận và các trang web bị tấn công
  • Tệp đính kèm email hoặc liên kết được tạo để trông có vẻ hợp pháp
  • Tin nhắn hỗ trợ kỹ thuật giả mạo hoặc cảnh báo hệ thống
  • Mạng chia sẻ tệp P2P và trình tải xuống của bên thứ ba
  • Ổ đĩa di động như USB bị nhiễm virus

Trong một số trường hợp, kẻ tấn công còn khai thác lỗ hổng trong phần mềm hoặc hệ điều hành lỗi thời để xâm nhập vào máy mà không cần sự tương tác của người dùng.

Tăng cường khả năng phòng thủ của bạn: Các biện pháp bảo mật tốt nhất

Ngăn chặn ransomware như Warning xâm nhập bắt đầu bằng việc vệ sinh kỹ thuật số mạnh mẽ. Sau đây là cách bạn có thể bảo vệ dữ liệu và thiết bị của mình tốt hơn:

Thực hành bảo mật thiết yếu

  • Cập nhật phần mềm thường xuyên: Thường xuyên vá hệ điều hành và tất cả các ứng dụng đã cài đặt để vá các lỗ hổng bảo mật.
  • Cài đặt giải pháp chống phần mềm độc hại đáng tin cậy: Chọn phần mềm có khả năng bảo vệ thời gian thực và thường xuyên cập nhật.
  • Vô hiệu hóa Macro trong Office Documents: Đặc biệt là từ các nguồn không xác định vì chúng thường được sử dụng để khởi chạy phần mềm độc hại.
  • Sử dụng Tường lửa: Điều này giúp chặn truy cập trái phép vào hệ thống của bạn.
  • Tránh mở email đáng ngờ: Không truy cập vào các liên kết hoặc tệp đính kèm từ người gửi không xác định hoặc không đáng tin cậy.
  • Sao lưu dữ liệu thường xuyên: Sử dụng bản sao lưu ngoại tuyến hoặc trên đám mây không được kết nối với mạng của bạn.
  • Giới hạn quyền quản trị: Sử dụng tài khoản không phải quản trị cho các hoạt động hàng ngày để giảm thiểu thiệt hại mà phần mềm độc hại có thể gây ra.
  • Sử dụng mật khẩu mạnh và bật xác thực đa yếu tố (MFA): Những tính năng này giúp ngăn chặn truy cập trái phép vào hệ thống và tài khoản của bạn.

Tránh những cạm bẫy phổ biến này

  • Tải xuống phần mềm từ các nguồn không chính thức hoặc chưa được xác minh
  • Sử dụng 'crack' hoặc trình kích hoạt bất hợp pháp cho phần mềm trả phí
  • Tin tưởng vào các tin nhắn hỗ trợ kỹ thuật hoặc cửa sổ bật lên không được yêu cầu
  • Nhấp vào các quảng cáo hoặc ưu đãi trực tuyến quá tốt để có thể là sự thật
  • Không bảo vệ được các phương tiện di động như ổ USB

Suy nghĩ cuối cùng

Cảnh báo Ransomware là sự kết hợp mạnh mẽ giữa mã hóa dữ liệu và thao túng tâm lý thông qua các mối đe dọa phơi bày. Với khả năng gây ra tổn thất tài chính và tổn hại đến danh tiếng, đây là lời cảnh tỉnh cho người dùng để áp dụng các thói quen an ninh mạng nghiêm túc. Bằng cách luôn cảnh giác và thực hành vệ sinh kỹ thuật số chủ động, bạn có thể giảm đáng kể khả năng trở thành nạn nhân của các mối đe dọa mạng như vậy.

tin nhắn

Các thông báo sau được liên kết với Warning Ransomware đã được tìm thấy:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Bài viết liên quan

xu hướng

Lưu trữ đám mây của bạn đã đầy Email lừa đảo

Lừa đảo, Thư rác
Internet là một phần thiết yếu của cuộc sống hiện đại, nhưng nó cũng là nơi nảy sinh các chiến thuật. Tội phạm mạng liên tục phát triển các chiến thuật mới để lừa đảo người dùng, khiến việc luôn cảnh giác trở nên vô cùng quan trọng. Một trong những chiêu trò lừa đảo như vậy là trò lừa đảo qua email 'Your Cloud Storage Is Full'. Chiến dịch lừa đảo này thao túng người dùng tin rằng bộ nhớ đám mây...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
32,362
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...