Phần mềm tống tiền Ziver
Phần mềm độc hại, đặc biệt là ransomware, vẫn là một trong những thế lực hủy diệt nhất đối với cả cá nhân và tổ chức. Chỉ cần một lỗ hổng bảo mật nhỏ cũng có thể dẫn đến mất dữ liệu hàng loạt, thiệt hại tài chính và lộ thông tin cá nhân. Một trong những mối đe dọa tiên tiến như vậy là Ziver Ransomware, một biến thể độc hại được xây dựng dựa trên nền tảng ransomware Makop khét tiếng. Việc hiểu rõ hành vi, phương thức tấn công và cách phòng ngừa của nó là điều cần thiết để duy trì khả năng phục hồi an ninh mạng.
Mục lục
Sự trỗi dậy của Ziver: Mối đe dọa dựa trên Makop
Ziver Ransomware hoạt động với một mục tiêu rõ ràng và độc hại: mã hóa các tập tin của nạn nhân và tống tiền chúng dưới sự đe dọa bị lộ. Sau khi được thực thi trên máy tính mục tiêu, phần mềm độc hại sẽ mã hóa dữ liệu, sửa đổi tên tập tin và thêm một phần mở rộng tùy chỉnh bao gồm ID nạn nhân duy nhất, địa chỉ email của kẻ tấn công và đuôi '.ziver'. Ví dụ: một tập tin ban đầu có tên 1.png sẽ được đổi tên thành '1.png.[2AF20FA3].[ziver25@outlook.com].ziver'.
Việc thay đổi tập tin này đi kèm với hành vi đe dọa trực quan, khi Ziver thay thế hình nền máy tính của nạn nhân bằng một cảnh báo và gửi một thông báo đòi tiền chuộc có tiêu đề '+README-WARNING+.txt'. Thông báo này xác nhận rằng không chỉ các tập tin bị mã hóa mà dữ liệu nhạy cảm cũng bị đánh cắp, đánh dấu việc sử dụng chiến thuật tống tiền kép. Nạn nhân bị ép buộc liên lạc với kẻ tấn công dưới sự đe dọa sẽ làm rò rỉ dữ liệu công khai và mất mát thêm nếu tìm kiếm sự hỗ trợ của bên thứ ba.
Yêu cầu tiền chuộc và lời hứa sai sự thật
Mặc dù Ziver tuyên bố rằng việc trả tiền chuộc sẽ khôi phục quyền truy cập dữ liệu và ngăn chặn rò rỉ, nhưng thực tế thường khác. Nhiều nạn nhân, ngay cả sau khi trả tiền, vẫn không nhận được công cụ giải mã hoặc hỗ trợ, dẫn đến mất dữ liệu vĩnh viễn. Các chuyên gia an ninh mạng khuyến cáo không nên trả tiền chuộc, vì hành động này tài trợ cho các hoạt động tội phạm và không đảm bảo việc khôi phục dữ liệu.
Mặc dù phần mềm độc hại có thể được loại bỏ khỏi hệ thống để ngăn chặn mã hóa thêm, nhưng việc này sẽ không khôi phục lại được thiệt hại hiện có. Việc khôi phục dữ liệu chỉ khả thi thông qua các bản sao lưu an toàn, không bị ảnh hưởng.
Phương thức phân phối: Ziver lây lan như thế nào
Ziver, giống như nhiều loại ransomware khác, tận dụng các kỹ thuật phân phối phổ biến nhưng cực kỳ hiệu quả:
Lừa đảo và kỹ thuật xã hội : Email và tin nhắn ngụy trang dưới dạng thông tin liên lạc hợp pháp dụ nạn nhân mở tệp đính kèm độc hại hoặc nhấp vào liên kết có hại.
Tệp đính kèm độc hại : Ziver thường được đóng gói theo các loại tệp như tệp ZIP/RAR, tệp thực thi (EXE, RUN), PDF, tài liệu Office, tệp OneNote và JavaScript.
Tải xuống tự động và cập nhật giả mạo : Người dùng có thể vô tình cài đặt Ziver bằng cách tương tác với các quảng cáo lừa đảo, cập nhật phần mềm gian lận hoặc công cụ kích hoạt giả mạo ('crack').
Trình tải Trojan và lây lan qua mạng : Phần mềm độc hại có thể được phát tán thông qua các phần mềm độc hại khác hoặc lây lan qua ổ USB bị nhiễm và mạng cục bộ.
Tăng cường phòng thủ: Các biện pháp bảo mật thiết yếu
Để giảm thiểu nguy cơ lây nhiễm Ziver và các loại ransomware khác, việc triển khai các biện pháp bảo vệ an ninh mạng mạnh mẽ là vô cùng quan trọng. Dưới đây là hai danh sách, về mặt kỹ thuật và hành vi, nêu bật các biện pháp phòng thủ hiệu quả nhất.
Các biện pháp bảo vệ kỹ thuật:
- Luôn cập nhật hệ điều hành, phần mềm và công cụ diệt vi-rút của bạn.
- Bật tính năng cập nhật tự động cho các giải pháp bảo mật của bạn.
- Sử dụng phần mềm bảo mật uy tín có khả năng bảo vệ theo thời gian thực và chống phần mềm tống tiền.
- Tạo và duy trì nhiều bản sao lưu dữ liệu của bạn, cả ngoại tuyến và trên đám mây.
- Hạn chế quyền quản trị và sử dụng danh sách trắng ứng dụng khi có thể.
Thói quen sử dụng an toàn:
- Tránh tải phần mềm hoặc tệp tin từ những nguồn không đáng tin cậy.
- Không nhấp vào liên kết hoặc mở tệp đính kèm từ người gửi không xác định hoặc không mong muốn.
- Hãy thận trọng với những email thúc giục hành động ngay lập tức hoặc yêu cầu thông tin nhạy cảm.
- Thường xuyên giáo dục tất cả người dùng (đặc biệt là trong các tổ chức) về nhận thức lừa đảo.
- Vô hiệu hóa macro và thực thi tập lệnh trong tài liệu Office trừ khi được yêu cầu rõ ràng.
Kết luận: Cảnh giác là cách phòng thủ tốt nhất
Ziver Ransomware là một lời nhắc nhở rõ ràng rằng các mối đe dọa ransomware vẫn đang tiếp tục phát triển và khai thác cả điểm yếu của con người lẫn kỹ thuật. Bằng cách hiểu rõ hành vi của nó và triển khai các biện pháp phòng thủ mạnh mẽ, nhiều lớp, cá nhân và tổ chức có thể giảm đáng kể nguy cơ bị tấn công. Rủi ro rất cao, nhưng tiềm năng được bảo vệ cũng vậy nếu thực hiện đúng các biện pháp phòng ngừa.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền Ziver đã được tìm thấy:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: ziver25@outlook.com YOUR ID: |
