Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Beast Ransomware

Beast Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích phần mềm độc hại có tên Beast, các nhà nghiên cứu của infosec phát hiện ra rằng nó hoạt động như một phần mềm ransomware. Thật vậy, khi xâm nhập vào các thiết bị được nhắm mục tiêu, Beast sẽ mã hóa nhiều tệp trên chúng, đổi tên các tệp gốc của chúng và đưa ra thông báo đòi tiền chuộc cho nạn nhân. Mã độc tống tiền Beast gắn thêm một chuỗi ký tự ngẫu nhiên (có thể đóng vai trò là ID của nạn nhân) và phần mở rộng '.BEAST' vào tên tệp. Ví dụ: nó đổi tên '1.png' thành '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' thành '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST', v.v. Mục tiêu của tội phạm mạng đằng sau mối đe dọa là sử dụng dữ liệu bị khóa để tống tiền nạn nhân của chúng.

Mã độc tống tiền Beast có thể gây ra hậu quả đáng kể cho nạn nhân

Thông báo đòi tiền chuộc liên quan đến Beast Ransomware thông báo cho nạn nhân rằng dữ liệu và tệp của họ không còn có thể truy cập được do mã hóa. Mã hóa này ảnh hưởng đến nhiều loại tệp, bao gồm tài liệu, ảnh, cơ sở dữ liệu và dữ liệu quan trọng khác cần thiết cho hoạt động hàng ngày.

Ghi chú đặc biệt khuyên nạn nhân không nên sửa đổi bất kỳ tệp nào có trong kho lưu trữ zip, nhấn mạnh rằng việc cố gắng làm như vậy có thể làm phức tạp thêm quá trình giải mã. Nó khẳng định rằng cách duy nhất để khôi phục quyền truy cập vào dữ liệu được mã hóa là mua một bộ giải mã duy nhất được cung cấp độc quyền bởi những kẻ tấn công đằng sau phần mềm ransomware.

Hơn nữa, thông báo đòi tiền chuộc có đề nghị các nạn nhân giải mã một tệp miễn phí, miễn là nó không được coi là có giá trị và nạn nhân liên hệ với địa chỉ email được chỉ định tại 'wangteam@skiff.com.' Tuy nhiên, những kẻ tấn công cảnh báo chống lại mọi nỗ lực đổi tên hoặc chỉnh sửa các tệp được mã hóa, cũng như chống lại việc sử dụng phần mềm của bên thứ ba hoặc tìm kiếm hỗ trợ giải mã từ các nguồn trái phép, để tránh các chiến thuật tiềm ẩn hoặc các khoản phí bổ sung.

Nghiên cứu về lây nhiễm ransomware đã chỉ ra rằng việc giải mã mà không có sự tham gia của tội phạm mạng cụ thể thường là không thể. Ngay cả khi nạn nhân quyết định trả tiền chuộc, không có gì đảm bảo rằng họ sẽ nhận được khóa hoặc phần mềm giải mã cần thiết, khiến việc thanh toán trở thành một hành động rủi ro và thiếu sáng suốt.

Điều quan trọng là nạn nhân phải hiểu rằng mặc dù việc xóa phần mềm tống tiền khỏi hệ thống của họ có thể ngăn chặn việc mã hóa dữ liệu thêm nhưng nó sẽ không tự động khôi phục các tệp đã được mã hóa. Do đó, các biện pháp chủ động để bảo mật hệ thống và dữ liệu, cùng với việc sao lưu thường xuyên, vẫn rất quan trọng trong việc giảm thiểu tác động của các cuộc tấn công bằng ransomware.

Đảm bảo rằng dữ liệu và thiết bị của bạn có đủ biện pháp bảo vệ chống lại phần mềm độc hại và phần mềm tống tiền

Việc đảm bảo rằng dữ liệu và thiết bị có đủ khả năng bảo vệ chống lại phần mềm độc hại và phần mềm tống tiền là điều cần thiết trong việc bảo vệ khỏi các mối đe dọa trên mạng. Đây là cách người dùng có thể đạt được điều này:

  • Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị để phát hiện phần mềm độc hại và loại bỏ các mối đe dọa có hại đã có trên hệ thống. Luôn cập nhật các chương trình này thường xuyên để chống lại các mối đe dọa mới nhất.
  • Bật Bảo vệ Tường lửa : Kích hoạt tường lửa trên thiết bị để giám sát lưu lượng mạng (đến và đi) và chặn các kết nối và phần mềm độc hại tiềm ẩn
  • Cập nhật phần mềm thường xuyên : Luôn cập nhật hệ điều hành, ứng dụng và bất kỳ phần mềm nào khác với các bản vá và bản cập nhật bảo mật mới nhất để khắc phục các lỗ hổng tiềm ẩn có thể bị phần mềm độc hại khai thác.
  • Thận trọng khi duyệt email và duyệt web : Luôn cảnh giác khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là từ các nguồn chưa được xác minh hoặc chưa được tiết lộ, vì chúng có thể chứa phần mềm độc hại hoặc các nỗ lực lừa đảo.
  • Triển khai các biện pháp bảo mật cho mạng và Wi-Fi : Bảo mật mạng Wi-Fi bằng mã hóa vững chắc (WPA2 hoặc WPA3) và thay đổi mật khẩu mặc định trên bộ định tuyến để ngăn chặn truy cập trái phép.
  • Thực hành hành vi trực tuyến an toàn : Tránh tải xuống bất kỳ phần mềm hoặc tệp nào từ các nguồn không quen thuộc và thận trọng khi truy cập các trang web chưa biết trước đó. Hãy cảnh giác với các quảng cáo bật lên và tránh nhấp vào chúng.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu định kỳ cho các tệp và dữ liệu thiết yếu. Giữ các bản sao lưu được lưu trữ an toàn, ngoại tuyến hoặc ở một vị trí được mã hóa riêng biệt, để tạo điều kiện phục hồi nếu bị tấn công bằng ransomware hoặc mất dữ liệu.
  • Bật tính năng bảo mật trên thiết bị : Sử dụng các tính năng an toàn tích hợp như khả năng xóa từ xa, mã hóa thiết bị và xác thực sinh trắc học để bảo vệ dữ liệu và ngăn chặn truy cập trái phép trong trường hợp bị đánh cắp hoặc mất mát.
  • Cập nhật thông tin : Luôn cập nhật về các xu hướng phần mềm độc hại và ransomware mới nhất, cũng như các biện pháp tốt nhất để phòng ngừa và giảm thiểu, thông qua các nguồn có uy tín như blog, diễn đàn và trang tin tức về an ninh mạng.

Bằng cách làm theo các bước chủ động này, người dùng có thể tăng cường đáng kể khả năng bảo vệ dữ liệu và thiết bị của mình trước mối đe dọa từ phần mềm độc hại và ransomware, giảm nguy cơ trở thành nạn nhân của các cuộc tấn công mạng.

Nạn nhân của Beast Ransomware được để lại thông báo đòi tiền chuộc sau:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,276
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...