New Star Trek theo chủ đề Ransomware Kirk - Yêu cầu Monero làm tiền chuộc

Ransomware ngày nay là một vấn đề đáng quan tâm và là mối đe dọa đối với bảo mật PC của chúng ta. Vì nó thu hồi quyền truy cập vào máy của người dùng, bằng cách mã hóa dữ liệu và nhắc nạn nhân trả tiền chuộc để lấy lại quyền truy cập.

An ninh ngày nay được đặt lên hàng đầu trong bất kỳ cuộc thảo luận nào. Do đó, chúng ta nên cập nhật cho mình cách mọi thứ diễn ra. Phát tán Ransomware không phải là một nhiệm vụ dễ dàng và bọn tội phạm mạng phải trả nhiều tiền để bắn phá hộp thư của bạn bằng các thư lừa đảo. Họ biết rằng phần lớn các thư của họ sẽ thất bại, nhưng sẽ có một số ít nạn nhân sẽ ra trái chín. Những nạn nhân này là mục tiêu, những người thực sự là nguồn bổ sung tiền mặt nhanh chóng cho các hoạt động bất hợp pháp của họ.

Năm nay, hãy sẵn sàng đối mặt với Ransomware tiên tiến hơn

Kirk Ransomware- Đe dọa lừa dối

Vào ngày 16 tháng 3 năm 2017, các nhà nghiên cứu đã phát hiện ra biến thể đáng sợ nhất của Ransomware. Nó được đặt tên là Kirk và được đặt theo chủ đề của loạt phim nổi tiếng nhất Star Trek. Kirk nhắm mục tiêu 625 loại tệp và quét ổ C để mã hóa các phần mở rộng cụ thể. Sau khi các tệp được mã hóa, nó sẽ thêm “.kirked” làm phần mở rộng cho tên tệp được mã hóa.

Kirk Ransomware là mối đe dọa đầu tiên thuộc loại này yêu cầu tiền tệ kỹ thuật số Monero, được trả làm tiền chuộc. Hệ thống bị xâm nhập nhận được thông báo yêu cầu chuyển Monero trong Monero Wallet và viết email có địa chỉ ví và tên máy tính của bạn thành [email protected] hoặc [email protected]

Lưu ý: Tiền chuộc không ngừng tăng lên khi thời gian trôi qua.

Xem thêm:  5 mẹo hàng đầu để chống lại Ransomware Havoc

 Kirk tấn công như thế nào?

Người ta không biết Kirk được phân bố như thế nào nhưng các nhà nghiên cứu đã thấy nó ẩn náu dưới dạng công cụ gây căng thẳng mạng có tên là Low Orbital Ion Cannon . Khi nó được thực thi, Ransomware tạo khóa AES để mã hóa tệp và RSA-4096 để mã hóa khóa AES. Khóa AES được mã hóa này được lưu trong một tệp có tên là pwd , cần thiết để giải mã.

Khi Ransomware hoàn tất quá trình mã hóa, nó sẽ rơi ra một khoản tiền chuộc, hãy lưu ý hiển thị hình ảnh nghệ thuật ASCII của Spock và Captain, sau đó là: “Ồ không! Kirk Ransomware đã mã hóa các tệp của bạn! ”

Phần mở rộng Tệp Nhắm mục tiêu:

.cfr,  .ytd,  .sngw,  .tst,  .skudef,  .dem,  .sims3pack,  .hbr,  .hkx,  .rgt,  .ggpk,  .ttarch2,  .hogg,  .spv,  .bm2,  .lua,  .dff,  .save,  .rgssad,  .scm,  .aud,  .rxdata,  .mcmeta,  .bin,  .mpqe,  .rez,  .xbe,  .grle,  .bf,  .iwd,  .vpp_pc,  .scb,  .naz,  .m2,  .xpk,  .sabs,  .nfs13save,  .gro,  .emi,  .wad,  .15,  .vfs,  .drs,  .taf,  .m4s,  .player,  .umv,  .sgm,  .ntl,  .esm,  .qvm,  .arch00,  .tir,  .bk,  .sabl,  .bin,  .opk,  .vfs0,  .xp3,  .tobj,  .rcf,  .sga,  .esf,  .rpack,  .DayZProfile,  .qsv,  .gam,  .bndl,  .u2car,  .psk,  .gob,  .lrf,  .lts,  .iqm,  .i3d,  .acm,  .SC2Replay,  .xfbin,  .db0,  .fsh,  .dsb,  .cry,  .osr,  .gcv,  .blk,  .4,  .lzc,  .umod,  .w3x,  .mwm,  .crf,  .tad,  .pbn,  .14,  .ppe,  .ydc,  .fmf,  .swe,  .nfs11save,  .tgx,  .trf,  .atlas,  .20,  .game,  .rw,  .rvproj2,  .sc1,  .ed,  .lsd,  .pkz,  .rim,  .bff,  .gct,  .9,  .fpk,  .pk3,  .osf,  .bns,  .cas,  .lfl,  .rbz,  .sex,  .mrm,  .mca,  .hsv,  .vpt,  .pff,  .i3chr,  .tor,  .01,  .utx,  .kf,  .dzip,  .fxcb,  .modpak,  .ydr,  .frd,  .bmd,  .vpp,  .gcm,  .frw,  .baf,  .edf,  .w3g,  .mtf,  .tfc,  .lpr,  .pk2,  .cs2,  .fps,  .osz,  .lnc,  .jpz,  .tinyid,  .ebm,  .i3exec,  .ert,  .sv4,  .cbf,  .oppc,  .enc,  .rmv,  .mta,  .otd,  .pk7,  .gm,  .cdp,  .cmg,  .ubi,  .hpk,  .plr,  .mis,  .ids,  .replay_last_battle,  .z2f,  .map,  .ut4mod,  .dm_1,  .p3d,  .tre,  .package,  .streamed,  .l2r,  .xbf,  .wep,  .evd,  .dxt,  .bba,  .profile,  .vmt,  .rpf,  .ucs,  .lab,  .cow,  .ibf,  .tew,  .bix,  .uhtm,  .txd,  .jam,  .ugd,  .13,  .dc6,  .vdk,  .bar,  .cvm,  .wso,  .xxx,  .zar,  .anm,  .6,  .ant,  .ctp,  .sv5,  .dnf,  .he0,  .mve,  .emz,  .e4mod,  .gxt,  .bag,  .arz,  .tbi,  .itp,  .i3animpack,  .vtf,  .afl,  .ncs,  .gaf,  .ccw,  .tsr,  .bank,  .lec,  .pk4,  .psv,  .los,  .civ5save,  .rlv,  .nh,  .sco,  .ims,  .epc,  .rgm,  .res,  .wld,  .sve,  .db1,  .dazip,  .vcm,  .rvm,  .eur,  .me2headmorph,  .azp,  .ags,  .12,  .slh,  .cha,  .wowsreplay,  .dor,  .ibi,  .bnd,  .zse,  .ddsx,  .mcworld,  .intr,  .vdf,  .mtr,  .addr,  .blp,  .mlx,  .d2i,  .21,  .tlk,  .gm1,  .n2pk,  .ekx,  .tas,  .rav,  .ttg,  .spawn,  .osu,  .oac,  .bod,  .dcz,  .mgx,  .wowpreplay,  .fuk,  .kto,  .fda,  .vob,  .ahc,  .rrs,  .ala,  .mao,  .udk,  .jit,  .25,  .swar,  .nav,  .bot,  .jdf,  .32,  .mul,  .szs,  .gax,  .xmg,  .udm,  .zdk,  .dcc,  .blb,  .wxd,  .isb,  .pt2,  .utc,  .card,  .lug,  .JQ3SaveGame,  .osk,  .nut,  .unity,  .cme,  .elu,  .db7,  .hlk,  .ds1,  .wx,  .bsm,  .w3z,  .itm,  .clz,  .zfs,  .3do,  .pac,  .dbi,  .alo,  .gla,  .yrm,  .fomod,  .ees,  .erp,  .dl,  .bmd,  .pud,  .ibt,  .24,  .wai,  .sww,  .opq,  .gtf,  .bnt,  .ngn,  .tit,  .wf,  .bnk,  .ttz,  .nif,  .ghb,  .la0,  .bun,  .11,  .icd,  .z3,  .djs,  .mog,  .2da,  .imc,  .sgh,  .db9,  .42,  .vis,  .whd,  .pcc,  .43,  .ldw,  .age3yrec,  .pcpack,  .ddt,  .cok,  .xcr,  .bsp,  .yaf,  .swd,  .tfil,  .lsd,  .blorb,  .unr,  .mob,  .fos,  .cem,  .material,  .lfd,  .hmi,  .md4,  .dog,  .256,  .eix,  .oob,  .cpx,  .cdata,  .hak,  .phz,  .stormreplay,  .lrn,  .spidersolitairesave-ms,  .anm,  .til,  .lta,  .sims2pack,  .md2,  .pkx,  .sns,  .pat,  .tdf,  .cm,  .mine,  .rbn,  .uc,  .asg,  .raf,  .myp,  .mys,  .tex,  .cpn,  .flmod,  .model,  .sfar,  .fbrb,  .sav2,  .lmg,  .tbc,  .xpd,  .bundledmesh,  .bmg,  .18,  .gsc,  .shader_bundle,  .drl,  .world,  .rwd,  .rwv,  .rda,  .3g2,  .3gp,  .asf,  .asx,  .avi,  .flv,  .ai,  .m2ts,  .mkv,  .mov,  .mp4,  .mpg,  .mpeg,  .mpeg4,  .rm,  .swf,  .vob,  .wmv,  .doc,  .docx,  .pdf,  .rar,  .jpg,  .jpeg,  .png,  .tiff,  .zip,  .7z,  .dif.z,  .exe,  .tar.gz,  .tar,  .mp3,  .sh,  .c,  .cpp,  .h,  .mov,  .gif,  .txt,  .py,  .pyc,  .jar,  .csv,  .psd,  .wav,  .ogg,  .wma,  .aif,  .mpa,  .wpl,  .arj,  .deb,  .pkg,  .db,  .dbf,  .sav,  .xml,  .html,  .aiml,  .apk,  .bat,  .bin,  .cgi,  .pl,  .com,  .wsf,  .bmp,  .bmp,  .gif,  .tif,  .tiff,  .htm,  .js,  .jsp,  .php,  .xhtml,  .cfm,  .rss,  .key,  .odp,  .pps,  .ppt,  .pptx,  .class,  .cd,  .java,  .swift,  .vb,  .ods,  .xlr,  .xls,  .xlsx,  .dot,  .docm,  .dotx,  .dotm,  .wpd,  .wps,  .rtf,  .sdw,  .sgl,  .vor,  .uot,  .uof,  .jtd,  .jtt,  .hwp,  .602,  .pdb,  .psw,  .xlw,  .xlt,  .xlsm,  .xltx,  .xltm,  .xlsb,  .wk1,  .wks,  .123,  .sdc,  .slk,  .pxl,  .wb2,  .pot,  .pptm,  .potx,  .potm,  .sda,  .sdd,  .sdp,  .cgm,  .wotreplay,  .rofl,  .pak,  .big,  .bik,  .xtbl,  .unity3d,  .capx,  .ttarch,  .iwi,  .rgss3a,  .gblorb,  .xwm,  .j2e,  .mpk,  .xex,  .tiger,  .lbf,  .cab,  .rx3,  .epk,  .vol,  .asset,  .forge,  .lng,  .sii,  .litemod,  .vef,  .dat,  .papa,  .psark,  .ydk,  .mpq,  .wtf,  .bsa,  .re4,  .dds,  .ff,  .yrp,  .pck,  .t3,  .ltx,  .uasset,  .bikey,  .patch,  .upk,  .uax,  .mdl,  .lvl,  .qst,  .ddv,  .pta

Spock the Decryptor

Spock đã hoàn thành chủ đề Star Trek Ransomware. Nó là một chương trình mà nạn nhân được cho là nhận được sau khi trả tiền chuộc để giải mã các tập tin.

Xem thêm:  Virus mã hóa tệp Matrix Ransomware: Hướng dẫn loại bỏ

Monero tiền tệ tăng vọt

Ra mắt vào ngày 18 tháng 4 năm 2014 Monero là một loại tiền điện tử mã nguồn mở ít người biết đến, tập trung vào quyền riêng tư, bảo mật và không thể theo dõi được. Nó là món yêu thích mới chớm nở của dark net và được đánh giá cao như một thực thể khác. Monero không phải là một Bitcoin khác, nó là một loại tiền kỹ thuật số phi tập trung.

Điều gì làm cho Monero khác với Bitcoin?

Monero cung cấp một số tính năng nhất định mà Bitcoin vẫn không thể cung cấp. Nó tạo ra địa chỉ được mã hóa để nhận Monero để ẩn danh tính của người gửi. Ngoài ra, Monero tạo ra một nhóm trong đó mỗi Monero chi tiêu được nhóm với hàng trăm giao dịch, khiến nó không thể theo dõi được, do đó ẩn số tiền của mỗi giao dịch.

Biểu tượng Monero?: ??

Cách giữ An toàn trước Ransomware: -

Không ai bị cấm tấn công Ransomware. Bất kỳ ai cũng có thể là nạn nhân của cuộc tấn công.

Người dùng mới làm quen với V / S có kinh nghiệm

Người dùng mới làm quen thường không biết về mối đe dọa, do đó họ ít có khả năng biết các biện pháp đúng để bảo vệ dữ liệu. Họ không biết Ransomware là gì, cách nó xâm nhập vào hệ thống và tác hại mà nó có thể gây ra. Điều này tạo cơ hội cho bọn tội phạm mạng truy cập vào hệ thống và sử dụng các lỗ hổng của hệ thống vì lợi ích của chúng.

Mặt khác, người dùng có kinh nghiệm nhận thức được nhiều về các mối đe dọa như vậy. Họ biết những điều nên làm và không nên làm.

Thường xuyên sao lưu dữ liệu là một phương pháp hay để khôi phục dữ liệu khi những Ransomware này xâm nhập vào hệ thống của chúng tôi.

Xem thêm:  Cách Doanh nghiệp Có thể Bảo vệ Cuộc tấn công Ransomware

Một số mẹo sẽ giúp bạn ngăn chặn các cuộc tấn công như vậy:

• Giáo dục người dùng
• Tìm các lỗ hổng bảo mật
• Luôn cập nhật bảo mật hệ thống của bạn
• Không bấm vào các tệp đính kèm e-mail không xác định
• Sử dụng một giải pháp sao lưu tốt, một giải pháp mà tôi có thể đề xuất là Right Backup .
• Phát hiện các mối đe dọa tiềm ẩn
• Không tải xuống tệp từ nguồn không đáng tin cậy

Để bảo vệ bạn bè và gia đình của bạn khỏi Ransomware, hãy thử giải pháp lưu trữ đám mây- Sao lưu bên phải. Nó sẽ giúp sao lưu dữ liệu quan trọng của bạn trên đám mây bằng cách giữ an toàn, với mã hóa AES 256-bit.