Ransomware ngày nay là một vấn đề đáng quan tâm và là mối đe dọa đối với bảo mật PC của chúng ta. Vì nó thu hồi quyền truy cập vào máy của người dùng, bằng cách mã hóa dữ liệu và nhắc nạn nhân trả tiền chuộc để lấy lại quyền truy cập.
An ninh ngày nay được đặt lên hàng đầu trong bất kỳ cuộc thảo luận nào. Do đó, chúng ta nên cập nhật cho mình cách mọi thứ diễn ra. Phát tán Ransomware không phải là một nhiệm vụ dễ dàng và bọn tội phạm mạng phải trả nhiều tiền để bắn phá hộp thư của bạn bằng các thư lừa đảo. Họ biết rằng phần lớn các thư của họ sẽ thất bại, nhưng sẽ có một số ít nạn nhân sẽ ra trái chín. Những nạn nhân này là mục tiêu, những người thực sự là nguồn bổ sung tiền mặt nhanh chóng cho các hoạt động bất hợp pháp của họ.
Năm nay, hãy sẵn sàng đối mặt với Ransomware tiên tiến hơn
Kirk Ransomware- Đe dọa lừa dối
Vào ngày 16 tháng 3 năm 2017, các nhà nghiên cứu đã phát hiện ra biến thể đáng sợ nhất của Ransomware. Nó được đặt tên là Kirk và được đặt theo chủ đề của loạt phim nổi tiếng nhất Star Trek. Kirk nhắm mục tiêu 625 loại tệp và quét ổ C để mã hóa các phần mở rộng cụ thể. Sau khi các tệp được mã hóa, nó sẽ thêm “.kirked” làm phần mở rộng cho tên tệp được mã hóa.
Kirk Ransomware là mối đe dọa đầu tiên thuộc loại này yêu cầu tiền tệ kỹ thuật số Monero, được trả làm tiền chuộc. Hệ thống bị xâm nhập nhận được thông báo yêu cầu chuyển Monero trong Monero Wallet và viết email có địa chỉ ví và tên máy tính của bạn thành [email protected] hoặc [email protected]
Lưu ý: Tiền chuộc không ngừng tăng lên khi thời gian trôi qua.
Xem thêm: 5 mẹo hàng đầu để chống lại Ransomware Havoc
Kirk tấn công như thế nào?
Người ta không biết Kirk được phân bố như thế nào nhưng các nhà nghiên cứu đã thấy nó ẩn náu dưới dạng công cụ gây căng thẳng mạng có tên là Low Orbital Ion Cannon . Khi nó được thực thi, Ransomware tạo khóa AES để mã hóa tệp và RSA-4096 để mã hóa khóa AES. Khóa AES được mã hóa này được lưu trong một tệp có tên là pwd , cần thiết để giải mã.
Khi Ransomware hoàn tất quá trình mã hóa, nó sẽ rơi ra một khoản tiền chuộc, hãy lưu ý hiển thị hình ảnh nghệ thuật ASCII của Spock và Captain, sau đó là: “Ồ không! Kirk Ransomware đã mã hóa các tệp của bạn! ”
Phần mở rộng Tệp Nhắm mục tiêu:
.cfr, .ytd, .sngw, .tst, .skudef, .dem, .sims3pack, .hbr, .hkx, .rgt, .ggpk, .ttarch2, .hogg, .spv, .bm2, .lua, .dff, .save, .rgssad, .scm, .aud, .rxdata, .mcmeta, .bin, .mpqe, .rez, .xbe, .grle, .bf, .iwd, .vpp_pc, .scb, .naz, .m2, .xpk, .sabs, .nfs13save, .gro, .emi, .wad, .15, .vfs, .drs, .taf, .m4s, .player, .umv, .sgm, .ntl, .esm, .qvm, .arch00, .tir, .bk, .sabl, .bin, .opk, .vfs0, .xp3, .tobj, .rcf, .sga, .esf, .rpack, .DayZProfile, .qsv, .gam, .bndl, .u2car, .psk, .gob, .lrf, .lts, .iqm, .i3d, .acm, .SC2Replay, .xfbin, .db0, .fsh, .dsb, .cry, .osr, .gcv, .blk, .4, .lzc, .umod, .w3x, .mwm, .crf, .tad, .pbn, .14, .ppe, .ydc, .fmf, .swe, .nfs11save, .tgx, .trf, .atlas, .20, .game, .rw, .rvproj2, .sc1, .ed, .lsd, .pkz, .rim, .bff, .gct, .9, .fpk, .pk3, .osf, .bns, .cas, .lfl, .rbz, .sex, .mrm, .mca, .hsv, .vpt, .pff, .i3chr, .tor, .01, .utx, .kf, .dzip, .fxcb, .modpak, .ydr, .frd, .bmd, .vpp, .gcm, .frw, .baf, .edf, .w3g, .mtf, .tfc, .lpr, .pk2, .cs2, .fps, .osz, .lnc, .jpz, .tinyid, .ebm, .i3exec, .ert, .sv4, .cbf, .oppc, .enc, .rmv, .mta, .otd, .pk7, .gm, .cdp, .cmg, .ubi, .hpk, .plr, .mis, .ids, .replay_last_battle, .z2f, .map, .ut4mod, .dm_1, .p3d, .tre, .package, .streamed, .l2r, .xbf, .wep, .evd, .dxt, .bba, .profile, .vmt, .rpf, .ucs, .lab, .cow, .ibf, .tew, .bix, .uhtm, .txd, .jam, .ugd, .13, .dc6, .vdk, .bar, .cvm, .wso, .xxx, .zar, .anm, .6, .ant, .ctp, .sv5, .dnf, .he0, .mve, .emz, .e4mod, .gxt, .bag, .arz, .tbi, .itp, .i3animpack, .vtf, .afl, .ncs, .gaf, .ccw, .tsr, .bank, .lec, .pk4, .psv, .los, .civ5save, .rlv, .nh, .sco, .ims, .epc, .rgm, .res, .wld, .sve, .db1, .dazip, .vcm, .rvm, .eur, .me2headmorph, .azp, .ags, .12, .slh, .cha, .wowsreplay, .dor, .ibi, .bnd, .zse, .ddsx, .mcworld, .intr, .vdf, .mtr, .addr, .blp, .mlx, .d2i, .21, .tlk, .gm1, .n2pk, .ekx, .tas, .rav, .ttg, .spawn, .osu, .oac, .bod, .dcz, .mgx, .wowpreplay, .fuk, .kto, .fda, .vob, .ahc, .rrs, .ala, .mao, .udk, .jit, .25, .swar, .nav, .bot, .jdf, .32, .mul, .szs, .gax, .xmg, .udm, .zdk, .dcc, .blb, .wxd, .isb, .pt2, .utc, .card, .lug, .JQ3SaveGame, .osk, .nut, .unity, .cme, .elu, .db7, .hlk, .ds1, .wx, .bsm, .w3z, .itm, .clz, .zfs, .3do, .pac, .dbi, .alo, .gla, .yrm, .fomod, .ees, .erp, .dl, .bmd, .pud, .ibt, .24, .wai, .sww, .opq, .gtf, .bnt, .ngn, .tit, .wf, .bnk, .ttz, .nif, .ghb, .la0, .bun, .11, .icd, .z3, .djs, .mog, .2da, .imc, .sgh, .db9, .42, .vis, .whd, .pcc, .43, .ldw, .age3yrec, .pcpack, .ddt, .cok, .xcr, .bsp, .yaf, .swd, .tfil, .lsd, .blorb, .unr, .mob, .fos, .cem, .material, .lfd, .hmi, .md4, .dog, .256, .eix, .oob, .cpx, .cdata, .hak, .phz, .stormreplay, .lrn, .spidersolitairesave-ms, .anm, .til, .lta, .sims2pack, .md2, .pkx, .sns, .pat, .tdf, .cm, .mine, .rbn, .uc, .asg, .raf, .myp, .mys, .tex, .cpn, .flmod, .model, .sfar, .fbrb, .sav2, .lmg, .tbc, .xpd, .bundledmesh, .bmg, .18, .gsc, .shader_bundle, .drl, .world, .rwd, .rwv, .rda, .3g2, .3gp, .asf, .asx, .avi, .flv, .ai, .m2ts, .mkv, .mov, .mp4, .mpg, .mpeg, .mpeg4, .rm, .swf, .vob, .wmv, .doc, .docx, .pdf, .rar, .jpg, .jpeg, .png, .tiff, .zip, .7z, .dif.z, .exe, .tar.gz, .tar, .mp3, .sh, .c, .cpp, .h, .mov, .gif, .txt, .py, .pyc, .jar, .csv, .psd, .wav, .ogg, .wma, .aif, .mpa, .wpl, .arj, .deb, .pkg, .db, .dbf, .sav, .xml, .html, .aiml, .apk, .bat, .bin, .cgi, .pl, .com, .wsf, .bmp, .bmp, .gif, .tif, .tiff, .htm, .js, .jsp, .php, .xhtml, .cfm, .rss, .key, .odp, .pps, .ppt, .pptx, .class, .cd, .java, .swift, .vb, .ods, .xlr, .xls, .xlsx, .dot, .docm, .dotx, .dotm, .wpd, .wps, .rtf, .sdw, .sgl, .vor, .uot, .uof, .jtd, .jtt, .hwp, .602, .pdb, .psw, .xlw, .xlt, .xlsm, .xltx, .xltm, .xlsb, .wk1, .wks, .123, .sdc, .slk, .pxl, .wb2, .pot, .pptm, .potx, .potm, .sda, .sdd, .sdp, .cgm, .wotreplay, .rofl, .pak, .big, .bik, .xtbl, .unity3d, .capx, .ttarch, .iwi, .rgss3a, .gblorb, .xwm, .j2e, .mpk, .xex, .tiger, .lbf, .cab, .rx3, .epk, .vol, .asset, .forge, .lng, .sii, .litemod, .vef, .dat, .papa, .psark, .ydk, .mpq, .wtf, .bsa, .re4, .dds, .ff, .yrp, .pck, .t3, .ltx, .uasset, .bikey, .patch, .upk, .uax, .mdl, .lvl, .qst, .ddv, .pta
Spock the Decryptor
Spock đã hoàn thành chủ đề Star Trek Ransomware. Nó là một chương trình mà nạn nhân được cho là nhận được sau khi trả tiền chuộc để giải mã các tập tin.
Xem thêm: Virus mã hóa tệp Matrix Ransomware: Hướng dẫn loại bỏ
Monero tiền tệ tăng vọt
Ra mắt vào ngày 18 tháng 4 năm 2014 Monero là một loại tiền điện tử mã nguồn mở ít người biết đến, tập trung vào quyền riêng tư, bảo mật và không thể theo dõi được. Nó là món yêu thích mới chớm nở của dark net và được đánh giá cao như một thực thể khác. Monero không phải là một Bitcoin khác, nó là một loại tiền kỹ thuật số phi tập trung.
Điều gì làm cho Monero khác với Bitcoin?
Monero cung cấp một số tính năng nhất định mà Bitcoin vẫn không thể cung cấp. Nó tạo ra địa chỉ được mã hóa để nhận Monero để ẩn danh tính của người gửi. Ngoài ra, Monero tạo ra một nhóm trong đó mỗi Monero chi tiêu được nhóm với hàng trăm giao dịch, khiến nó không thể theo dõi được, do đó ẩn số tiền của mỗi giao dịch.
Biểu tượng Monero?: ??
Cách giữ An toàn trước Ransomware: -
Không ai bị cấm tấn công Ransomware. Bất kỳ ai cũng có thể là nạn nhân của cuộc tấn công.
Người dùng mới làm quen với V / S có kinh nghiệm
Người dùng mới làm quen thường không biết về mối đe dọa, do đó họ ít có khả năng biết các biện pháp đúng để bảo vệ dữ liệu. Họ không biết Ransomware là gì, cách nó xâm nhập vào hệ thống và tác hại mà nó có thể gây ra. Điều này tạo cơ hội cho bọn tội phạm mạng truy cập vào hệ thống và sử dụng các lỗ hổng của hệ thống vì lợi ích của chúng.
Mặt khác, người dùng có kinh nghiệm nhận thức được nhiều về các mối đe dọa như vậy. Họ biết những điều nên làm và không nên làm.
Thường xuyên sao lưu dữ liệu là một phương pháp hay để khôi phục dữ liệu khi những Ransomware này xâm nhập vào hệ thống của chúng tôi.
Xem thêm: Cách Doanh nghiệp Có thể Bảo vệ Cuộc tấn công Ransomware
Một số mẹo sẽ giúp bạn ngăn chặn các cuộc tấn công như vậy:
Để bảo vệ bạn bè và gia đình của bạn khỏi Ransomware, hãy thử giải pháp lưu trữ đám mây- Sao lưu bên phải. Nó sẽ giúp sao lưu dữ liệu quan trọng của bạn trên đám mây bằng cách giữ an toàn, với mã hóa AES 256-bit.
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
