Nhóm NASCAR trả tiền chuộc để lấy lại dữ liệu của mình

Không ngoài dự đoán, Ransomware đã tấn công định dạng đua xe 'không được rẽ phải' phổ biến nhất của Mỹ, NASCAR. Hành động xấu xa diễn ra vào tháng 4 năm nay. Rõ ràng, đó là một cuộc tấn công của TeslaCrypt Ransomware, gần đây đã không còn tồn tại (tìm hiểu thêm về nó tại đây ).

Nhóm nghiên cứu biết về các hoạt động đáng ngờ khi Dave Winston, trưởng đoàn của Circle Sport-Levine Family Racing, nhận được cuộc gọi từ kỹ sư của đội. Một số liên lạc bất thường xuất hiện trong thông báo của anh ta giữa máy tính của Winston và tài khoản Dropbox của họ. Có lẽ điều này đã khiến anh ta kiểm tra xem chuyện gì đang xảy ra.

Ransomware không còn xa lạ với hầu hết chúng ta. Và chúng ta đều biết phần mềm độc hại có khả năng khóa các tệp và hệ thống của người dùng nhanh như thế nào. Điều này một lần nữa được thấy trong trường hợp của Winston.

Winston ngay lập tức đưa hệ thống của mình vào ngoại tuyến. Ngay sau khi anh ta mở một trong các tệp, nó xuất hiện một th��ng báo rằng tất cả các tệp đã được mã hóa. Để kiểm tra chéo, anh ta mở một cái khác và một cái khác, nhưng màn hình máy tính của anh ta hiển thị cùng một thông báo.

Trong SỰ KIỆN CATTY này, Winston nói, “Chỉ cần biết rằng chúng tôi có thể mất tất cả những gì chúng tôi đã làm việc chăm chỉ để đạt được thật đáng sợ. Dữ liệu mà họ đe dọa lấy của chúng tôi là vô giá, chúng tôi không thể một ngày không có nó sẽ ảnh hưởng lớn đến thành công trong tương lai của đội. Đây là một trải nghiệm hoàn toàn xa lạ đối với tất cả chúng tôi và chúng tôi không biết phải làm gì. Những gì chúng tôi biết là nếu chúng tôi không lấy lại hồ sơ, chúng tôi sẽ mất công sức hàng năm trời trị giá hàng triệu đô la. "

Những gì đã xảy ra tiếp theo…

Nhóm đã nỗ lực để hiểu và lấy lại các tệp của họ. Nhưng kể từ khi Ransomware có một mã hóa mạnh mẽ, mọi nỗ lực của họ đều vô ích. Có lẽ, họ không thể khôi phục tệp của mình. Điều này khiến họ đi đến quyết định trả tiền chuộc, tội phạm mạng đã yêu cầu.

Nhóm NASCAR đã trả khoản tiền chuộc trị giá 500 đô la thông qua một phương tiện ẩn danh bằng bitcoin. Sau đó, khóa giải mã đã được gửi cho họ, giúp họ giải mã các tệp của mình vào sáng hôm sau. Tuy nhiên, nhóm nghiên cứu vẫn lo ngại về việc lây nhiễm vẫn có thể xâm nhập vào máy tính và có thể là mạng của họ.

Nhóm NASCAR đã tìm kiếm sự trợ giúp từ hãng bảo mật Malwarebytes về việc này. Với một cuộc khảo sát, Malwarebytes đã tìm thấy Ransomware trên nhiều máy tính của họ. Tuy nhiên, công ty bảo mật đã giúp họ có một mạng lưới an toàn và sạch sẽ.

Làm thế nào để bảo vệ khỏi Ransomware?

Các nhà sản xuất TeslaCrypt Ransomware gần đây đã phát hành khóa giải mã trên toàn cầu. Do đó, không có bất kỳ tác hại nào từ Ransomware này. Nhưng các mối đe dọa từ các chương trình phần mềm độc hại tương tự khác đang gia tăng. Thỉnh thoảng, một LOẠI Ransomware MỚI được nhìn thấy với các cách mã hóa được cải tiến và mạnh mẽ hơn. Điều này buộc phải đề phòng chương trình độc hại.

Cách an toàn nhất để bảo vệ tệp khỏi Ransomware là tạo bản sao lưu của tất cả các tệp. Tác vụ này có thể được thực hiện bằng một ứng dụng tiện lợi - Right Backup . Right Backup là một ứng dụng giúp bạn lưu trữ tất cả dữ liệu trên đám mây chỉ trong nháy mắt. Với Right Backup, bạn có thể truy cập các tệp của mình từ bất kỳ đâu, bất kỳ lúc nào. Ngoài ra, ứng dụng còn có tính năng lên lịch tự động để sao lưu tất cả các tệp của bạn vào giờ đã định.

Tìm hiểu thêm về các cách bảo vệ tệp của bạn khỏi Ransomware tại đây .