04/12/2021

Những điều cần biết về Chaos: Ransomware mới nguy hiểm

Những điều cần biết về Chaos: Ransomware mới nguy hiểm

Thuật ngữ phần mềm độc hại được sử dụng để mô tả bất kỳ phần mềm có hại nào được thiết kế để cố ý làm hỏng hoặc phá hủy thiết bị điện tử.

Máy tính của bạn gần như chắc chắn đã phải chống lại phần mềm độc hại tại một thời điểm nào đó – có thể là vi rút, trojan hoặc sâu – nhưng bạn đã bao giờ gặp phải ransomware chưa?

Nếu bạn đã từng bị, bạn biết nó có thể nguy hiểm như thế nào. Nếu bạn chưa từng rơi vào trường hợp này, rất có thể nó sẽ xảy ra trong tương lai gần, vì các cuộc tấn công ransomware đang gia tăng với tốc độ nhanh chóng.

Chaos Ransomware là gì?

Kể từ tháng 6 năm 2021, các nhà nghiên cứu của Trend Micro đã theo dõi Chaos, một trình xây dựng ransomware đang được phát triển. Chương trình, được cung cấp trên các diễn đàn hacker ngầm, được quảng cáo như một phiên bản mới của Ryuk, mà FBI từng mô tả là ransomware có lợi nhuận cao nhất trong lịch sử.

Chaos có vẻ không nguy hiểm và hiệu quả như Ryuk, nhưng điều đó không có nghĩa là tương lai sẽ không như vậy. Trên thực tế, theo Monte de Jesus và Don Ovid Ladores của Trend Micro, Chaos đã trải qua sự phát triển nhanh chóng trong những tháng gần đây.

Phiên bản 1.0, được phát hành vào ngày 9 tháng 6 năm 2021 có vẻ giống như một Trojan hơn là ransomware, vì nó phá hủy các tệp thay vì thực sự mã hóa chúng.

Phiên bản 2.0 phức tạp hơn một chút, được phát hành vào ngày 17 tháng 6, có khả năng vô hiệu hóa chế độ khôi phục Windows và các tùy chọn quản trị nâng cao. Tuy nhiên, nó ghi đè các tệp thay vì mã hóa chúng, khiến nạn nhân không có động cơ trả tiền chuộc.

See also  Trang tổng quan về quyền riêng tư trên Android 12 là gì? Tại sao nó có thể được coi là một 'đột phá' về quyền riêng tư?

Được phát hành vào ngày 5 tháng 7, phiên bản 3.0 đi kèm với trình tạo giải mã riêng và có khả năng mã hóa các tệp dưới 1MB.

Phiên bản 4.0, được phát hành vào ngày 5 tháng 8, đã tăng giới hạn trên của các tệp có thể được mã hóa lên 2MB và cung cấp cho người dùng trình tạo ransomware nhiều tùy chọn hơn, chẳng hạn như khả năng thay đổi hình nền máy tính của nạn nhân.

Mỗi phiên bản sẽ đi kèm với ghi chú tiền chuộc sau, với địa chỉ ví Bitcoin ở dưới cùng.

“Tất cả các tệp của bạn đã được mã hóa. Máy tính của bạn đã bị nhiễm vi-rút ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không thể giải mã chúng nếu không có sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại tệp của mình? Bạn có thể mua phần mềm giải mã đặc biệt của chúng tôi, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa phần mềm tống tiền khỏi máy tính của bạn. Giá cho phần mềm là 1.500 đô la. Chỉ có thể thanh toán bằng Bitcoin “.

Đã dịch:

“Tất cả các tập tin đã được mã hóa. Máy tính đã bị nhiễm virus ransomware. Để lấy lại các tập tin, hãy mua phần mềm giải mã đặc biệt. Phần mềm này sẽ cho phép khôi phục tất cả dữ liệu và xóa ransomware khỏi máy tính. Giá của phần mềm là $ 1500. Thanh toán chỉ có thể được thực hiện bằng Bitcoin. “

Theo Trend Micro, mặc dù “không phải là một sản phẩm hoàn chỉnh,” Chaos có thể gây ra thiệt hại lớn “cho những kẻ xấu có quyền truy cập vào cơ sở hạ tầng phân phối và triển khai phần mềm độc hại.” “.

See also  Cách dọn rác iPhone, xóa file rác để giải phóng dung lượng iPhone

Vậy làm thế nào để loại bỏ Chaos hoặc các ransomware tương tự?

Làm thế nào để loại bỏ Chaos Ransomware?

Không bao giờ tin tưởng tội phạm mạng: Chúng không có lý do gì để mở khóa tệp của bạn ngay cả khi bạn trả tiền chuộc.

Nếu bạn muốn tự mình loại bỏ ransomware, đây là cách thực hiện.

Ngắt kết nối Internet

Đầu tiên, bạn cần cách ly thiết bị bị nhiễm virus để ngăn chặn ransomware lây nhiễm sang các thiết bị khác trong mạng.

Nếu PC của bạn được kết nối với Internet qua Ethernet, hãy rút cáp Ethernet ngay lập tức. Nếu đang kết nối qua mạng không dây, bạn cần tắt WiFi. Có nhiều cách khác nhau để làm điều đó.

Giải pháp nhanh nhất sẽ là bật chế độ trên máy bay, bạn có thể thực hiện bằng cách điều hướng đến Cài đặt> Mạng & Internet. Nhấp vào Chế độ trên máy bay trên trang Mạng và Internet, sau đó sử dụng nút chuyển đổi ở trên cùng để bật chế độ trên máy bay.

Bật chế độ trên máy bayBật chế độ trên máy bay

Ngắt kết nối tất cả các thiết bị lưu trữ bên ngoài

Tiếp theo, hãy rút phích cắm của tất cả các thiết bị lưu trữ bên ngoài (ổ cứng di động, ổ đĩa flash, v.v.) để ngăn ransomware xâm nhập vào chúng, nhưng đừng chỉ rút phích cắm theo cách thủ công.

Điều hướng đến Máy tính này, nhấp chuột phải vào từng thiết bị được kết nối, chọn Đẩy ra, sau đó rút phích cắm các thiết bị theo cách thủ công.

Ngắt kết nối tất cả các thiết bị lưu trữ bên ngoàiNgắt kết nối tất cả các thiết bị lưu trữ bên ngoài

Bạn cũng nên đăng xuất khỏi các tài khoản lưu trữ đám mây của mình (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, v.v.) để ngăn ransomware làm hỏng hoặc mã hóa dữ liệu đám mây của bạn.

See also  10 mẹo để giữ cho bộ nhớ đám mây an toàn và bảo mật

Xác định ransomware

Sử dụng một thiết bị khác, truy cập Internet và tìm kiếm manh mối trực tuyến. Ví dụ: bạn có thể nhập ghi chú đòi tiền chuộc, tìm kiếm địa chỉ ví tiền điện tử hoặc gửi email cho ransomware được cung cấp.

Nếu không có gì xuất hiện, hãy chuyển đến ID Ransomware. Tại đây, bạn có thể nhập bất kỳ địa chỉ email nào mà ransomware cung cấp cho bạn để liên hệ. Sau đó, ID Ransomware sẽ xác định phần mềm độc hại và cung cấp thêm chi tiết về nó.

ID ransomwareID ransomware

Thực hiện giải mã

Khi bạn đã xác định được ransomware, bạn có thể thử giải mã các tệp của mình. Truy cập trang web No More Ransom Project và nhấp vào Công cụ giải mã ở góc trên bên phải.

Nhập tên của ransomware đã xác định vào thanh tìm kiếm.

Nếu có bộ giải mã, nó sẽ cung cấp cho bạn hướng dẫn chi tiết về cách loại bỏ phần mềm tống tiền đã xâm nhập vào máy tính của bạn và mở khóa hoặc khôi phục các tệp được mã hóa.

Chaos vẫn chưa được phát hành chính thức nên tất nhiên sẽ không có người giải mã.

Để minh họa cách thức hoạt động của trang web này, bài viết sẽ nhập “Jigsaw” vào thanh tìm kiếm.

Bộ giải mã có sẵn cho Jigsaw ransomware ransomwareBộ giải mã có sẵn cho Jigsaw ransomware ransomware

Jigsaw là một phần mềm độc hại mã hóa ransomware được tạo ra vào năm 2016, vì vậy việc cho rằng nó đã lây nhiễm cho hàng nghìn máy tính là hoàn toàn hợp lý.

Như bạn có thể thấy bên dưới, trang web cung cấp một số bộ giải mã khác nhau và hướng dẫn cách thực hiện.

Nếu không có bộ giải mã nào cho phần mềm tống tiền đã lây nhiễm vào máy tính của bạn, tốt nhất bạn nên liên hệ với chuyên gia CNTT.