Phần mềm tống tiền Benzona

Việc bảo mật thiết bị của bạn chưa bao giờ quan trọng hơn lúc này, đặc biệt là khi các hacker ransomware ngày càng tinh vi hơn trong các kỹ thuật tấn công và nhắm mục tiêu vào nạn nhân với độ chính xác ngày càng cao. Chỉ cần một lần lây nhiễm cũng đủ để làm gián đoạn hoạt động, khóa dữ liệu quan trọng và gây ra các nỗ lực khôi phục tốn kém. Một trong những mối đe dọa mới nhất đang nổi lên là Benzona Ransomware, và nó cho thấy chính xác lý do tại sao việc bảo vệ chủ động lại vô cùng quan trọng.

Một mối đe dọa mã hóa tập tin mới xuất hiện

Benzona Ransomware được phát hiện trong quá trình nghiên cứu đang diễn ra về các họ phần mềm độc hại mới nổi. Giống như các mối đe dọa khóa tệp khác, nó chiếm quyền kiểm soát dữ liệu được lưu trữ bằng cách mã hóa dữ liệu và sau đó yêu cầu thanh toán để khôi phục.

Khi đã hoạt động trên hệ thống, Benzona sẽ biến đổi các tệp của nạn nhân bằng cách đính kèm phần mở rộng '.benzona'. Các định dạng phổ biến - tài liệu, hình ảnh, lưu trữ, v.v. - đều bị ảnh hưởng. Một tệp như '1.png' sẽ trở thành '1.png.benzona', trong khi '2.pdf' sẽ trở thành '2.pdf.benzona'. Khi quá trình mã hóa hoàn tất, phần mềm độc hại sẽ thả một tệp văn bản có tên 'RECOVERY_INFO.txt', đóng vai trò là thông báo đòi tiền chuộc.

Bên trong tờ tiền chuộc

Tin nhắn của kẻ tấn công thông báo cho nạn nhân rằng dữ liệu của họ vừa bị mã hóa vừa bị đánh cắp. Tin nhắn đe dọa rằng bất kỳ nỗ lực nào nhằm can thiệp vào các tệp được mã hóa đều có thể hủy hoại chúng vĩnh viễn và kích hoạt việc công bố thông tin bị rò rỉ. Nạn nhân được yêu cầu liên hệ với kẻ tấn công trong vòng 72 giờ, nếu không dữ liệu của họ sẽ có nguy cơ bị rò rỉ hoặc bị bán.

Giống như nhiều vụ tấn công ransomware khác, tội phạm tuyên bố rằng việc trả tiền chuộc sẽ mang lại một công cụ giải mã hoạt động. Tuy nhiên, các nhà phân tích bảo mật liên tục cảnh báo rằng những kẻ tống tiền thường bỏ mặc nạn nhân sau khi đã trả tiền, khiến hệ thống bị khóa và tiền bị mất.

Việc giải mã mà không có sự tham gia của kẻ tấn công thường là không thể, khiến cho việc sao lưu đáng tin cậy trở thành phương pháp phục hồi duy nhất sau khi bị nhiễm.

Ngăn chặn sự lây nhiễm và khôi phục dữ liệu

Việc loại bỏ Benzona Ransomware khỏi thiết bị bị nhiễm là cần thiết để ngăn chặn nó mã hóa thêm dữ liệu. Tuy nhiên, việc khử trùng không thể đảo ngược thiệt hại. Chỉ có thể sử dụng các bản sao lưu được lưu trữ ở những vị trí biệt lập để khôi phục các tệp bị khóa.

Để có khả năng phục hồi tối đa trước tình trạng mất dữ liệu, người dùng nên sao lưu dữ liệu ở nhiều môi trường riêng biệt, chẳng hạn như:

• Lưu trữ từ xa hoặc trên nền tảng đám mây được cấu hình với tính năng kiểm soát phiên bản.
• Các thiết bị vật lý ngoại tuyến như ổ cứng ngoài sẽ bị ngắt kết nối khi không sử dụng.

Benzona lây lan như thế nào

Giống như nhiều họ ransomware khác, Benzona dựa vào các phương thức phân phối lừa đảo được thiết kế để lừa người dùng cài đặt nội dung độc hại. Kẻ tấn công sử dụng tin nhắn lừa đảo, trang web bị xâm nhập, tệp đính kèm được ngụy trang và các gói tải xuống.

Các tác nhân lây nhiễm phổ biến bao gồm:

• Trojan loại cửa hậu và trình tải, tải xuống tự động, quảng cáo độc hại, cập nhật gian lận, phần mềm lậu và công cụ kích hoạt bị bẻ khóa
• Tệp đính kèm hoặc liên kết độc hại được gửi qua email rác, tin nhắn riêng tư và phương tiện truyền thông xã hội
• Các tệp được đóng gói dưới dạng EXE, ZIP, RAR, PDF, tài liệu Office, tệp OneNote, tập lệnh và các định dạng tương tự
• Cơ chế tự lan truyền qua mạng cục bộ hoặc các thiết bị di động, chẳng hạn như ổ đĩa USB

Tăng cường bảo mật thiết bị: Các biện pháp thực hành tốt nhất có ý nghĩa

Việc ngăn chặn ransomware đòi hỏi các biện pháp phòng thủ nhất quán, nhiều lớp. Các biện pháp sau đây giúp giảm khả năng lây nhiễm thành công và mở rộng các lựa chọn phục hồi nếu xảy ra:

Duy trì vệ sinh kỹ thuật số mạnh mẽ

Các bản cập nhật phần mềm thường xuyên sẽ vá các lỗ hổng mà kẻ tấn công khai thác. Các công cụ chống vi-rút và phần mềm độc hại đáng tin cậy cung cấp khả năng phát hiện thiết yếu. Người dùng nên tránh các nguồn tải xuống không đáng tin cậy, kiểm tra kỹ các tệp đính kèm email và luôn cảnh giác khi tiếp xúc với các tin nhắn hoặc liên kết bất thường.

Thực thi các chiến lược sao lưu hợp lý

Sao lưu tự động, định kỳ được lưu trữ ngoại tuyến hoặc trong môi trường đám mây an toàn đảm bảo dữ liệu vẫn có thể phục hồi ngay cả sau sự cố vi phạm nghiêm trọng. Việc lưu trữ nhiều bản sao ở nhiều vị trí khác nhau giúp giảm thiểu rủi ro mất mát toàn bộ.

Hạn chế tiếp xúc với hành vi nguy cơ cao

Phần mềm bất hợp pháp, công cụ kích hoạt trái phép và phương tiện truyền thông vi phạm bản quyền thường ẩn chứa phần mềm độc hại. Việc tránh xa những nguồn này sẽ giảm đáng kể nguy cơ lây nhiễm và hỗ trợ việc sử dụng thiết bị an toàn hơn về lâu dài.

Suy nghĩ cuối cùng

Benzona Ransomware là một lời nhắc nhở nữa về mức độ tàn phá của phần mềm độc hại hiện đại. Mặc dù mã hóa của nó có thể không thể đảo ngược nếu không có sự hợp tác của kẻ tấn công, việc áp dụng các thói quen bảo mật có cấu trúc chặt chẽ và duy trì các bản sao lưu riêng biệt sẽ mang lại những biện pháp bảo vệ đáng tin cậy. Luôn cảnh giác, thực hành thói quen duyệt web an toàn và tăng cường phòng thủ điểm cuối vẫn là những cách tốt nhất để tránh trở thành nạn nhân tiếp theo.