Phần mềm tống tiền Abyss

Abyss là một loại ransomware hoạt động bằng cách mã hóa các tệp và thêm phần mở rộng '.Abyss' vào tên tệp gốc của chúng. Ngoài quy trình mã hóa này, Abyss Ransomware còn gửi một tệp 'WhatHappened.txt', tệp này đóng vai trò như một thông báo đòi tiền chuộc. Để minh họa cách Abyss thay đổi tên tệp, nó chuyển đổi các tệp như '1.png' thành '1.png.Abyss' và '2.pdf' thành '2.pdf.Abyss.' Cần lưu ý rằng mối đe dọa cũng thay đổi nền màn hình của hệ thống bị nhiễm

Các thiết bị bị nhiễm ransomware Abyss sẽ được mã hóa dữ liệu

Trong quá trình liên lạc đòi tiền chuộc, những kẻ tấn công thông báo cho công ty mục tiêu rằng máy chủ của họ đã trải qua quá trình mã hóa và tất cả dữ liệu đã được chuyển đến máy chủ của kẻ tấn công. Những kẻ tấn công phác thảo các giải pháp tiềm năng, nhấn mạnh các điểm chính: chúng có khả năng khôi phục toàn bộ hệ thống, thể hiện động cơ tài chính nghiêm ngặt, cam kết không tiết lộ thông tin bị xâm phạm, bày tỏ sự cởi mở trong các cuộc đàm phán và đảm bảo bí mật hoàn toàn về vụ việc.

Nạn nhân được đưa ra hai lựa chọn thay thế: thứ nhất liên quan đến việc tìm kiếm sự trợ giúp từ chính quyền, được coi là không mang tính xây dựng do có thể bị gián đoạn hoạt động, hành động pháp lý và tổn hại về danh tiếng. Lựa chọn thứ hai đòi hỏi phải tham gia đàm phán với những kẻ tấn công.

Trong tình huống đàm phán, nạn nhân được hướng dẫn tải xuống Tor Browser và sử dụng thông tin xác thực được cung cấp để truy cập nền tảng trò chuyện để đàm phán dựa trên văn bản. Các cuộc đàm phán thành công cam kết giải mã hoàn toàn máy chủ, hỗ trợ liên tục trong suốt quá trình, bằng chứng về việc xóa thông tin và đảm bảo không tiết lộ.

Việc giải mã các tập tin bị ransomware xâm nhập thường phụ thuộc vào sự tham gia của tội phạm mạng đang dàn dựng cuộc tấn công. Những kẻ tấn công này sở hữu các công cụ giải mã cần thiết và nạn nhân thường thấy mình không thể giải mã các tệp của mình một cách độc lập. Điều quan trọng cần nhấn mạnh là việc trả tiền chuộc không đảm bảo việc cung cấp công cụ giải mã. Không phải tất cả các tác nhân đe dọa đều thực hiện lời hứa này sau khi nhận được khoản thanh toán, điều này khiến chúng tôi được khuyến cáo không nên khuất phục trước các yêu cầu tiền chuộc. Hơn nữa, bắt buộc phải thực hiện hành động kịp thời để loại bỏ phần mềm tống tiền khỏi máy tính bị nhiễm. Làm như vậy không chỉ giảm thiểu nguy cơ mất dữ liệu thêm mà còn giúp bảo vệ dữ liệu trên các mạng cục bộ được kết nối.

Các biện pháp bảo mật thiết yếu để giảm thiểu nguy cơ lây nhiễm phần mềm độc hại

Bảo vệ môi trường kỹ thuật số của bạn khỏi ransomware và phần mềm độc hại là mối quan tâm có ý nghĩa trong thế giới kết nối ngày nay. Việc triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để giảm thiểu nguy cơ lây nhiễm có thể ảnh hưởng đến tính toàn vẹn và khả năng truy cập dữ liệu của bạn. Dưới đây là năm biện pháp bảo mật cần thiết để củng cố khả năng phòng thủ của bạn trước các mối đe dọa từ ransomware và phần mềm độc hại:

Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào giải pháp lưu trữ ngoại tuyến hoặc dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi xảy ra cuộc tấn công bằng ransomware, bạn vẫn có thể khôi phục các tệp của mình mà không bị tống tiền. Sao lưu tự động và theo lịch trình nâng cao hiệu quả và độ tin cậy trong việc bảo vệ thông tin của bạn.

Quản lý bản vá và phần mềm cập nhật : Giữ cho các ứng dụng, hệ điều hành và phần mềm của bạn luôn được cập nhật các bản vá bảo mật mới nhất. Việc thường xuyên áp dụng các bản vá giúp đóng các lỗ hổng mà tội phạm mạng khai thác để triển khai ransomware và phần mềm độc hại. Bật cập nhật tự động bất cứ khi nào có thể để hợp lý hóa quy trình quản lý bản vá.

Đào tạo và nâng cao nhận thức cho nhân viên : Đào tạo nhân viên về những thói quen tốt nhất về an ninh mạng và nâng cao nhận thức về những rủi ro liên quan đến email lừa đảo và các liên kết không an toàn. Lỗi của con người là điểm xâm nhập phổ biến của phần mềm độc hại, vì vậy việc nuôi dưỡng văn hóa có ý thức bảo mật giữa các nhân viên là rất quan trọng. Thường xuyên tiến hành các hoạt động lừa đảo mô phỏng để tăng cường cảnh giác.

Sử dụng các giải pháp chống phần mềm độc hại mạnh mẽ : Triển khai phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa đã biết và mới nổi. Những giải pháp này có thể phát hiện và vô hiệu hóa mã độc trước khi nó tàn phá hệ thống của bạn. Đảm bảo rằng phần mềm chống phần mềm độc hại được cập nhật thường xuyên để nhận dạng các dấu hiệu phần mềm độc hại mới nhất.

Kiểm soát truy cập và phân đoạn mạng : Triển khai phân đoạn mạng để hạn chế truy cập trái phép trong cơ sở hạ tầng của bạn. Bằng cách tách mạng thành các phân đoạn biệt lập, bạn có thể hạn chế sự lây lan của phần mềm độc hại và hạn chế thiệt hại tiềm ẩn. Thực hiện nguyên tắc đặc quyền tối thiểu, chỉ cấp cho người dùng những quyền cần thiết cho vai trò của họ, từ đó giảm thiểu tác động của vi phạm bảo mật.

Bằng cách tích hợp các biện pháp bảo mật này vào chiến lược an ninh mạng tổng thể của mình, bạn có thể giảm đáng kể khả năng lây nhiễm ransomware và phần mềm độc hại, củng cố tổ chức của bạn trước các mối đe dọa kỹ thuật số đang gia tăng.

Thông báo đòi tiền chuộc của Abyss Ransomware là:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Bạn có thể tìm kiếm sự giúp đỡ từ chính quyền - thật không may, con đường này sẽ không dẫn đến giải pháp mang tính xây dựng cho tình huống này.
Họ sẽ không hỗ trợ bạn giải mã, thu giữ máy chủ của bạn cho OPsec và hoạt động của công ty bạn sẽ bị tạm dừng.
Sau đó, ngày tháng sẽ bị tiết lộ, dẫn đến bị phạt tiền, hành động pháp lý và thiệt hại về danh tiếng.
HOẶC
Bạn bắt đầu đàm phán với chúng tôi và chúng tôi đạt được giải pháp mang tính xây dựng và cùng có lợi cho cả hai bên.
Bạn trả một số tiền nhất định và nhận được toàn bộ quá trình giải mã, hỗ trợ trong suốt quá trình giải mã,
bằng chứng cho thấy tất cả thông tin trên máy chủ của chúng tôi đã bị xóa và đảm bảo rằng thông tin đó sẽ không bao giờ xuất hiện trở lại,
đảm bảo không ai biết về sự việc này.

Để bắt đầu đàm phán, vui lòng tải xuống Tor Browser bằng trang web chính thức của họ: hxxps://www.torproject.org/
sử dụng những thông tin xác thực này để tham gia Trò chuyện để đàm phán qua tin nhắn: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Sẽ không có tin xấu nào xảy ra cho công ty của bạn sau khi đàm phán thành công cho cả hai bên. Nhưng sẽ có rất nhiều tin xấu đó nếu đàm phán thất bại, vì vậy đừng nghĩ đến việc làm thế nào để tránh nó.
Chỉ cần tập trung vào đàm phán, thanh toán và giải mã để các chuyên gia của chúng tôi giải quyết tất cả các vấn đề của bạn trong vòng 1 ngày sau khi nhận được thanh toán: máy chủ và dữ liệu được khôi phục, mọi thứ sẽ hoạt động tốt như mới.

Để bắt đầu đàm phán, vui lòng tải xuống Tor Browser bằng trang web chính thức của họ: hxxps://www.torproject.org/
sử dụng những thông tin xác thực này để tham gia Trò chuyện để đàm phán qua tin nhắn: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Sẽ không có tin xấu nào xảy ra cho công ty của bạn sau khi đàm phán thành công cho cả hai bên. Nhưng sẽ có rất nhiều tin xấu đó nếu đàm phán thất bại, vì vậy đừng nghĩ đến việc làm thế nào để tránh nó.
Chỉ cần tập trung vào đàm phán, thanh toán và giải mã để các chuyên gia của chúng tôi giải quyết tất cả các vấn đề của bạn trong vòng 1 ngày sau khi nhận được thanh toán: máy chủ và dữ liệu được khôi phục, mọi thứ sẽ hoạt động tốt như mới.'