Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Trinity

Phần mềm tống tiền Trinity

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware là một loại phần mềm độc hại được thiết kế với mục đích cụ thể là chặn quyền truy cập vào máy tính hoặc mã hóa các tệp cho đến khi một khoản tiền được trả. Những cuộc tấn công này có thể gây ra sự gián đoạn đáng kể và thủ phạm thường yêu cầu thanh toán bằng tiền điện tử để duy trì tính ẩn danh của chúng.

Trinity Ransomware là một ví dụ đáng chú ý về ransomware mã hóa các tập tin và yêu cầu tiền chuộc để giải mã chúng. Khi thực thi Trinity trên hệ thống bị xâm nhập, phần mềm độc hại sẽ tiến hành mã hóa nhiều tệp khác nhau và sửa đổi tên của chúng bằng cách thêm phần mở rộng '.trinitylock'. Ví dụ: tệp có tên ban đầu là '1.jpg' được đổi tên thành '1.jpg.trinitylock' và '2.pdf' trở thành '2.pdf.trinitylock.' Sau khi hoàn tất quá trình mã hóa, Trinity tạo thông báo đòi tiền chuộc trong tệp văn bản có tên 'README.txt', hướng dẫn nạn nhân cách trả tiền chuộc để lấy lại quyền truy cập vào các tệp được mã hóa của họ.

Trinity Ransomware để lại cho nạn nhân hướng dẫn trả tiền chuộc

Tin nhắn do Trinity Ransomware gửi thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và cơ sở dữ liệu cũng như thông tin cá nhân của họ đã được thu thập. Những kẻ tấn công yêu cầu thanh toán tiền chuộc để cung cấp khóa giải mã cần thiết để khôi phục quyền truy cập vào các tệp được mã hóa. Nếu nạn nhân không liên hệ với tội phạm mạng trong vòng 24 giờ, những kẻ tấn công đe dọa sẽ rò rỉ hoặc bán dữ liệu bị lấy cắp.

Để chứng minh tính hiệu quả của khả năng giải mã của mình, nạn nhân được phép gửi một tệp duy nhất cho kẻ tấn công để giải mã. Thông báo đòi tiền chuộc cũng cảnh báo không nên sử dụng phần mềm giải mã của bên thứ ba hoặc tìm kiếm sự hỗ trợ từ các công ty khôi phục dữ liệu, ngụ ý rằng những hành động đó có thể dẫn đến mất dữ liệu hoặc biến chứng thêm.

Làm thế nào để tiến hành sau một cuộc tấn công ransomware?

Các chuyên gia cảnh báo rằng việc giải mã các tệp bị ảnh hưởng bởi ransomware có thể không thực hiện được nếu không có sự tham gia của kẻ tấn công, ngoại trừ một số trường hợp hiếm hoi khi ransomware có lỗ hổng nghiêm trọng. Trả tiền chuộc không nhất thiết đảm bảo khôi phục tệp vì tội phạm mạng thường không cung cấp khóa hoặc phần mềm giải mã đã hứa ngay cả sau khi nhận được khoản thanh toán. Do đó, các nhà nghiên cứu đặc biệt khuyến cáo không nên tuân thủ các yêu cầu về tiền chuộc, nhấn mạnh rằng làm như vậy cũng sẽ tài trợ và khuyến khích các hoạt động bất hợp pháp hơn nữa.

Việc loại bỏ Trinity Ransomware khỏi hệ điều hành sẽ ngăn nó mã hóa dữ liệu bổ sung nhưng việc xóa này sẽ không khôi phục các tệp đã bị xâm phạm.

Các biện pháp bảo mật quan trọng chống lại các mối đe dọa phần mềm độc hại và ransomware

Để bảo vệ khỏi các mối đe dọa từ phần mềm độc hại và ransomware, người dùng nên áp dụng một số biện pháp bảo mật quan trọng trên tất cả các thiết bị của mình:

  • Sao lưu thường xuyên : Thường xuyên sao lưu tất cả dữ liệu cần thiết vào ổ cứng độc lập hoặc bộ lưu trữ đám mây. Đảm bảo rằng các bản sao lưu này được lưu ngoại tuyến hoặc trong một mạng riêng biệt để bảo vệ chúng khỏi bị xâm phạm trong một cuộc tấn công.
  • Phần mềm bảo mật : Cài đặt và cập nhật thường xuyên các giải pháp chống phần mềm độc hại uy tín. Trao quyền cho tính năng quét thời gian thực để phát hiện và ngăn chặn các mối đe dọa trước khi chúng có thể gây thiệt hại.
  • Cập nhật hệ thống : Bạn nên duy trì cập nhật hệ điều hành và phần mềm. Việc bật tính năng tự động cập nhật ứng dụng sẽ đảm bảo rằng bạn luôn có các bản vá bảo mật mới nhất.
  • Mật khẩu mạnh : Sử dụng mật khẩu mạnh, duy nhất cho tất cả tài khoản và thiết bị. Sử dụng trình quản lý mật khẩu đáng tin cậy có thể giúp việc theo dõi thông tin đăng nhập của bạn thuận tiện hơn nhiều. Kích hoạt xác thực hai yếu tố (2FA) bất cứ khi nào có thể để có thêm lớp bảo mật.
  • Thận trọng với Email và Web : Hãy thận trọng khi mở tệp đính kèm từ email hoặc nhấp vào liên kết, đặc biệt là từ các nguồn không xác định hoặc không đáng tin cậy. Email lừa đảo là một phương thức gửi được sử dụng phổ biến cho phần mềm tống tiền.
  • Bảo mật mạng : Bảo mật mạng Wi-Fi của bạn bằng mật khẩu và mã hóa mạnh (WPA3 nếu có). Tránh sử dụng Wi-Fi công cộng cho các hoạt động nhạy cảm; nếu cần, hãy sử dụng mạng riêng ảo (VPN) để bảo vệ dữ liệu của bạn.
  • Kiểm soát truy cập : Giới hạn quyền của người dùng trên thiết bị của bạn. Tránh sử dụng tài khoản có đặc quyền quản trị cho các hoạt động hàng ngày. Điều này làm giảm tác động nếu thiết bị bị nhiễm virus.
  • Giáo dục bản thân và những người khác : Luôn cập nhật về các mối đe dọa mới nhất và giáo dục các thành viên gia đình hoặc đồng nghiệp về các phương pháp trực tuyến an toàn. Nhận thức là biện pháp phòng vệ quan trọng chống lại các cuộc tấn công lừa đảo qua mạng.
  • Vô hiệu hóa Macro : Vô hiệu hóa macro trong các tập tin văn phòng nhận được qua email, trừ khi bạn chắc chắn rằng chúng an toàn. Macro thường được sử dụng để thực thi mã xấu.

    • Bằng cách thực hiện nhất quán các biện pháp bảo mật này, người dùng có thể giảm đáng kể mọi nguy cơ lây nhiễm phần mềm độc hại và ransomware, đồng thời bảo vệ dữ liệu và thiết bị của họ khỏi những tổn hại tiềm ẩn.

    Thông báo đòi tiền chuộc đầy đủ do Trinity Ransomware tạo ra là:

    'We downloaded to our servers and encrypted all your databases and personal information!
    to contact us
    download TOR
    hxxps://www.torproject.org/download/
    follow this link
    follow the instructions on the website
    if you're having trouble with TOR
    e-mail wehaveyourdata@onionmail.org
    IMPORTANT INFORMATION!
    If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
    Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.

    Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.

    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,355
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...