Trang Chủ Đồng hồ an ninh Nsa rối tung trong các mối đe dọa ransomware Nga

Nsa rối tung trong các mối đe dọa ransomware Nga

Video: Recover Ransomware Encrypted Data @RD WITH IT (Tháng mười một 2024)

Video: Recover Ransomware Encrypted Data @RD WITH IT (Tháng mười một 2024)
Anonim

NSA có yêu cầu bạn trả tiền cho tội phạm mạng không? Làm thế nào là thái quá? May mắn thay, NSA không thực sự đứng sau bất kỳ điều này. Đây chỉ là một trò lừa đảo để lấy tiền của bạn liên quan đến thực thi pháp luật giả. Trong một bài đăng trên blog gần đây, công ty bảo mật CNTT Blue Coat đã đề cập đến các cuộc tấn công vào tuần trước đối với khách truy cập vào trang web php.net. Cuộc điều tra của họ cho thấy một trong những ứng dụng ransomware lén lút đã viết các ghi chú tiền chuộc cho nạn nhân bằng cách sử dụng thông tin cá nhân mà các nạn nhân tin là từ NSA.

Các ứng dụng ransomware gần đây dường như không được sáng tạo lắm. Hầu hết đều theo cùng một mô hình: nạn nhân nhận được thông báo chính thức rằng họ đã phạm tội mạng, thường bao gồm nội dung khiêu dâm trẻ em. Để thoát khỏi mớ hỗn độn ransomware mới nhất này, kẻ lừa đảo yêu cầu nạn nhân phải trả 300 đô la thông qua thẻ thanh toán không thể truy cập được.

Chúng tôi biết bạn sống ở đâu

Có trụ sở chính ở Nga, các băng đảng ransomware sử dụng định vị địa lý địa chỉ IP của nạn nhân để đưa ra các cảnh báo giả mạo với tên và logo của các tổ chức thực thi pháp luật của các quốc gia. Chẳng hạn, nếu bạn ở Úc hoặc Canada, các mối đe dọa bạn nhận được có thể bao gồm hình ảnh của những người đi giày cao gót màu xanh hoặc thú cưỡi để làm cho mối đe dọa trông thật hơn. Ở phía trên màn hình của các nạn nhân Hoa Kỳ là logo NSA và Dịch vụ An ninh Trung tâm.

Sau khi cài đặt, phần mềm độc hại truy cập Google hoặc MSN để xem máy tính có trực tuyến không. Sau khi kết nối thành công, nó thực hiện đăng ký ban đầu với cơ sở tại nhà bằng cách gửi một số dữ liệu đến một máy chủ ở Ryazan, Nga, một thành phố phía đông nam Moscow. Phần mềm độc hại sau đó tải một đoạn dữ liệu được mã hóa lên máy chủ Web xaraworkbook.us.

Tiếp tục liên lạc

Đăng ký vào máy chủ Web cứ sau năm phút một lần. Tất cả các kết nối đăng ký đều có ID liên kết ransomware và thông tin hồ sơ của máy tính bị nhiễm. Thật thú vị, các đường dẫn tệp cụ thể được đề cập trong thông báo ransomware không tồn tại trong Windows XP.

Bạn có thể nghĩ rằng bạn sẽ không bao giờ là nạn nhân của một trong những trò gian lận này, nhưng sẽ an toàn hơn là xin lỗi. Đầu tư và thường xuyên cập nhật phần mềm chống vi-rút như Norton AntiVirus (2014) hoặc một trong những sản phẩm chống vi-rút khác của Biên tập viên. Hãy thông minh trong việc bảo vệ dữ liệu cá nhân của bạn bởi vì bạn không bao giờ biết tội phạm mạng nào có tay áo tiếp theo.

Nsa rối tung trong các mối đe dọa ransomware Nga