ransomware

Ngày 23/09/22 Các hackers càng ngày càng gia tăng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader và VLC Player và sử dụng chúng như một phương tiện để lạm dụng lòng tin và gia tăng khả năng thành công của một cuộc tấn công lường gạt xã hội (social engineering). Các ứng dụng hợp pháp...

Các cuộc tấn công mạng ngày càng nhiều và dưới nhiều hình thức khác nhau thậm chí được ngụy trang tinh vi. Mách bạn các giải pháp để phòng tránh lây nhiễm mã độc từ các tập tin độc hại: – Không mở các email đáng ngờ từ các địa chỉ không xác định. – Nếu công việc của bạn liên quan đến việc xử lý...

Ransomware đã trở thành phần mềm độc hại thời thượng trong những năm gần đây, bởi vì một khi dữ liệu được mã hóa, sẽ không còn bất kỳ phần mềm diệt virus nào nữa. Ransomware là một loại virus mã hóa mọi thứ trên ổ lưu trữ và chỉ có thể được khôi phục nếu bạn biết khóa mã hóa. Tội phạm mạng yêu...

Kaseya đã quản lý để giải mã ransomware mà họ phải chịu đựng: đổi lại khách hàng phải ký các thỏa thuận bảo mật. Vào đầu tháng 7, công ty công nghệ Kaseya đã phải hứng chịu một trong những vụ tấn công ransomware ngoạn mục nhất trong những năm gần đây. Vì khách hàng của ông là các công ty công...

Một chiến dịch phần mềm độc hại lớn đã hỗ trợ cho STRRAT Trojan truy cập từ xa (RAT) dựa trên Java, được biết đến với khả năng đánh cắp dữ liệu và khả năng giả mạo các cuộc tấn công ransomware. Trong một loạt các tweet, nhóm tình báo bảo mật của Microsoft đã mô tả cách "chiến dịch email khổng...

Băng đảng ransomware DarkSide đã kiếm được ít nhất 90 triệu đô la tiền chuộc mà các nạn nhân trả cho họ trong 09 tháng qua bằng nhiều ví Bitcoin. Khoảng 10% lợi nhuận thu được trong một tuần chỉ từ việc tấn công hai công ty: Colonial Pipeline, hệ thống cung cấp dầu lớn nhất ở Hoa Kỳ và Brenntag...

Công ty bảo mật mạng Qualys có lẽ là nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day bị khai thác trong máy chủ Accellion FTA của hãng để lấy cắp các tệp được lưu trữ. Vào tháng 12, một làn sóng tấn công nhắm vào ứng dụng chia sẻ tệp Accellion FTA sử dụng lỗ hổng zero-day cho phép...

Mình vừa chuyển cty, máy tính của IT cũ có sao lưu rất nhiều thứ linh tinh từ xa xưa từ nhiều máy (Máy có cài KIS 2020 bản quyền 1 năm) Hôm qua, rãnh rỗi nên lọc file xóa bớt để trống dung lượng, vì file cũ nhiều có đồ dùng đc có đồ ko, vì ỷ y có KIS nên file nào cũng click open để xem Hôm sau...

Avaddon là một mã độc tống tiền mới được phát tán ra vào đầu tháng 6 này. Đặc biệt, nó là một chương trình RaaS (Ransomware As An Affiliate), hiện vẫn tích cực chiêu mộ “cộng tác viên” để phân tán mã độc và chia lợi nhuận 65/35 từ vụ tống tiền. Vì vậy, cách thức phát tán mã độc cũng rất đa...

Sau khi lây nhiễm vào máy tính thì ransomware này sẽ mã hóa tất cả các file trên ổ cứng và yêu cầu nạn nhân trả tiền chuộc để lấy lại dữ liệu. Đây là một yêu cầu đòi tiền chuộc: ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other...

Theo như công ty bảo mật Sophos cho hay, về cuộc tấn công ransomware mới hiện đang sử dụng trình điều khiển của hãng Gigabyte có lỗ hổng (dễ tấn công), nhằm xâm nhập vào hệ thống Windows và sau đó vô hiệu hóa phần mềm bảo mật đang chạy. Cuộc tấn công dựa trên lổ hổng bảo mật được tìm thấy...

Em có tải cái Cr@ck davinci revsolve và bị dính mã độc, bây giờ toàn bộ file dữ liệu trong máy đều bị mã hóa đuôi GESD, nó đòi chuộc bằng 980$, giờ phải làm sao đấy các bác, help me pls!! :(

Một chiến dịch phát tán phần mềm độc hại mới đang được tiến hành dưới dạng gửi các email từ một địa chỉ giả mạo của Microsoft. Email này nhắc nhở mọi người tải xuống bản cập nhật quan trọng của Windows 10. Tuy nhiên các bạn hãy cảnh giác , đây là các bản cập nhật có mã độc. Chiến dịch phát tán...

NextCry ransomware một loại phần mềm độc hại mới được phát hiện, con Ransomware này nhắm mục tiêu vào người dùng sử dụng dịch vụ chia sẻ và đồng bộ hóa tệp nền tảng Nextcloud. Loại ransomware này đổi tên các tập tin bị mã hóa với phần mở rộng bằng tên của nó. Hiện tại không có công cụ giải mã...

Nếu bạn đã đọc bài về dòng STOP ransomware ở đây. Chắc hẳn các bạn đã thấy mình đề cập đến dòng lệnh mà ransomware hay dùng để xoá đi các bản backup tự động của windows bằng dòng lệnh thường gặp đó là vssadmin.exe Delete Shadows /All /Quiet. Vậy shadow copies là gì, và nó có vai trò gì mà người...

Bài này được viết vào 3/10/19, dựa trên bài viết trên diễn đàn Bleeping Computer https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/ *** Vài lời chia sẻ Trong khoảng vài tháng vừa rồi, mình thấy nhiều bài hỏi về file bị mã hoá chủ yếu...

Ransomware là 1 loại Malware vô cùng nguy hiểm. Nó ngăn chặn chúng ta sử dụng máy tính và thường yêu cầu ta nộp 1 khoản tiền trong thời gian giới hạn để truy cập được lại vào máy tính (hoặc lấy lại thông tin cá nhân, dữ liệu,...). Loại Malware này xuất hiện cách đây vài năm nhưng nhiều người...

Lược sử về virus máy tính: Có nhiều quan điểm khác nhau về lịch sử của virus điện toán. Ở đây chỉ nêu rất vắn tắt và khái quát những điểm chung nhất và, qua đó, chúng ta có thể hiểu chi tiết hơn về các loại virus: • Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân...

Bitdefender Internet Security 2019 được đánh giá mức độ bảo mật khá tốt. Việc bổ sung một loạt các tính năng mới trên Bitdefender Total Security giúp bảo vệ máy tính người dùng khỏi các cuộc tấn công Ransomware tốt hơn. Hiện tại phần mềm này đang miễn phí 6 tháng cho phiên bản Bitdefender...

Theo các nhà nghiên cứu, mã độc tống tiền này được gieo rắc qua các ứng dụng Adobe Flash Player giả mạo, lây lan qua các website đã bị nhiễm. Ransomware yêu cầu nạn nhân phải trao quyền quản trị, sau đó nó kích hoạt các quyền admin của thiết bị và đặt chính mã độc làm ứng dụng chủ mặc định...