This is a mobile optimized page that loads fast, if you want to load the real page, click this text.

ransomware

  1. Nhóm Ransomware Red CryptoApp tiết lộ các nạn nhân trên Wall of Shame (Tường Xấu Hổ.)

    Trên mạng đang xuất hiện một nhóm ransomware mới, Red CryptoApp (còn được gọi là Red Ransomware Group). Khác với những nhóm khác, nhóm Red CryptoApp đã tiến hành "làm nhục" các nạn nhân bằng cách công bố tên của họ trên một bức tường xấu hổ ( Wall of Shame) . Trong hình ảnh trên, đã có dữ liệu...
  2. Chi nhánh ngân hàng lớn nhất Trung Quốc ICBC bị ransomware Locbit tấn công, phải giao dịch bằng USB stick

    Vn-Z.vn Ngày 11 tháng 11 năm 2023, Ngân hàng Công thương Trung Quốc (ICBC) là một trong những ngân hàng lớn nhất và quan trọng nhất trên toàn cầu. Cuộc tấn công ransomware đã buộc chi nhánh của Ngân hàng Công thương Trung Quốc (ICBC) tại Hoa Kỳ phải chuyển sang giao dịch bằng USB stick không...
  3. VirusTotal tiết lộ các phần mềm mạo danh trong các cuộc tấn công bằng phần mềm độc hại

    Ngày 23/09/22 Các hackers càng ngày càng gia tăng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader và VLC Player và sử dụng chúng như một phương tiện để lạm dụng lòng tin và gia tăng khả năng thành công của một cuộc tấn công lường gạt xã hội (social engineering). Các ứng dụng hợp pháp...
  4. Mẹo Phòng Tránh Mã Độc Từ Tập Tin Nguy Hiểm (Ransomware)

    Các cuộc tấn công mạng ngày càng nhiều và dưới nhiều hình thức khác nhau thậm chí được ngụy trang tinh vi. Mách bạn các giải pháp để phòng tránh lây nhiễm mã độc từ các tập tin độc hại: – Không mở các email đáng ngờ từ các địa chỉ không xác định. – Nếu công việc của bạn liên quan đến việc xử lý...
  5. Đây là cách các băng đảng ransomware hành động và lựa chọn nạn nhân của chúng

    Ransomware đã trở thành phần mềm độc hại thời thượng trong những năm gần đây, bởi vì một khi dữ liệu được mã hóa, sẽ không còn bất kỳ phần mềm diệt virus nào nữa. Ransomware là một loại virus mã hóa mọi thứ trên ổ lưu trữ và chỉ có thể được khôi phục nếu bạn biết khóa mã hóa. Tội phạm mạng yêu...
  6. Kaseya đã quản lý để giải mã ransomware mà họ phải chịu

    Kaseya đã quản lý để giải mã ransomware mà họ phải chịu đựng: đổi lại khách hàng phải ký các thỏa thuận bảo mật. Vào đầu tháng 7, công ty công nghệ Kaseya đã phải hứng chịu một trong những vụ tấn công ransomware ngoạn mục nhất trong những năm gần đây. Vì khách hàng của ông là các công ty công...
  7. Microsoft: Chiến dịch phần mềm độc hại hàng loạt sinh ra phần mềm độc hại giả mạo

    Một chiến dịch phần mềm độc hại lớn đã hỗ trợ cho STRRAT Trojan truy cập từ xa (RAT) dựa trên Java, được biết đến với khả năng đánh cắp dữ liệu và khả năng giả mạo các cuộc tấn công ransomware. Trong một loạt các tweet, nhóm tình báo bảo mật của Microsoft đã mô tả cách "chiến dịch email khổng...
  8. DarkSide ransomware kiếm được 90 triệu USD chỉ trong 9 tháng

    Băng đảng ransomware DarkSide đã kiếm được ít nhất 90 triệu đô la tiền chuộc mà các nạn nhân trả cho họ trong 09 tháng qua bằng nhiều ví Bitcoin. Khoảng 10% lợi nhuận thu được trong một tuần chỉ từ việc tấn công hai công ty: Colonial Pipeline, hệ thống cung cấp dầu lớn nhất ở Hoa Kỳ và Brenntag...
  9. Công ty bảo mật mạng Qualys là nạn nhân mới nhất của vụ hack Accellion

    Công ty bảo mật mạng Qualys có lẽ là nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day bị khai thác trong máy chủ Accellion FTA của hãng để lấy cắp các tệp được lưu trữ. Vào tháng 12, một làn sóng tấn công nhắm vào ứng dụng chia sẻ tệp Accellion FTA sử dụng lỗ hổng zero-day cho phép...
  10. Nhờ tư vấn Hỏi cách decrypt openpgp@foxmail.com.pgp

    Mình vừa chuyển cty, máy tính của IT cũ có sao lưu rất nhiều thứ linh tinh từ xa xưa từ nhiều máy (Máy có cài KIS 2020 bản quyền 1 năm) Hôm qua, rãnh rỗi nên lọc file xóa bớt để trống dung lượng, vì file cũ nhiều có đồ dùng đc có đồ ko, vì ỷ y có KIS nên file nào cũng click open để xem Hôm sau...
  11. Avaddon mã độc tống tiền mới được phát tán

    Avaddon là một mã độc tống tiền mới được phát tán ra vào đầu tháng 6 này. Đặc biệt, nó là một chương trình RaaS (Ransomware As An Affiliate), hiện vẫn tích cực chiêu mộ “cộng tác viên” để phân tán mã độc và chia lợi nhuận 65/35 từ vụ tống tiền. Vì vậy, cách thức phát tán mã độc cũng rất đa...
  12. T

    Hướng dẫn và Thảo luận [Cảnh báo] MPAJ ransomware đang có dấu hiệu lây lan tại Việt Nam

    Sau khi lây nhiễm vào máy tính thì ransomware này sẽ mã hóa tất cả các file trên ổ cứng và yêu cầu nạn nhân trả tiền chuộc để lấy lại dữ liệu. Đây là một yêu cầu đòi tiền chuộc: ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other...
  13. Tin tặc (hacker) sử dụng trình điều khiển có lỗ hổng để tắt chương trình chống virus

    Theo như công ty bảo mật Sophos cho hay, về cuộc tấn công ransomware mới hiện đang sử dụng trình điều khiển của hãng Gigabyte có lỗ hổng (dễ tấn công), nhằm xâm nhập vào hệ thống Windows và sau đó vô hiệu hóa phần mềm bảo mật đang chạy. Cuộc tấn công dựa trên lổ hổng bảo mật được tìm thấy...
  14. Hỏi/ Thắc mắc Bị nhiễm ransomware đuôi GESD?

    Em có tải cái Cr@ck davinci revsolve và bị dính mã độc, bây giờ toàn bộ file dữ liệu trong máy đều bị mã hóa đuôi GESD, nó đòi chuộc bằng 980$, giờ phải làm sao đấy các bác, help me pls!! :(
  15. Chú ý email bản cập nhật giả mạo Windows 10 là ransomware

    Một chiến dịch phát tán phần mềm độc hại mới đang được tiến hành dưới dạng gửi các email từ một địa chỉ giả mạo của Microsoft. Email này nhắc nhở mọi người tải xuống bản cập nhật quan trọng của Windows 10. Tuy nhiên các bạn hãy cảnh giác , đây là các bản cập nhật có mã độc. Chiến dịch phát tán...
  16. NextCry Ransomware mã hóa tập tin trên máy chủ NextCloud Linux

    NextCry ransomware một loại phần mềm độc hại mới được phát hiện, con Ransomware này nhắm mục tiêu vào người dùng sử dụng dịch vụ chia sẻ và đồng bộ hóa tệp nền tảng Nextcloud. Loại ransomware này đổi tên các tập tin bị mã hóa với phần mở rộng bằng tên của nó. Hiện tại không có công cụ giải mã...
  17. Hướng dẫn và Thảo luận Disable vssadmin để bảo vệ trước Ransomware

    Nếu bạn đã đọc bài về dòng STOP ransomware ở đây. Chắc hẳn các bạn đã thấy mình đề cập đến dòng lệnh mà ransomware hay dùng để xoá đi các bản backup tự động của windows bằng dòng lệnh thường gặp đó là vssadmin.exe Delete Shadows /All /Quiet. Vậy shadow copies là gì, và nó có vai trò gì mà người...
  18. Hướng dẫn Tổng quan về dòng STOP Ransomware (.STOP, .Puma, .Djvu, .Promo, .Drume...)

    Bài này được viết vào 3/10/19, dựa trên bài viết trên diễn đàn Bleeping Computer https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/ *** Vài lời chia sẻ Trong khoảng vài tháng vừa rồi, mình thấy nhiều bài hỏi về file bị mã hoá chủ yếu...
  19. [Cảnh báo] Máy ảnh DSLR dễ bị tấn công bởi ransomware

    Ransomware là 1 loại Malware vô cùng nguy hiểm. Nó ngăn chặn chúng ta sử dụng máy tính và thường yêu cầu ta nộp 1 khoản tiền trong thời gian giới hạn để truy cập được lại vào máy tính (hoặc lấy lại thông tin cá nhân, dữ liệu,...). Loại Malware này xuất hiện cách đây vài năm nhưng nhiều người...
  20. Lược sử về tất cả các loại virus máy tính malware, ransomware, trojan, worm, spyware, adware, Botnet,keylogger... và cách phòng chống

    Lược sử về virus máy tính: Có nhiều quan điểm khác nhau về lịch sử của virus điện toán. Ở đây chỉ nêu rất vắn tắt và khái quát những điểm chung nhất và, qua đó, chúng ta có thể hiểu chi tiết hơn về các loại virus: • Năm 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân...