ransomware

Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...

Một nhà nghiên cứu an ninh mạng người Ukraine đã để lộ nhật ký trò chuyện nội bộ trong vài năm và các dữ liệu nhạy cảm khác liên quan đến Conti - nhóm tội phạm mạng khét tiếng của Nga chuyên nhắm mục tiêu vào những công ty có doanh thu hàng năm hơn 100 triệu USD để triển khai các mã độc tống...

Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên cứu của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết: "Đây là mẫu ransomware đầu tiên chúng...

FBI đang gióng hồi chuông cảnh báo về ransomware-as-a-service (RaaS) mà nhóm tin tặc BlackCat đang lây nhiễm cho ít nhất 60 tổ chức trên thế giới tính đến tháng 3/2022, kể từ khi nó xuất hiện vào tháng 11/2021. Còn được gọi là ALPHV và Noberus, ransomware này là phần mềm độc hại đầu tiên được...

Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt. Assaf Morag- một nhà phân tích dữ liệu tại Aqua...

Hiện tại máy mình đang bị nhiễm virus vyia và tất cả file định dạng ảnh đều bị chuyển thành đuôi vyia. Có cách nào để lấy lại dữ liệu không ạ? Tất cả các thư mục bị dính virus đều có 1 file txt như này.

Như đề , hiện tại em đang là sv năm 4 làm luận văn, vì làm mấy cái mà ngu tải ransom về lap, mong các bác có thể tìm cách giúp đỡ. Tầm 300gb dữ liệu, em tại Cầu Giấy Hà Nội

Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...

Gần đây, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo người dùng về các cuộc tấn công ransomware Deadbolt nhắm vào các thiết bị lưu trữ được gắn vào thiết bị mạng (NAS) của công ty. Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware...

Ngày 14/05/2021, Cơ quan dịch vụ y tế cộng đồng Ireland (HSE) đã phải đóng cửa hệ thống CNTT sau khi trở thành mục tiêu của một cuộc tấn công bằng ransomware. Ảnh hưởng của vụ việc được đánh giá ở cấp quốc gia và trở thành một trong những vụ tấn công nghiêm trọng nhất vào hệ thống y tế từ trước...

QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...

Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...

QNAP vừa đưa ra cảnh báo khách hàng cần bảo đảm an ninh cho các thiết bị NAS (network-attached storage) kết nối với Internet ngay lập tức nhằm tránh các cuộc tấn công ransomware và brute-force đang diễn ra. "QNAP kêu gọi tất cả người dùng QNAP NAS làm theo các hướng dẫn cài đặt dưới đây để...

Kẻ tấn công gần đây đã xuất bản hai thư viện độc hại giả mạo một gói hợp pháp từ Roblox vào kho lưu trữ NPM chính thức với mục tiêu phân phối trình đánh cắp thông tin đăng nhập, cài đặt trojan truy cập từ xa và lây nhiễm ransomware hệ thống bị xâm nhập. Gói độc hại "noblox.js-proxy" và...

Chỉ trong vài phút, những kẻ tấn công đã xâm nhập thành công vào một máy chủ chạy phiên bản phần mềm ColdFusion 9 có chứa lỗi 11 năm tuổi chưa được vá. 79 giờ sau khi xâm nhập, tin tặc đã chiếm được quyền kiểm soát từ xa và triển khai mã độc tống tiền Cring trong mạng của nạn nhân. Theo...

Các nhà nghiên cứu gần đây liệt kê một danh sách các lỗ hổng an ninh dễ bị khai bởi các băng đảng ransomware để tấn công vào các mục tiêu. Nhà nghiên cứu an ninh Pancak3 cho biết, danh sách này bao gồm các lỗ hổng đã bị tin tặc khai thác trước đó, cũng như các lỗ hổng đang bị tin tặc khai thác...

Một trình giải mã miễn phí cho mã độc tống tiền REvil đã được phát hành, cho phép tất cả nạn nhân của mã độc này khôi phục lại tệp của họ mà không tốn một xu nào. Bộ giải mã Revil do công ty an ninh mạng Bitdefender phối hợp với một cơ quan luật pháp đáng tin cậy cung cấp. Bitdefender không...

Các nhà nghiên cứu an ninh mạng đã liệt kê ra 4 nhóm ransomware “mới nổi” có thể gây ra mối đe dọa nghiêm trọng đối với các doanh nghiệp và cơ sở hạ tầng. Hiệu ứng từ các sự cố ransomware gần đây cho thấy những kẻ tấn công ngày càng tinh vi hơn và kiếm được nhiều tiền hơn từ các nạn nhân. Các...

Nhà sản xuất NAS Synology có trụ sở tại Đài Loan cảnh báo khách hàng về botnet StealthWorker đang nhắm mục tiêu phát tán ransomware tới các thiết bị lưu trữ gắn trong mạng. Theo PSIRT (Nhóm Ứng phó Sự cố An ninh Sản phẩm) của Synology, các thiết bị NAS của Synology bị xâm nhập sau đó sử dụng để...

Cập nhật 20/8/2021: AMD và Intel bị rò rỉ dữ liệu trong cuộc tấn công ransomware Tin tặc ransomware đã làm rò rỉ 7GB dữ liệu bí mật của AMD và Intel trên một diễn đàn. Chỉ ngay sau một cuộc tấn công mạng gần đây khi 112GB thông tin nhạy cảm bị đánh cắp từ gã khổng lồ hardware Gigabyte. Nhóm...