Ransomware HelloKitty là gì?
Ransomware HelloKitty là một loại phần mềm độc hại mã hóa các tệp và yêu cầu tiền chuộc để giải mã chúng. Nó nhắm mục tiêu đến cả doanh nghiệp và cá nhân. Thông thường, tội phạm mạng yêu cầu được thanh toán bằng Bitcoin hoặc các loại tiền điện tử khác và nạn nhân của Ransomware HelloKitty không thể truy cập hoặc sử dụng các tệp trừ khi trả tiền chuộc.
Ransomware HelloKitty nhắm mục tiêu vào các doanh nghiệp (công ty), với một trong những nạn nhân được biết đến là Dự án CD dành cho nhà phát triển Cyberpunk 2077. Phần mềm ransomware này đổi tên các tệp được mã hóa và gắn phần mở rộng “.crypted” vào tên tệp của chúng. Ví dụ: “1.jpg” được đổi tên thành “1.jpg.crypted“, “2.jpg” thành “2.jpg.crypted“, v.v.
Ransomware HelloKitty cũng tạo tệp “read_me_unlock.txt” (tin nhắn đòi tiền chuộc), tệp này sẽ bị loại bỏ giữa các tệp được mã hóa (trong tất cả các thư mục chứa dữ liệu được mã hóa). Tên tin nhắn đòi tiền chuộc và nội dung bên trong nó có thể thay đổi tùy thuộc vào nạn nhân bị tấn công (công ty).
Thông báo đòi tiền chuộc được tạo ra trong cuộc tấn công chống lại CD Project cho biết rằng những kẻ tấn công đã tạo bản sao mã nguồn từ máy chủ Perforce cho Cyberpunk 2077, Witcher 3, Gwent và phiên bản chưa phát hành của trò chơi Witcher, các tài liệu liên quan đến quan hệ nhà đầu tư, kế toán, quản trị và các tài liệu pháp lý, nguồn nhân lực.
Nó cũng được tuyên bố rằng tất cả các máy chủ đã được mã hóa. Tội phạm mạng đe dọa bán hoặc làm rò rỉ mã và tài liệu của công ty nếu cả hai bên không đi đến thỏa thuận. 48 giờ đã được đưa ra để liên lạc với họ.
Sau cuộc tấn công, CD Project đã đưa ra một thông báo nói rằng các hệ thống bị xâm nhập không chứa bất kỳ dữ liệu cá nhân nào của người chơi hoặc người dùng dịch vụ của họ và họ sẽ không thương lượng với những kẻ tấn công và đang thực hiện các bước cần thiết để giảm thiểu hậu quả của bất kỳ việc phát hành dữ liệu nào.
Có khả năng là có những công ty khác cũng đã gặp phải cuộc tấn công HelloKitty. Đánh giá dựa trên thông báo đòi tiền chuộc được tạo ra trong cuộc tấn công chống lại CD Project, bọn tội phạm mạng đằng sau HelloKitty tạo ra các thông báo đòi tiền chuộc tùy chỉnh cho từng công ty được nhắm mục tiêu (văn bản trong các thông báo đòi tiền chuộc thay đổi tùy thuộc vào nạn nhân).
Thật không may, không có công cụ giải mã của bên thứ ba nào được cung cấp miễn phí trên internet. Chỉ những kẻ tấn công mới nắm giữ phần mềm hoặc khóa giải mã hợp lệ. Nạn nhân của Ransomware HelloKitty không bao giờ có thể biết liệu họ sẽ nhận được một công cụ giải mã hay họ sẽ bị lừa. Do đó, không nên trả tiền chuộc cho bất kỳ nhà phát triển Ransomware nào, kể cả những người đứng sau Ransomware HelloKitty.
Thông thường, tùy chọn khôi phục dữ liệu miễn phí duy nhất là khôi phục tệp từ bản sao lưu. Việc mã hóa thêm bất kỳ tệp nào không bị ảnh hưởng có thể được ngăn chặn bằng cách gỡ cài đặt phần mềm tống tiền, tuy nhiên, các tệp đã bị xâm phạm vẫn được mã hóa ngay cả sau khi xóa phần mềm giả mạo.
Tóm lại, Ransomware HelloKitty mã hóa các tệp và ngăn nạn nhân sử dụng (truy cập) vào các tệp được mã hóa trừ khi họ trả tiền chuộc. Thông thường, phần mềm độc hại thuộc loại này tạo hoặc hiển thị thông báo đòi tiền chuộc có chứa thông tin liên hệ và thanh toán cũng như nhiều chi tiết khác.
Sự khác biệt trong các cuộc tấn công Ransomware HelloKitty là chi phí giải mã (số lượng Bitcoin hoặc tiền điện tử khác) mà những kẻ tấn công yêu cầu được thanh toán và thuật toán mã hóa mà Ransomware HelloKitty sử dụng để mã hóa các tệp. Để tránh mất dữ liệu vĩnh viễn, hãy duy trì các bản sao lưu trên các máy chủ từ xa (chẳng hạn như Đám mây) hoặc các thiết bị lưu trữ đã rút phích cắm.
Cách Ransomware HelloKitty lây nhiễm vào máy tính người dùng
Ransomware HelloKitty và phần mềm độc hại khác được phân phối thông qua các chiến dịch malspam, công cụ cập nhật phần mềm giả mạo, nguồn tải xuống không đáng tin cậy, công cụ kích hoạt phần mềm không chính thức (bên thứ ba) và Trojan. Người dùng lây nhiễm phần mềm độc hại vào máy tính khi họ mở các tệp độc hại mà họ nhận được qua email.
Những email này thường chứa các tệp đính kèm độc hại hoặc các trang web được thiết kế để tải xuống các tệp nguy hiểm. Trong hầu hết các trường hợp, tội phạm mạng gửi email có đính kèm tài liệu Microsoft Office, tệp lưu trữ (ZIP, RAR), tài liệu PDF, tệp JavaScript và tệp thực thi như .exe. Các công cụ cập nhật phần mềm giả mạo không cập nhật hoặc sửa chữa bất kỳ phần mềm nào đã cài đặt – thay vào đó, chúng chỉ đơn giản là cài đặt phần mềm độc hại.
Chúng cũng có thể lây nhiễm hệ thống bằng cách khai thác lỗi hay sai sót của phần mềm lỗi thời. Ví dụ về các kênh tải xuống tệp hay phần mềm đáng ngờ là các mạng ngang hàng như ứng dụng khách Torrent, eMule, các trang web lưu trữ tệp miễn phí khác nhau và các trang web tải xuống phần mềm miễn phí.
Người dùng lây nhiễm Ransomware HelloKitty vào máy tính thông qua các kênh này khi họ tải xuống và thực thi các tệp độc hại, thường được ngụy trang dưới dạng hợp pháp và thường xuyên. Các công cụ ‘bẻ khóa’ phần mềm được cho là sẽ kích hoạt phần mềm được cấp phép miễn phí (bất hợp pháp), tuy nhiên, thay vì kích hoạt bất cứ thứ gì, chúng thường cài đặt các chương trình độc hại.
Cách bảo vệ bạn khỏi bị nhiễm Ransomware HelloKitty
Không tin tưởng vào các email không liên quan có tệp đính kèm (hoặc chứa liên kết trang web) và được nhận từ các địa chỉ không xác định, đáng ngờ. Không nên tải xuống hoặc cài đặt phần mềm thông qua trình tải xuống, trình cài đặt của bên thứ ba, các trang không chính thức hoặc các nguồn hay công cụ tương tự khác.
Chỉ sử dụng các trang web chính thức và các liên kết trực tiếp. Phần mềm đã cài đặt không bao giờ được cập nhật hoặc kích hoạt bằng các công cụ không chính thức của bên thứ ba, vì chúng có thể cài đặt phần mềm độc hại. Hơn nữa, việc sử dụng các công cụ của bên thứ ba để kích hoạt phần mềm được cấp phép là bất hợp pháp.
Cách hợp pháp duy nhất để cập nhật và kích hoạt phần mềm là sử dụng các công cụ và chức năng được cung cấp bởi các nhà phát triển chính thức. Thường xuyên quét máy tính của bạn bằng phần mềm chống vi-rút hoặc phần mềm chống phần mềm gián điệp có uy tín và luôn cập nhật phần mềm này.
Nếu máy tính của bạn đã bị nhiễm Ransomware HelloKitty, chúng tôi khuyên bạn nên chạy quét bằng Combo Cleaner Antivirus cho Windows để tự động loại bỏ ransomware này.