Nhu Liệu đòi tiền chuộc Ransomware

Những người đang xử dụng Bên Bóng Tối là nhóm mới nhất áp dụng khía cạnh chuyên nghiệp hơn , đồng thời cảnh báo sẽ tăng tốc độ của các cuộc tấn công của họ.
“ Vì chúng tôi không tìm thấy sản phẩm hoàn hảo cho mình nên Chúng tôi tạo ra Bên Bóng Tối”,Đó là một thông báo ra mắt của họ "Bây giờ thì chúng tôi có nó." Đó là một hàng quảng cáo thân thiện có thể xuất hiện từ bất kỳ máy tính nào , nhưng Bên Bóng Tối không phải là nhu liệu khởi động máy tính. Đây là dòng Nhu Liệu đòi tiền chuộc mới nhất được xây dựng với mục tiêu là một trò chơi lớn làm cho hàng triệu người ngã quỵ — với các cuộc tấn công mạng được che đậy dưới một hình thức chuyên nghiệp khác lạ.

Bảo đảm được thời gian luân chuyện. Hỗ trợ bằng giao lưu trực tuyến thời gian thực. Luôn nhận ra thương hiệu. Khi Nhu Liệu đòi tiền chuộc trở thành như một ngành kinh doanh lớn, những người cung cấp nó đã xem nó như những trò lừa đảo của các doanh nghiệp hợp pháp,dựa theo cam kết trách nhiệm của công ty. Cùng với “thông cáo báo chí” đó, được đăng lên trang mạng của các nhà điều hành trang mạng bóng tối vào ngày 10 tháng 8 và được trang tin tức an ninh mạng Bleeping Computer báo cáo lần đầu tiên, các tin tặc Bên Bóng Tối hứa sẽ không tấn công bệnh viện, trường học,những tổ chức phi lợi nhuận hoặc các mục tiêu của chính phủ.
“Các nhóm nầy ngày càng trở nên có hiệu quả một cách tàn khốc”. ông Brett Callow,phân tích gia về các mối đe dọa tại công ty chống virus Emsisoft cho biết: "Họ có nhiều cơ hội thành công hơn bằng cách tạo ra cuộc sống của nạn nhân cảm thấy dễ dàng hơn — hay là cách dễ dàng trả tiền cho họ".

DarkSide, Inc. Công Ty Bên Bóng Tối .

Sự gia tăng của những kẻ xâm nhập Nhu Liệu đòi tiền chuộc đã diễn ra từ từ và lan rộng, và là một phần tạo nên yếu tố góp phần cho sự thành công. Càng có thu thập thêm nhiều nguồn lực, thì họ càng có thể tiến tới nhiều hơn để hoàn thiện các dịch vụ của mình. Vào năm 2019, các cuộc tấn công của Nhu Liệu đòi tiền chuộc chỉ tính riêng ở Mỹ đả có khả năng đã lấy đi ít nhất 7.5 tỷ đô la từ các nạn nhân , theo Emsisoft.

Các nhóm đằng sau Bên Bóng Tối không phải là những người đầu tiên mang vẻ chuyên nghiệp. REvil Nhu Liệu đòi tiền chuộc, có trước và chia sẻ một số đặc điểm với Bên Bóng Tối, từ lâu đã cung cấp hỗ trợ bằng cách đối thoại qua mạng và bảo đảm với nạn nhân rằng " Nó chỉ là một công việc kinh doanh. Chúng tôi hoàn toàn không quan tâm đến bạn và diều kiện thương lượng của bạn, ngoại trừ việc đạt được lợi ích". Những nhà phát triển của Maze Nhu Liệu đòi tiền chuộc hoạt động theo một mô hình liên kết từ lâu, theo đó họ cắt giảm bất cứ thứ gì mà tin tặc sử dụng sản phẩm của họ để thu thập được từ các cuộc tấn công.

Một cuộc trao đổi đặc biệt mang hình thức phác hoạ được Reuters công bố vào tháng 7 đả cho thấy những sự gắn bó nầy có một sự liên hệ mật thiết như thế nào, ít nhất là bề ngoài. Khi tin tặc Nhu Liệu đòi tiền chuộc Ragnar Locker tấn công công ty du lịch CWT, một chuyên viên thương lượng ở đầu bên kia của đường dây đối thoại trợ giúp đã ngăn chặn dịch vụ thanh toán tiền chuộc theo khoản tiền hiển thị trên máy tính , họ đả để nghị giảm giá 20% cho việc thanh toán đúng thời hạn và giữ cho việc đối thoại liên tục hoạt động sau khi trao khóa giải mã trong trường hợp CWT cần cho bất kỳ trục trặc nào . "Đó là một niềm hân hạnh được thương lượng với các chuyên gia", nhân viên Ragnar viết sau khi cuộc đàm thoại kết thúc. Họ có thể đã thảo luận về việc hoàn tiền lại cho cái quần Jean bó sát màu xanh ở cửa tiệm Madewell.

"Ngay cả nhiều người điều hành Nhu Liệu đòi tiền chuộc rất sớm cũng đã nhạy cảm về việc cung cấp 'dịch vụ cho khách hàng tốt' và giao tiếp đối đáp thông qua hệ thống đàm thoại chuyên dụng ,hoặc điện thư và bảo đảm hợp lý rằng việc thanh toán sẽ giúp nạn nhân nhận được các công cụ cần thiết để giải mã các hồ sơ và hệ thống bị ảnh hưởng", theo ông Jeremy Kennelly, quản lý về phân tích của Mandiant Threat Intelligence .


Thêm vào việc chưởi mắng các bệnh viện là một mục tiêu phổ biến truyền thống của Nhu Liệu đòi tiền chuộc , nhưng lại là một bãi mìn trong cơn đại dịch toàn cầu. Bên Bóng Tối cũng tuyên bố rằng họ chỉ tấn công vào những người có đủ khả năng chi trả . Theo một thông cáo báo chí viết: "Trước bất kỳ cuộc tấn công nào, chúng tôi củng phân tích cẩn thận kế toán của bạn, và luôn xác định số tiền bạn có thể trả dựa trên lợi tức còn lại của bạn" .

Những hoạt động tinh vi đó cũng trở nên tràn lan rộng rãi hơn trong những năm gần đây. Mandiant đã tìm thấy một nam diễn viên liên kết với Maze đang tìm kiếm để thuê mướn một người rà sóat mạng lưới toàn thời gian để xác định các công ty và tính toán tài chính của họ. “Chúng tôi cũng đã thấy sự cải thiện của các công cụ đặc biệt dường như được phát triển để giúp đở việc nhanh chóng phát hiện doanh thu của công ty” Kimberly Goody,giám đốc phân tích cấp cao của Mandiant Threat Intelligence, cho biết." Vào đầu tháng 7, một nam diễn viên đã quảng cáo một kiểm tra tên miền mà nó sẽ cho ra tin tức về một công ty từ ZoomInfo, bao gồm cả liệt kê doanh thu , số lượng nhân viên và địa chỉ".


Nói một cách khác, Bên Bóng Tối không có điều gì mới, nhưng nó cung cấp một sự gạn lọc gọn gàng về cách các nhóm Nhu Liệu đòi tiền chuộc đã sử dụng một bên ngoài chuyên nghiệp khéo léo. Đồng thời, tên của nó củng gợi ý về các bước chúng trả đũa ngày càng gia tăng do chính những tin tặc đó đã bắt đầu thực hiện khi nạn nhân của chúng không trả tiền.

Cà rốt và cây gậy


Bên Bóng Tối có chính sách khá rõ ràng là tin vào hoạt động tội phạm mà họ tham gia vào và giống như các nhóm Nhu Liệu đòi tiền chuộc lớn khác, các người điều hành nó đã leo thang nhiều hơn ngoài việc chỉ đơn giản là mã hóa hồ sơ của nạn nhân. Để bảo đảm việc thanh toán tốt hơn, họ còn đánh cắp dữ liệu đó và giữ nó làm con tin, đe dọa công khai dữ liệu đó , nếu như mục tiêu cố gắng tự khôi phục hệ thống bởi chính họ.

Bên Bóng Tối đang duy trì một trang mạng rò rỉ dữ liệu trên Mạng Bóng Tối, nơi có bảng liệt kê không chỉ nạn nhân ,mà còn có cả quy mô bao gồm hoạt động cũng như loại tài liệu và thông tin nó có . Nếu nạn nhân không trả tiền, tin tặc Bên Bóng Tối cho biết họ sẽ giữ những gì họ ăn cắp được trong tài khoản trên mạng trực tuyến ít nhất là sáu tháng. Tuần này, họ đã công bố mục đầu tiên của mình,họ tuyên bố rằng đã thu được 200 gigabyte dữ liệu từ công ty bất động sản Brookfield Residence của Canada , bao gồm : bộ phận nhân sự, tài chính, bảng lương và nhiều bộ phận nội bộ khác .

Đó là một cái nhìn khác lạ của một mối đe dọa quen thuộc, một mối đe dọa mà những kẻ tấn công Nhu Liệu đòi tiền chuộc đã quá sẵn sàng để theo dõi. Vào tháng 5, các tin tặc REvil đã đòi 42 triệu đô la từ một công ty luật giải trico1 tên là Grubman Shire Meiselas & Sacks,nó đã làm rò rỉ 2.4 GB tài liệu về pháp lý của Lady Gaga để làm điểm tựa cho yêu cầu của họ. (REvil đã đi xa hơn ,khi họ rao bán đấu giá những dữ liệu của mình đã đánh cắp trên trang Mạng Bóng Tối.) Băng nhóm Nhu Liệu đòi tiền chuộc NetWalker thêm một chút kịch tính khi còn có một đồng hồ đếm ngược trên trang mạng rò rỉ dữ liệu của nó. Tổ chức Nhu Liệu đòi tiền chuộc Pysa gọi các nạn nhân là "bạn hợp tác" trên trang mạng của mình, họ quảng cáo loại dữ liệu bạn tìm thấy qua các vụ rò rỉ như những người đàn ông cường điệu nghiêm túc. Một mục như vậy kết luận: "17 GB thông tin tối quan trọng sẽ không làm bạn bỏ qua được ".

" Củ cà rốt và cây gậy là đây ", Callow nói, người lưu ý rằng những kẻ tấn công gần đây đã thêm một bước bổ sung là đe dọa họ sẻ chủ động thông báo cho giới truyền thông, đối thủ cạnh tranh ,và cơ quan quản lý chính phủ về dữ liệu nhạy cảm mà chúng đã đánh cắp nếu nạn nhân không thanh toán kịp thời. . “Họ không chỉ đe dọa xuất bản dữ liệu mà còn đe dọa dùng nó như là một thứ vũ khí hóa ”.

Nói một cách khác, sự tiến bộ về khả năng nhiệt tình khi tiếp xúc củng cố thêm cho mức độ nghiêm trọng của mối đe dọa. Ed Cabrera, giám đốc an ninh mạng tại Trend Micro cho biết: “ Những cuộc tấn công bằng mã độc tống tiền không chỉ là một bài tập về mã hóa mà là bài tập gởi đến nỗi sợ hãi”. " Càng nhiều nạn nhân tin rằng những kẻ tấn công họ là những chuyên gia, thì có nhiều khả năng họ sẽ tin vào những thông điệp tiềm ẩn của chúng như ' Chống lại chúng tôi là việc vô ích, chỉ cần trả tiền' hoặc ' Tin vào chúng tôi, bạn sẽ lấy lại dữ liệu của bạn vì chúng tôi làm việc này chỉ để kiếm sống '.


Không dễ xảy ra một chu kỳ như vậy, các nhóm Nhu Liệu đòi tiền chuộc kiếm được nhiều tiền hơn, vì thế họ sẻ đầu tư nhiều hơn vào các hoạt động của mình, nhờ đó họ sẽ đạt được các mục tiêu lớn hơn, nhờ đó mà họ kiếm được nhiều tiền hơn, v.v. Vì vậy không có lý do gì khi nghĩ rằng nó sẽ sớm giảm bớt. Ngay cả những công ty có nguồn lực tốt cũng có những lỗ hổng trong thiết lập hệ thống bảo mật của họ. Hầu hết những kả hoạt động phần lớn sống bên ngoài Hoa Kỳ, vì vậy cơ quan thực thi pháp luật có rất ít thông tin về chúng. Một hành động pháp lý được coi là lớn gần nhất là chống lại một kẻ cầm đầu bị cáo buộc Nhu Liệu đòi tiền chuộc diễn ra vào tháng 12, khi Bộ Tư pháp truy tố người đứng đầu nhóm xâm nhập Evil Corp người Nga. Họ chính là kẻ mà các nhà phân tích bảo mật tin rằng họ đã đóng cửa Garmin vào hồi tháng 7.
Ông Đạo Long An!

Bản dịch của Ông Đạo Long An từ nguồn :
https://www.wired.com/story/ransomwa...around%20times.


Phụ Chú : Nhu Liệu đòi tiền chuộc ransomware ngày nay rất phổ biến , nhiều khi chúng núp trong những trang web đen , nơi mà bọn chủ nhân của Nhu Liệu đòi tiền chuộc đăng lên hững nhu liệu điên toán , những nhu liệu ứng dụng đắt tiền để thu hút người vào , cũng có khi chúng gài vào trong những đường dẩn nối kết trên mạng để xâm nhập vào máy tính cá nhân . Căn bản đó là cách xâm nhập của chúng vào máy tính , vì không phải là hệ điều hành của máy tính , nên điề mà Nhu Liệu đòi tiền chuộc làm là máy tính bị treo và hiện ra một bản thông báo , đôi khi bằng chử , bằng tiếng nói hay âm thanh beep , tóm lại họ chỉ muốn truyền tải một thông tin gây chú ý và sợ hải đến nạn nhân , kế đến họ cho biết phương cách gởi tiền chuộc đi , bằng phone , email , text , chuyển ngân qua ngân hàng , bằng điện phiếu , gift card v.v. Họ cũng cho bạn biết họ đang giử những tài liệu , hồ sơ ,hình ảnh , video của bạn làm con tin, đôi khi họ còn cho một đường link để bạn kiểm chứng ,nhưng những chứng cứ đó đả bị mã hoá , bạn phải nộp tiền chuộc đễ được nhu liệu giải mã từ họ . Nhưng hầu hết là tiền mất tật mang .

Để đối phó với nó ,như trên đả nói Nhu Liệu đòi tiền chuộc không phải là hệ điều hành của máy tính , nên khi xâm nhập nó làm cho máy tính bị treo , ngay giây phút đầu tiên ," calm and don't panic" , nhấn cùng một lúc ba nút CTRL+Alt+Del trên màn hình xuất hiện bảng chọn hành động của Window bạn hảy chọn task manager rồi chon trình duyệt Google Chrome , rồi chọn tắt End Task. Khi đó window sẽ trở lại trạng thái bình thường , nhưng nên nhớ khi trở lại dùng Chrome , sẻ có một tín hiệu bật lên cho biết bạn đã ngưng xử dụng chrome một cách thình lình , bạn có muốn trở lại các trang mạng trên chromne bạn vừa mới tắt không ? xin trả lời: Không ,và bắt đầu trang chrome mới , nếu không bạn sẽ bị lại như củ :Nhu Liệu đòi tiền chuộc đòi tiền !

Nên nhớ khi đó tuyệt đối không tắt máy tính bằng nút power hay restart vì làm như vậy sẽ làm cho sự xâm nhập của Nhu Liệu đòi tiền chuộc trở thành nhu liệu của máy tính vĩnh viễn .( việc các bạn thường thấy khi mình nhập một nhu liệu nào vào máy tính window thường hay buộc mình phải tái khởi động máy tính để nhu liệu nhập vào vĩnh viễn và nó có thể xử dụng hết tất cả điều kiện nó có ).

Nhiều người thắc mắc về Ransomware đọc và hiểu để đừng bị bắt làm con tin đòi tiền chuộc , có dữ liệu gì quan trong bỏ lên cloud , Onedrive lánh nạn là chắc ăn .