😈 "Thư tình" Ransomware .BIXI | #TEKPost103 by TUNGTEK

Published by TUNGTEK Tùng 🌥️,

📌 TUNGTEK.com | Evernote | TEKPost103
Chào mọi người, 😊

▪️ TUNGTEK xin chia sẻ thực tế về thư nặc danh mà hacker ransomware có đuôi mở rộng .bixi mà gần đây Team TRecovery mình tiếp xúc & hỗ trợ cho khách hàng.

Khác với Mallox Ransomware, thư nặc danh của Hacker này có link truy cập qua trình duyệt Tor, có cổng thông tin đăng nhập bằng ID và có luôn giá cả để giao dịch với hacker ( Tùng sẽ viết 1 bài sau nhé )

Dòng .BIXI này đòi hỏi nạn nhân phải liên hệ qua Email & điều mình bất ngờ lại là Gmail, vôn là một dịch vụ Email của Google và khả năng truy vết được thông tin của hacker là khá cao.

Thư bằng tiếng Anh là ngôn ngữ duy nhất và mình có dịch qua tiếng Việt cho mọi người dể hình dung.


▪️ Tất nhiên nội dung gần như là giống nhau cho các thư nặc danh như khuyên nạn nhân nên giử các file nguyên trạng, không tác động, không dùng phần mềm để thử giải mã hay cứu dữ liệu.

Và mọi việc giao dịch sẽ thông qua tiền chuộc bằng kênh bitcoin, nạn nhân phải thanh toán trước và chịu hoàn toàn rủi ro cho phần còn lại. Có thể hình dung như sau :

❌ Có thể gởi chìa khóa giài mã nhưng củng có thể tiếp tục tống tiền nhiều hơn !
❌ Có khóa giả mã không có nghĩa là dữ liệu được giải mã dùng được, rủi ro sai lệch dữ liệu và hỏng file hoàn toàn có thể xảy ra ! ( có ví dụ thực tế )
❌ Tiếp tục tống tiền lần 2 với việc cung cấp thông tin kinh doanh cho đối thủ của nạn nhân !

▪️ Và nhiều rủi ro khác Tùng sẽ chia sẻ trong nhưng bài thực tế sau trong Ticket Ransomware Recovery



▪️ Hình dưới cho thấy, đây là một chủng loại Ransomware mới hoàn toàn & không có định danh.


🆃🆄🅽🅶🆃🅴🅺 0963509115 - 09.09.24
➖➖➖➖➖

GÓC QUẢNG CÁO / CẢM ƠN QUÝ KHÁCH QUAN TÂM.

▪️ Là một đơn vị dẫn đầu trong việc cứu dữ liệu bị mã hóa, TUNGTEK với Team TRecovery có tỉ lệ cứu dữ liệu bị mã hóa đạt hơn 90%.
▪️ Khách hàng được tư vấn chuyên nghiệp, đúng, đủ và không rủi ro.
▪️ Khách hàng chỉ thanh toán khi dữ liệu kiểm tra sử dụng được & việc thanh toán là sau cùng.

Vui lòng liên hệ tư vấn qua 🤝 Zalo Chat - https://zalo.me0963509115

📌 Tất nhiên, chúng ta nên sao lưu đúng cách hơn là để bị mất dữ liệu thì tình hình rất phức tạp mọi người, hãy sao lưu dữ liệu của các bạn thật tốt. Nếu các bạn không có IT chuyên trách thì TBackup by TUNGTEK mình mong muốn được phục vụ.

  • Sao lưu dữ liệu Database không giới hạn dung lượng.
  • Báo cáo hàng ngày qua Email.
  • Cam kết chống ransomware mã hóa, thiên tai, cháy nổ hay mất cắp...
  • Hỗ trợ trực tiếp bởi TUNGTEK IT.

𝐓𝐔𝐍𝐆𝐓𝐄𝐊 – 𝐈𝐓 & 𝐂𝐥𝐨𝐮𝐝 𝐒𝐞𝐫𝐯𝐢𝐜𝐞𝐬 🌥️ - 𝐇𝐨𝐭𝐥𝐢𝐧𝐞 𝟎𝟗𝟔𝟑𝟓𝟎𝟗𝟏𝟏𝟓
#TUNGTEK #NoRansomwareVN #Ransomware #RansomwareRecovery #TRecovery #Recovery #CuuDuLieu #KhoiPhucDuLieu #RepairDatabase #DatabaseRepair #VirusMaHoa #Database #DatabaseRecovery #CoSoDuLieu #MaHoa #VirusMaHoa #Mallox #LockBit #ELBIE #MIXI #MISA #FAST #BRAVO #TBackup

--- Social Post

😈 "Thư tình" Ransomware .BIXI | #TEKPost103 by TUNGTEK
➖➖➖➖➖

Mời mọi người xem qua ví dụ thực tế về "thư tình" mà hacker dòng ransomware .bixi để lại cho nận nhân.

📌 TEKPost103 Link: https://tek.tungtek.com/post/thu-tinh-ransomware-bixi-tekpost103-by-tungtek

🆃🆄🅽🅶🆃🅴🅺 0963509115 - 09.09.24
➖➖➖➖➖
𝐓𝐔𝐍𝐆𝐓𝐄𝐊 – 𝐈𝐓 & 𝐂𝐥𝐨𝐮𝐝 𝐒𝐞𝐫𝐯𝐢𝐜𝐞𝐬 🌥️ - 𝐇𝐨𝐭𝐥𝐢𝐧𝐞 𝟎𝟗𝟔𝟑𝟓𝟎𝟗𝟏𝟏𝟓
#TUNGTEK #NoRansomwareVN #Ransomware #RansomwareRecovery #TRecovery #Recovery #CuuDuLieu #KhoiPhucDuLieu #RepairDatabase #DatabaseRepair #VirusMaHoa #Database #DatabaseRecovery #CoSoDuLieu #MaHoa #VirusMaHoa #Mallox #LockBit #ELBIE #MIXI #MISA #FAST #BRAVO #TBackup