Đại dịch coronavirus đã buộc nhiều người sử dụng lao động cho phép nhân viên của họ làm việc tại nhà, với các chuyên gia bảo mật ước tính mức tăng 70% trong công việc từ xa trong khoảng thời gian từ ngày 4 tháng 2 đến ngày 7 tháng 4 năm 2020. Do đó, những kẻ tấn công có cơ sở mục tiêu lớn hơn và dễ dàng hơn. . Trong những tháng gần đây, các cuộc tấn công bằng phần mềm độc hại đã gia tăng theo cấp số nhân, bao gồm cả các cuộc tấn công bằng mã độc tống tiền tăng vọt lên 148% vào tháng 3 năm ngoái. Những kẻ tấn công đang dựa vào nỗi sợ hãi của công chúng về virus coronavirus, khiến họ dễ bị tổn thương hơn bởi các phương pháp phân phối dựa trên cảm xúc.
Một trong những cuộc tấn công ransomware đang trở nên phổ biến gần đây là ransomware Tabe. Tabe ransomware là phần mềm độc hại thuộc họ ransomware phổ biến, được gọi là Djvu / STOP ransomware. Phần mềm tống tiền đặc biệt này được coi là phiên bản thứ 234 của nhóm phần mềm độc hại này, khiến nó nguy hiểm hơn 234 lần so với phiên bản gốc.
Các mối đe dọa như ransomware Tabe tấn công trực tiếp vào thiết bị của nạn nhân, khóa tất cả các tệp quan trọng và yêu cầu chủ sở hữu thanh toán cho khóa giải mã. Để tránh rắc rối, hầu hết nạn nhân chỉ cần trả tiền để lấy lại tệp của họ. Thật không may, không phải tất cả họ đều có thể lấy lại dữ liệu của mình ngay cả khi đã trả tiền chuộc.
Vậy bạn sẽ làm gì khi gặp phần mềm ransomware Tabe? Hướng dẫn này sẽ cung cấp một cái nhìn sâu sắc về phần mềm ransomware Tabe là gì, cách nó xâm nhập vào hệ thống của bạn và những gì bạn có thể làm để khôi phục tệp của mình mà không phải trả tiền chuộc.
Tabe Ransomware là gì?
Tabe ransomware không chỉ là ransomware. Ngoài việc khóa các tệp của bạn, phần mềm độc hại này còn làm hỏng máy của bạn khiến bạn không thể loại bỏ nó hoàn toàn. Bộ khóa tệp xâm nhập này không chỉ mã hóa tệp của bạn và yêu cầu tiền từ chủ sở hữu. Phần mềm tống tiền đặc biệt này cũng làm hỏng một số tệp hệ thống và các chức năng nhất định để khiến người dùng háo hức hơn trong việc trả khoản tiền chuộc được yêu cầu.
Tabe ransomware thuộc họ ransomware Djvu / STOP, khiến nó trở nên quỷ quyệt hơn các mối đe dọa khác vì các hacker đứng sau nhóm ransomware này được biết đến với các chiến dịch độc hại từ năm 2016. Họ có thể sửa đổi bất kỳ phần nào của mã và khởi chạy phiên bản ransomware mới sau khi , đó là lý do tại sao các nhà nghiên cứu phần mềm độc hại không thể phá vỡ chức năng của chúng kể từ khi chúng xuất hiện.
Virus ransomware Tabe hiện là phiên bản thứ 234 của ransomware Djvu. Các phiên bản trước có thể giải mã được vì chúng sử dụng khóa ngoại tuyến cho phép các nhà nghiên cứu phần mềm độc hại đưa ra công cụ giải mã. Các phiên bản cũ được mã hóa dữ liệu bằng khóa ngoại tuyến được mã hóa cứng bất cứ khi nào máy tính bị nhiễm không được kết nối với internet hoặc máy chủ đã hết thời gian chờ hoặc không phản hồi. Do đó, một số nạn nhân đã có thể giải mã dữ liệu bị khóa bằng công cụ giải mã được phát triển bởi chuyên gia an ninh mạng, Michael Gillespie.
Tuy nhiên, gần một năm nay, các phiên bản do họ ransomware này phát hành hiện dựa vào ID trực tuyến và không thể giải mã bằng các công cụ cũ nữa. Các phiên bản được phát hành kể từ tháng 8 năm 2019 không còn sử dụng khóa ngoại tuyến nữa nên các nhà nghiên cứu phần mềm độc hại không có lựa chọn nào khác ngoài việc thông báo cho người dùng về các biến thể mới sẽ ra mắt gần như hàng tuần.
Tabe ransomware là một trong những phiên bản mới nhất, nhưng tất cả các tính năng khác vẫn giống như các phiên bản trước. Nó vẫn sử dụng cùng một email admin@wsxdn.com trong ghi chú đòi tiền chuộc _readme.txt nơi nạn nhân có thể giao tiếp với kẻ tấn công. Số tiền chuộc cũng tương tự, là $ 490 hoặc $ 980, tùy thuộc vào khoảng thời gian bạn phải trả tiền chuộc. Tệp văn bản nêu chi tiết tất cả thông tin cần thiết về quy trình mã hóa và những gì nạn nhân cần sau khi nhận được thông báo tiền chuộc.
Tabe Ransomware được phân phối như thế nào?
Ransomware và các loại phần mềm độc hại khác thường được phân phối qua email spam, quảng cáo độc hại, phần mềm quảng cáo và chuyển hướng, Trojan, công cụ kích hoạt bất hợp pháp hoặc các bản crack được tải xuống từ các nguồn không hợp pháp, trình cập nhật giả mạo và các kênh tải xuống không đáng tin cậy.
Các chiến dịch thư rác nói chung là các hoạt động quy mô lớn gửi đi hàng nghìn email lừa đảo / lừa đảo. Các email thường được trình bày dưới dạng email hợp pháp, quan trọng hoặc khẩn cấp được thiết kế để lừa người dùng mở nó. Trong đại dịch coronavirus, rất nhiều email spam được gửi đi để lừa đảo mọi người. Một số email kêu gọi mọi người quyên góp cho tổ chức từ thiện giúp đỡ những người trong đại dịch hoặc cho một tổ chức đang nghiên cứu phương pháp chữa trị vi-rút. Các email khác được thiết kế để người dùng nhấp vào liên kết hoặc tải xuống tệp đính kèm có chứa phần mềm độc hại. Khi bạn nhấp vào liên kết hoặc tải xuống nội dung email, hành động này cũng sẽ kích hoạt tải xuống và cài đặt phần mềm độc hại ẩn trên máy tính của bạn.
Một phương pháp phân phối khác được sử dụng bởi ransomware Tabe là gói ứng dụng. Khi bạn tải xuống các công cụ bẻ khóa hoặc phần mềm miễn phí từ các nguồn đáng ngờ, bạn có thể đang cài đặt phần mềm độc hại cùng với chương trình hoặc phần mềm đó, đặc biệt nếu bạn không đọc toàn bộ quy trình cài đặt.
Bạn cũng nên để ý các thông báo nhắc bạn cập nhật bất kỳ loại phần mềm nào trên máy tính, chẳng hạn như Java, chương trình chống vi-rút, Adobe hoặc các chương trình khác. Các trình cập nhật giả mạo này sẽ cài đặt phần mềm độc hại trên máy tính của bạn thay vì các bản cập nhật thực tế. Các phương pháp phân phối khác bao gồm tải xuống P2P, trang web lưu trữ tệp, quảng cáo độc hại và chuyển hướng.
Tabe Ransomware có thể làm gì?
Khi phần mềm ransomware Tabe đã xâm nhập vào máy tính của bạn, điều đầu tiên nó làm là đi qua các tệp của bạn và mã hóa dữ liệu quan trọng, bao gồm tài liệu, hình ảnh, video và lưu trữ. Khi quá trình mã hóa hoàn tất, bạn sẽ thấy rằng tất cả các tệp sẽ được thêm .tabe vào cuối tên tệp. Vì vậy, nếu bạn có một hình ảnh với tên tệp abc.jpg, nó sẽ được đổi tên thành abc.jpg.tabe sau khi mã hóa.
Bởi vì ransomware Tabe sử dụng một thuật toán mã hóa mạnh mẽ, việc giải mã chúng mà không có khóa giải mã là điều gần như không thể. Bạn không thể mở hoặc khôi phục tệp của mình bằng các công cụ thông thường.
Sau khi xem qua các tệp của bạn và khóa chúng, ransomware sẽ thả thông báo ransomware trên màn hình của bạn nơi bạn có thể dễ dàng nhìn thấy khi mở máy tính của mình. Giá chuộc thường không có nội dung:
CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo cho bạn?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
https://we.tl/t-sBwlEg46JX
Giá của phần mềm giải mã và khóa cá nhân là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá dành cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.
Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
admin@wsxdn.com
Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
admin@wsxdn.com
ID cá nhân của bạn
Tất nhiên, bản năng đầu tiên của bạn là trả tiền chuộc, đặc biệt nếu dữ liệu được mã hóa chứa các tệp công việc của bạn. Tuy nhiên, các chuyên gia bảo mật khuyên bạn không nên trả tiền chuộc vì hai lý do:bạn sẽ chỉ góp phần vào sự phát triển của các hoạt động tội phạm và không có gì đảm bảo rằng tin tặc sẽ phát hành khóa giải mã cho bạn. Vì những kẻ tấn công đã có được những gì chúng muốn, nên có thể chúng sẽ không còn tồn tại cho dù bạn lấy lại các tệp của mình miễn là chúng có tiền.
Hướng dẫn loại bỏ Ransomware Tabe
Nếu máy tính của bạn bị nhiễm bởi phần mềm ransomware Tabe, đừng trả phí chuộc. Thay vào đó, bạn nên xóa phần mềm tống tiền khỏi máy tính của mình càng sớm càng tốt và cố gắng khôi phục các tệp của bạn.
Làm theo các bước sau về cách xóa phần mềm ransomware Tabe khỏi thiết bị của bạn:
Bước 1:Thoát tất cả các quy trình của Tabe Ransomware.
Bước đầu tiên để xóa phần mềm ransomware Tabe khỏi máy tính của bạn là giết tất cả các quy trình liên quan đến nó. Bạn sẽ không thể thực hiện tất cả các thay đổi khi các quy trình này đang chạy. Để đóng các quy trình này, hãy đi tới Trình quản lý tác vụ , nhấp chuột phải vào các quy trình đáng ngờ, sau đó nhấp vào Kết thúc quy trình cái nút. Làm những điều này cho tất cả các quy trình ransomware của Tabe, sau đó chuyển sang bước tiếp theo.
Bước 2:Gỡ cài đặt Tabe Ransomware.
Nếu ransomware Tabe đi kèm với một chương trình hoặc PUP, bạn cần gỡ cài đặt nó khỏi máy tính của mình bằng cách đi tới Cài đặt> Ứng dụng và tính năng . Nhấp vào chương trình đáng ngờ, sau đó nhấp vào nút Gỡ cài đặt cái nút. Để đảm bảo loại bỏ tất cả các tệp bị nhiễm, bạn có thể quét bằng phần mềm chống vi-rút của mình.
Bước 3:Khôi phục tệp của bạn bằng công cụ giải mã.
Tùy chọn đầu tiên của bạn khi cố gắng giải mã các tệp của bạn là sử dụng trình giải mã trực tuyến. Nếu máy tính của bạn đã bị nhiễm phần mềm tống tiền Djvu cũ hơn, thì bạn có thể sử dụng các công cụ giải mã của Emsisoft.
Dưới đây là các công cụ khác mà bạn có thể muốn thử.
Bước 4:Sử dụng Khôi phục Hệ thống.
Phương pháp này yêu cầu sử dụng điểm khôi phục hệ thống đã đặt trước đó để hoàn nguyên các thay đổi do phần mềm ransomware Tabe thực hiện đối với hệ thống của bạn. Bạn không phải lo lắng vì bạn sẽ không bị mất tệp trong quá trình này.
Để làm điều này:
- Khởi động vào Chế độ An toàn với Dấu nhắc Lệnh bằng cách nhấp vào Bắt đầu> Nguồn , sau đó giữ Shift khi bạn nhấp vào Khởi động lại .
- Trong Khắc phục sự cố Windows màn hình, chọn Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> Khởi động lại.
- Trong Cài đặt Khởi động , nhấn F6 để vào Chế độ an toàn với Dấu nhắc lệnh.
- Khi Command Prompt xuất hiện, hãy nhập cd restore , sau đó nhấn Enter .
- Tiếp theo, nhập rstrui.exe và nhấn Enter .
- Hoặc bạn có thể chỉ cần nhập lệnh này, sau đó nhấn Enter :% systemroot% system32restorerstrui.exe.
- Khi Khôi phục Hệ thống cửa sổ mở ra, nhấp vào Tiếp theo rồi chọn điểm khôi phục bạn muốn sử dụng.
- Nhấp vào Có để bắt đầu quá trình khôi phục.
Tóm tắt
Phần mềm ransomware Tabe có thể rắc rối hơn các phiên bản trước của phần mềm tống tiền Djvu vì chưa có trình giải mã hiện có. Những gì bạn có thể làm là xóa phần mềm tống tiền khỏi thiết bị của mình và cố gắng khôi phục các tệp của bạn theo cách thủ công bằng Khôi phục Hệ thống hoặc thử vận may với các trình giải mã khác. Nhưng dù bạn làm gì, đừng trả tiền chuộc.