Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu

26 Tháng Mười 20179:00 CH(Xem: 17764)
Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu

Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu
Khoảng cuối tháng 10/2017, một loại ransomware mới có tên gọi là BadRabbit đang lan truyền với tốc độ rất nhanh ở các quốc gia Đông Âu như Nga, Ukraine, … BadRabbit nhắm tới các mạng lưới, hệ thống máy tính lớn như ga tàu Kiev Metro, Sân bay Quốc tế Odessa của Ukraine cùng nhiều trang thông tin truyền thông của Nga. Tất cả đều bị mã hóa hệ thống và màn hình hiển thị một tin nhắn đòi tiền chuộc.

 

Nhóm nghiên cứu an ninh mạng tại ESET và Kaspersky là một trong số ít tổ chức đang tiến hành điều tra vụ việc BadRabbit, và đều nhận định là do tác giả của ransomware Petya. Kaspersky phát hiện ra rằng Petya và BadRabbit đều xuất hiện ở hàng loạt những website bị hack. Cả 2 đều sử dụng công cụ Windows Management Instrumentation Command – cho phép quản lý người dùng truy cập các thông tin chi tiết trên máy tính Windows, bao gồm các thuộc tính chi tiết của hàng ngàn các thiết lập và đối tượng, và Mimikatz – phần mềm thu thập mật mã và các dữ liệu khác từ máy tính.

 

Được biết, một trong những phương thức mà BadRabbit lây nhiễm đến máy tính là lừa người dùng rằng Flash Player của họ cần được nâng cấp và buộc họ phải tự tải về và cài đặt malware. Theo ESET, đây mới là một cách thức, và cũng chỉ là vỏ bọc để che đậy cho các chiêu trò khác.

 

Khi máy tính đã bị dính ransomware, các nạn nhân được đưa tới một trang web thông qua trình duyệt Tor và yêu cầu phải giao nộp 0.05 Bitcoin (tương đương với 275 USD) trong vòng 41 giờ đồng hồ để đổi lấy khóa mã hóa và quyền truy cập thiết bị của mình. Hết thời hạn, số tiền chuộc sẽ gia tăng lên.

 

Dù BadRabbit có nhiều điểm tương đồng so với Petya, hiện chưa rõ ai là kẻ chủ mưu. Petya đã tấn công máy chủ của một số doanh nghiệp lớn và cơ quan chính phủ hồi giữa năm 2017, hầu hết là của Ukraine. Nga cũng bị tình nghi là đứng đằng sau vụ việc, nhưng mọi cáo buộc Nga về malware đã bị bác bỏ.

520Vote
42Vote
38Vote
27Vote
14Vote
3.741
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Mười 2019
Ngày càng nhiều khách hàng phát hiện ra rằng Amazon có vấn đề lớn với hàng giả và các sản phẩm không an toàn, đặc biệt là thực phẩm hết hạn có nguy cơ gây ảnh hưởng tới sức khoẻ người dùng.
24 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trước sự cố liên quan đến bảo mật vân tay siêu âm dưới màn hình của các dòng smartphone Galaxy S10 và Galaxy Note 10, nhiều ngân hàng lớn trên toàn thế giới đã ngừng hỗ trợ trong ứng dụng di động của mình. Trước đây, NatWest và nhiều ngân hàng khác tại Anh Quốc có tùy chọn hội nhập ứng dụng bằng dấu vân tay trên Galaxy S10 và Galaxy Note 10.
23 Tháng Mười 2019
Khoảng cuối tháng 10/2019, tập đoàn Nhật Bản SoftBank đã đạt một thỏa thuận “giải cứu” WeWork, theo đó giành quyền kiểm soát startup về chia sẻ không gian làm việc.
23 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo tổng thống Hàn Quốc Moon Jae-in phát biểu trước Quốc hội, nền kinh tế phụ thuộc nhiều vào xuất khẩu của Hàn Quốc đang đối mặt "tình thế u ám" bởi sức ép mà thương chiến Mỹ-Trung và sự lan rộng của chủ nghĩa bảo hộ mậu dịch đặt ra đối với kinh tế toàn cầu.
23 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo trang Bloomberg đưa tin, thủ tướng Malaysia Mahathir Mohamad lo lắng nền kinh tế phụ thuộc vào xuất khẩu của đất nước có thể trở thành mục tiêu cấm vận khi bị mắc kẹt trong cuộc chiến thương mại giữa Mỹ và Trung Quốc.
23 Tháng Mười 2019
Khoảng cuối tháng 10/2019, hãng tin CNBC dẫn ý kiến một số chuyên gia, đồng Nhân dân tệ của Trung Quốc sẽ tiếp tục giao dịch ở ngưỡng yếu hơn 7 tệ đổi 1 USD cho dù Mỹ-Trung ký kết một thỏa thuận thương mại một phần.