Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu

26 Tháng Mười 20179:00 CH(Xem: 17765)
Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu

Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu
Khoảng cuối tháng 10/2017, một loại ransomware mới có tên gọi là BadRabbit đang lan truyền với tốc độ rất nhanh ở các quốc gia Đông Âu như Nga, Ukraine, … BadRabbit nhắm tới các mạng lưới, hệ thống máy tính lớn như ga tàu Kiev Metro, Sân bay Quốc tế Odessa của Ukraine cùng nhiều trang thông tin truyền thông của Nga. Tất cả đều bị mã hóa hệ thống và màn hình hiển thị một tin nhắn đòi tiền chuộc.

 

Nhóm nghiên cứu an ninh mạng tại ESET và Kaspersky là một trong số ít tổ chức đang tiến hành điều tra vụ việc BadRabbit, và đều nhận định là do tác giả của ransomware Petya. Kaspersky phát hiện ra rằng Petya và BadRabbit đều xuất hiện ở hàng loạt những website bị hack. Cả 2 đều sử dụng công cụ Windows Management Instrumentation Command – cho phép quản lý người dùng truy cập các thông tin chi tiết trên máy tính Windows, bao gồm các thuộc tính chi tiết của hàng ngàn các thiết lập và đối tượng, và Mimikatz – phần mềm thu thập mật mã và các dữ liệu khác từ máy tính.

 

Được biết, một trong những phương thức mà BadRabbit lây nhiễm đến máy tính là lừa người dùng rằng Flash Player của họ cần được nâng cấp và buộc họ phải tự tải về và cài đặt malware. Theo ESET, đây mới là một cách thức, và cũng chỉ là vỏ bọc để che đậy cho các chiêu trò khác.

 

Khi máy tính đã bị dính ransomware, các nạn nhân được đưa tới một trang web thông qua trình duyệt Tor và yêu cầu phải giao nộp 0.05 Bitcoin (tương đương với 275 USD) trong vòng 41 giờ đồng hồ để đổi lấy khóa mã hóa và quyền truy cập thiết bị của mình. Hết thời hạn, số tiền chuộc sẽ gia tăng lên.

 

Dù BadRabbit có nhiều điểm tương đồng so với Petya, hiện chưa rõ ai là kẻ chủ mưu. Petya đã tấn công máy chủ của một số doanh nghiệp lớn và cơ quan chính phủ hồi giữa năm 2017, hầu hết là của Ukraine. Nga cũng bị tình nghi là đứng đằng sau vụ việc, nhưng mọi cáo buộc Nga về malware đã bị bác bỏ.

520Vote
42Vote
38Vote
27Vote
14Vote
3.741
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Mười 2019
Ralph Hamers, CEO ING Group, tập đoàn ngân hàng và tài chính lớn của Hà Lan đã trả lời phỏng vấn Financial Times, cho rằng các ngân hàng lớn có thể buộc phải ngừng làm việc với Facebook nếu hãng vẫn cố gắng cho ra mắt đồng tiền ảo Libra.
23 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo New York Times, trong cuộc điều trần trước Ủy ban Dịch vụ Tài chính Hạ viện Mỹ ngày 23/10, Mark Zuckerberg sẽ bày tỏ hi vọng rằng trong tương lai không xa, hàng tỷ người trên thế giới sẽ sử dụng loại tiền ảo do Facebook tạo ra.
23 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trang CNBC đưa tin, theo nhà kinh tế trưởng Mark Zandi của Moody's Analytics, khả năng xảy ra suy thoái kinh tế toàn cầu trong 12 - 18 tháng tiếp theo là "vô cùng cao" và các nhà hoạch định chính sách có thể không làm được gì để đảo ngược tình hình.
23 Tháng Mười 2019
Các file nhạc trôi nổi trên mạng có đuôi WAV có thể chứa mã độc cho phép hacker sử dụng tài nguyên của máy nạn nhân để đào coin (cryptocurrencies-mining). Các mã độc có thể mang lại cho các hacker đến hàng nghìn USD mỗi tháng mà nạn nhân không hề hay biết.
22 Tháng Mười 2019
Khoảng giữa tháng 10/2019, ông Jamie Dimon, CEO ngân hàng lớn nhất Mỹ JPMorgan Chase cảnh báo rằng hạ lãi suất về mức thấp dưới 0, không phải là một "nhân tố thay đổi cuộc chơi" trong việc thúc đẩy cho vay và cả thiện tăng trưởng kinh tế.
22 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trang Business Insider trích dẫn một nguồn thân cận cho hay, Adam Neumann có thể sẽ nhận được 200 triệu USD như một phần trong thỏa thuận được SoftBank đề xuất để rời khỏi WeWork, công ty do chính mình sáng lập.