Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu

26 Tháng Mười 20179:00 CH(Xem: 17975)
Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu

Phát Hiện Ransomeware Mới Đang Lây Nhiễm Ở Đông Âu
Khoảng cuối tháng 10/2017, một loại ransomware mới có tên gọi là BadRabbit đang lan truyền với tốc độ rất nhanh ở các quốc gia Đông Âu như Nga, Ukraine, … BadRabbit nhắm tới các mạng lưới, hệ thống máy tính lớn như ga tàu Kiev Metro, Sân bay Quốc tế Odessa của Ukraine cùng nhiều trang thông tin truyền thông của Nga. Tất cả đều bị mã hóa hệ thống và màn hình hiển thị một tin nhắn đòi tiền chuộc.

 

Nhóm nghiên cứu an ninh mạng tại ESET và Kaspersky là một trong số ít tổ chức đang tiến hành điều tra vụ việc BadRabbit, và đều nhận định là do tác giả của ransomware Petya. Kaspersky phát hiện ra rằng Petya và BadRabbit đều xuất hiện ở hàng loạt những website bị hack. Cả 2 đều sử dụng công cụ Windows Management Instrumentation Command – cho phép quản lý người dùng truy cập các thông tin chi tiết trên máy tính Windows, bao gồm các thuộc tính chi tiết của hàng ngàn các thiết lập và đối tượng, và Mimikatz – phần mềm thu thập mật mã và các dữ liệu khác từ máy tính.

 

Được biết, một trong những phương thức mà BadRabbit lây nhiễm đến máy tính là lừa người dùng rằng Flash Player của họ cần được nâng cấp và buộc họ phải tự tải về và cài đặt malware. Theo ESET, đây mới là một cách thức, và cũng chỉ là vỏ bọc để che đậy cho các chiêu trò khác.

 

Khi máy tính đã bị dính ransomware, các nạn nhân được đưa tới một trang web thông qua trình duyệt Tor và yêu cầu phải giao nộp 0.05 Bitcoin (tương đương với 275 USD) trong vòng 41 giờ đồng hồ để đổi lấy khóa mã hóa và quyền truy cập thiết bị của mình. Hết thời hạn, số tiền chuộc sẽ gia tăng lên.

 

Dù BadRabbit có nhiều điểm tương đồng so với Petya, hiện chưa rõ ai là kẻ chủ mưu. Petya đã tấn công máy chủ của một số doanh nghiệp lớn và cơ quan chính phủ hồi giữa năm 2017, hầu hết là của Ukraine. Nga cũng bị tình nghi là đứng đằng sau vụ việc, nhưng mọi cáo buộc Nga về malware đã bị bác bỏ.

520Vote
42Vote
38Vote
27Vote
14Vote
3.741
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Tư 2019
Công bố của MIT tiếp nối động thái của các viện giáo dục khác, như Đại học Stanford (Mỹ) và Oxford (Anh) nhằm ngừng tiếp nhận nguồn quỹ từ Huawei. Hồi tháng 08/2018, chính phủ Mỹ đã quyết định cấm các cơ quan chính quyền sử dụng trang thiết bị của Huawei và ZTE.
06 Tháng Tư 2019
Phía chính phủ Mỹ cho Huawei biết sẽ dùng những thông tin thu thập được trong các phiên toà sắp tới để chống lại họ, nói rằng thông tin được thu và chuyển về từ các phương pháp theo dõi điện tử hoặc tìm kiếm vật lý, nhưng lại không cho biết chi tiết bằng cách nào có được.
05 Tháng Tư 2019
Hồi năm 2016, một ý tưởng được đưa ra để kiểm soát những đoạn video clip tiêu cực, đó là vẫn để chúng tồn tại trên YouTube nhưng không hiển thị trên mục Recommend khi người xem truy cập vào trang web.
05 Tháng Tư 2019
Hàn Quốc và Hoa Kỳ đã tham gia vào một trận chiến khốc liệt để trở thành quốc gia đầu tiên cung cấp dịch vụ 5G thương mại.
05 Tháng Tư 2019
Dự kiến, tổng doanh thu của Samsung trong Q1/2019 đạt 52 nghìn tỷ won (45.7 tỷ USD), với lợi nhuận rơi vào khoảng 6.2 nghìn tỷ won (5.5 tỷ USD). Thời điểm đầu mỗi quý, Samsung thường công bố những con số của quý trước đó và đưa ra báo cáo chi tiết vào thời điểm cuối tháng đầu tiên của quý.
05 Tháng Tư 2019
Trước đây, khi xe vào chế độ tự lái trên đường cao tốc, trước khi muốn có tác động đến hệ thống lái nhằm thay đổi làn đường, hệ thống cần phải thông báo xem người lái có đồng ý hay không, nhưng hiện nay điều này sẽ không cần nữa, mọi thứ đều sẽ tự động.