haild
Member
-
09/08/2017
-
0
-
6 bài viết
Cảnh báo phát hiện mã độc Satana từ nguồn download công cụ Process Hacker v2.39
Xuất phát từ việc một PC trong hệ thống bị nhiễm mã độc Satana(Tiếp tục từ chủ đề trước mình gửi https://whitehat.vn/threads/khoi-phuc-du-lieu-khi-bi-ma-hoa-boi-ransomware-satana.10414/).Mình xin cung cấp thêm một vài thông tin để mọi người có thể trao đổi và lưu ý.
Mã độc này nghe tên thì có vẻ sẽ nhầm lẫn với "Sata" loại mã độc mã hóa MBR khiến cho windows không thể khởi động lại được.Nhưng đây là Satana,windows vẫn hoạt động bình thường tuy nhiên các file dữ liệu sẽ bị mã hóa với định dạng .[[email protected]].java.
.
Từ việc truy vấn lại log và các thông tin liên quan thì tại gần thời điểm các các file bị mã hóa,phát hiện PC có cài đặt phần mềm Process Hacker v2.39. Đây là công cụ miễn phí quản lý các process tương tự như Task Manager. Tiếp tục kiểm tra thấy công cụ này có nguồn gốc từ 1 site chưa mã độc.
Khả năng đây là nguyên nhân chính dẫn đến Windows bị lây nhiễm mã độc.Hiện tại mình chưa test lại url nhưng mọi có thể lưu ý với url này đề phòng tránh.
Mã độc này nghe tên thì có vẻ sẽ nhầm lẫn với "Sata" loại mã độc mã hóa MBR khiến cho windows không thể khởi động lại được.Nhưng đây là Satana,windows vẫn hoạt động bình thường tuy nhiên các file dữ liệu sẽ bị mã hóa với định dạng .[[email protected]].java.
Từ việc truy vấn lại log và các thông tin liên quan thì tại gần thời điểm các các file bị mã hóa,phát hiện PC có cài đặt phần mềm Process Hacker v2.39. Đây là công cụ miễn phí quản lý các process tương tự như Task Manager. Tiếp tục kiểm tra thấy công cụ này có nguồn gốc từ 1 site chưa mã độc.
Khả năng đây là nguyên nhân chính dẫn đến Windows bị lây nhiễm mã độc.Hiện tại mình chưa test lại url nhưng mọi có thể lưu ý với url này đề phòng tránh.
Chỉnh sửa lần cuối: