ransomware

Phần I của loạt bài “Nhật ký tội phạm mạng: Nhóm tin tặc Conti” đã hé lộ các cuộc trò chuyện nội bộ bị rò rỉ và cách băng đảng đối phó với các vi phạm nội bộ của mình. Trong phần II, chúng ta đã hiểu được cảm giác khi làm việc trong một tổ chức tội phạm lớn như Conti. Và phần III này, hãy xem...

'Erbium', phần mềm độc hại đánh cắp thông tin, đang được phát tán dưới dạng cài cắm trong các sản phẩm crack/cheat game để lấy cắp thông tin đăng nhập, thông tin ví tiền điện tử của nạn nhân. Erbium là gì? Erbium là Phần mềm độc hại dưới dạng Dịch vụ (Malware as a Service), cung cấp cho...

Xin chào các bạn, chỉ cần tìm kiếm từ khóa “ransomware” trên Google, chúng ta có thể tìm thấy hơn 70 triệu kết quả ngay lập tức, vì vậy hôm nay có rất nhiều thông tin thú vị liên quan đến ransomware mình muốn chia sẻ tới các bạn, chúng ta cùng tìm hiểu xem đó là gì nhé! Ransomware là gì...

Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là mã hóa không liên tục hay mã hóa gián đoạn. Thay vì mã hóa toàn bộ nó chỉ mã hóa một phần nội dung...

Các nhà nghiên cứu vừa lên tiếng cảnh báo về một dòng ransomware mới có tên Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi. Được viết bằng ngôn ngữ lập trình đa nền tảng Golang (Go), mã độc mới có khả năng khởi động lại hệ thống ở chế độ an toàn (safe mode)...

Các nhà nghiên cứu đã chỉ ra nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter, một biến thể đổi tên của DarkSide đã dừng hoạt động vào tháng 11 năm 2021. Phiên bản mới của LockBit, còn gọi là LockBit 3.0 hay LockBit Black được phát hành vào tháng 6/2022, kèm theo đó là một...

Dòng ransomware mới có tên Luna có thể được sử dụng để mã hóa các thiết bị chạy một số hệ điều hành, bao gồm Windows, Linux và ESXi. Được phát hiện trên một web đen, ransomware Luna (tiếng Nga có nghĩa là mặt trăng) dường như được thiết kế dành riêng cho tin tặc nói tiếng Nga. Nhìn từ các tùy...

Dòng ransowmare mới này đang được phát tán như một ứng dụng Google Software Update giả mạo. HavanaCrypt thực hiện nhiều kiểm tra chống ảo hóa (anti-virtualization) và sử dụng địa chỉ IP của dịch vụ lưu trữ web của Microsoft cho máy chủ C&C để tránh bị phát hiện. Mã độc cũng sử dụng các mô-đun...

Phần I của câu chuyện đã cho ta thấy cách thức Conti xử lý những vụ vi phạm nội bộ và giải quyết các cuộc tấn công đến từ các công ty an ninh mạng tư nhân hoặc chính phủ nước ngoài. Trong Phần II, chúng ta sẽ cùng khám phá cuộc sống nơi “công sở” theo lời kể của chính những nhân viên làm việc...

Gần đây, AstraLocker - một dòng ransomware ít được biết đến đã phát hành phiên bản thứ hai và trở thành công cụ cho các cuộc tấn công. Tin tặc đính kèm trực tiếp payload của mã độc vào tệp đính kèm email. Điều này không giống với những cuộc tấn công khác khiến cho mã độc dễ bị phát hiện và cảnh...

Các nhà nghiên cứu đã phân tích cuộc trò chuyện của nhóm Conti ransomware và phát hiện ra các nhóm tội phạm mạng Nga đang tích cực nghiên cứu, phát triển các bản hack firmware. Các nhà phát triển Conti đã tạo ra proof-of-concept (PoC) sử dụng Công cụ quản lý của Intel (Management Engine) để...

Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...

Một nhà nghiên cứu an ninh mạng người Ukraine đã để lộ nhật ký trò chuyện nội bộ trong vài năm và các dữ liệu nhạy cảm khác liên quan đến Conti - nhóm tội phạm mạng khét tiếng của Nga chuyên nhắm mục tiêu vào những công ty có doanh thu hàng năm hơn 100 triệu USD để triển khai các mã độc tống...

Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên cứu của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết: "Đây là mẫu ransomware đầu tiên chúng...

FBI đang gióng hồi chuông cảnh báo về ransomware-as-a-service (RaaS) mà nhóm tin tặc BlackCat đang lây nhiễm cho ít nhất 60 tổ chức trên thế giới tính đến tháng 3/2022, kể từ khi nó xuất hiện vào tháng 11/2021. Còn được gọi là ALPHV và Noberus, ransomware này là phần mềm độc hại đầu tiên được...

Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt. Assaf Morag- một nhà phân tích dữ liệu tại Aqua...

Hiện tại máy mình đang bị nhiễm virus vyia và tất cả file định dạng ảnh đều bị chuyển thành đuôi vyia. Có cách nào để lấy lại dữ liệu không ạ? Tất cả các thư mục bị dính virus đều có 1 file txt như này.

Như đề , hiện tại em đang là sv năm 4 làm luận văn, vì làm mấy cái mà ngu tải ransom về lap, mong các bác có thể tìm cách giúp đỡ. Tầm 300gb dữ liệu, em tại Cầu Giấy Hà Nội

Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...

Gần đây, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo người dùng về các cuộc tấn công ransomware Deadbolt nhắm vào các thiết bị lưu trữ được gắn vào thiết bị mạng (NAS) của công ty. Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware...