ransomware

Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là mã hóa không liên tục hay mã hóa gián đoạn. Thay vì mã hóa toàn bộ nó chỉ mã hóa một phần nội dung...

Các nhà nghiên cứu vừa lên tiếng cảnh báo về một dòng ransomware mới có tên Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi. Được viết bằng ngôn ngữ lập trình đa nền tảng Golang (Go), mã độc mới có khả năng khởi động lại hệ thống ở chế độ an toàn (safe mode)...

Các nhà nghiên cứu đã chỉ ra nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter, một biến thể đổi tên của DarkSide đã dừng hoạt động vào tháng 11 năm 2021. Phiên bản mới của LockBit, còn gọi là LockBit 3.0 hay LockBit Black được phát hành vào tháng 6/2022, kèm theo đó là một...

Dòng ransomware mới có tên Luna có thể được sử dụng để mã hóa các thiết bị chạy một số hệ điều hành, bao gồm Windows, Linux và ESXi. Được phát hiện trên một web đen, ransomware Luna (tiếng Nga có nghĩa là mặt trăng) dường như được thiết kế dành riêng cho tin tặc nói tiếng Nga. Nhìn từ các tùy...

Dòng ransowmare mới này đang được phát tán như một ứng dụng Google Software Update giả mạo. HavanaCrypt thực hiện nhiều kiểm tra chống ảo hóa (anti-virtualization) và sử dụng địa chỉ IP của dịch vụ lưu trữ web của Microsoft cho máy chủ C&C để tránh bị phát hiện. Mã độc cũng sử dụng các mô-đun...

Phần I của câu chuyện đã cho ta thấy cách thức Conti xử lý những vụ vi phạm nội bộ và giải quyết các cuộc tấn công đến từ các công ty an ninh mạng tư nhân hoặc chính phủ nước ngoài. Trong Phần II, chúng ta sẽ cùng khám phá cuộc sống nơi “công sở” theo lời kể của chính những nhân viên làm việc...

Gần đây, AstraLocker - một dòng ransomware ít được biết đến đã phát hành phiên bản thứ hai và trở thành công cụ cho các cuộc tấn công. Tin tặc đính kèm trực tiếp payload của mã độc vào tệp đính kèm email. Điều này không giống với những cuộc tấn công khác khiến cho mã độc dễ bị phát hiện và cảnh...

Các nhà nghiên cứu đã phân tích cuộc trò chuyện của nhóm Conti ransomware và phát hiện ra các nhóm tội phạm mạng Nga đang tích cực nghiên cứu, phát triển các bản hack firmware. Các nhà phát triển Conti đã tạo ra proof-of-concept (PoC) sử dụng Công cụ quản lý của Intel (Management Engine) để...

Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...

Một nhà nghiên cứu an ninh mạng người Ukraine đã để lộ nhật ký trò chuyện nội bộ trong vài năm và các dữ liệu nhạy cảm khác liên quan đến Conti - nhóm tội phạm mạng khét tiếng của Nga chuyên nhắm mục tiêu vào những công ty có doanh thu hàng năm hơn 100 triệu USD để triển khai các mã độc tống...

Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên cứu của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết: "Đây là mẫu ransomware đầu tiên chúng...

FBI đang gióng hồi chuông cảnh báo về ransomware-as-a-service (RaaS) mà nhóm tin tặc BlackCat đang lây nhiễm cho ít nhất 60 tổ chức trên thế giới tính đến tháng 3/2022, kể từ khi nó xuất hiện vào tháng 11/2021. Còn được gọi là ALPHV và Noberus, ransomware này là phần mềm độc hại đầu tiên được...

Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt. Assaf Morag- một nhà phân tích dữ liệu tại Aqua...

Hiện tại máy mình đang bị nhiễm virus vyia và tất cả file định dạng ảnh đều bị chuyển thành đuôi vyia. Có cách nào để lấy lại dữ liệu không ạ? Tất cả các thư mục bị dính virus đều có 1 file txt như này.

Như đề , hiện tại em đang là sv năm 4 làm luận văn, vì làm mấy cái mà ngu tải ransom về lap, mong các bác có thể tìm cách giúp đỡ. Tầm 300gb dữ liệu, em tại Cầu Giấy Hà Nội

Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...

Gần đây, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo người dùng về các cuộc tấn công ransomware Deadbolt nhắm vào các thiết bị lưu trữ được gắn vào thiết bị mạng (NAS) của công ty. Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware...

Ngày 14/05/2021, Cơ quan dịch vụ y tế cộng đồng Ireland (HSE) đã phải đóng cửa hệ thống CNTT sau khi trở thành mục tiêu của một cuộc tấn công bằng ransomware. Ảnh hưởng của vụ việc được đánh giá ở cấp quốc gia và trở thành một trong những vụ tấn công nghiêm trọng nhất vào hệ thống y tế từ trước...

QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...

Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...