ransomware

  1. H

    Ransomware chuyển chiến thuật mã hóa mới: Nhanh hơn, khó phát hiện và ngăn chặn hơn

    Ngày càng nhiều ransomware chuyển sang chiến thuật mã hóa mới, việc mã hóa sẽ nhanh hơn cũng như giảm nguy cơ phát hiện và ngăn chặn bởi các chương trình an ninh mạng. Chiến thuật này được gọi là mã hóa không liên tục hay mã hóa gián đoạn. Thay vì mã hóa toàn bộ nó chỉ mã hóa một phần nội dung...
  2. WhiteHat News #ID:2112

    Agenda – Mã độc tống tiền mới có khả năng tùy chỉnh cho từng nạn nhân

    Các nhà nghiên cứu vừa lên tiếng cảnh báo về một dòng ransomware mới có tên Agenda, được sử dụng trong các cuộc tấn công vào các tổ chức ở châu Á và châu Phi. Được viết bằng ngôn ngữ lập trình đa nền tảng Golang (Go), mã độc mới có khả năng khởi động lại hệ thống ở chế độ an toàn (safe mode)...
  3. WhiteHat News #ID:2112

    Tìm thấy nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter

    Các nhà nghiên cứu đã chỉ ra nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter, một biến thể đổi tên của DarkSide đã dừng hoạt động vào tháng 11 năm 2021. Phiên bản mới của LockBit, còn gọi là LockBit 3.0 hay LockBit Black được phát hành vào tháng 6/2022, kèm theo đó là một...
  4. WhiteHat News #ID:2112

    Luna - Ransomware mới mã hóa các hệ thống Windows, Linux, ESXi

    Dòng ransomware mới có tên Luna có thể được sử dụng để mã hóa các thiết bị chạy một số hệ điều hành, bao gồm Windows, Linux và ESXi. Được phát hiện trên một web đen, ransomware Luna (tiếng Nga có nghĩa là mặt trăng) dường như được thiết kế dành riêng cho tin tặc nói tiếng Nga. Nhìn từ các tùy...
  5. WhiteHat News #ID:2112

    Ransomware ‘HavanaCrypt’ giả mạo Google Software Update để lây nhiễm

    Dòng ransowmare mới này đang được phát tán như một ứng dụng Google Software Update giả mạo. HavanaCrypt thực hiện nhiều kiểm tra chống ảo hóa (anti-virtualization) và sử dụng địa chỉ IP của dịch vụ lưu trữ web của Microsoft cho máy chủ C&C để tránh bị phát hiện. Mã độc cũng sử dụng các mô-đun...
  6. WhiteHat Team

    Nhật ký băng đảng ransomware Conti, phần II: Chốn công sở

    Phần I của câu chuyện đã cho ta thấy cách thức Conti xử lý những vụ vi phạm nội bộ và giải quyết các cuộc tấn công đến từ các công ty an ninh mạng tư nhân hoặc chính phủ nước ngoài. Trong Phần II, chúng ta sẽ cùng khám phá cuộc sống nơi “công sở” theo lời kể của chính những nhân viên làm việc...
  7. WhiteHat Team

    Ransomware AstraLocker 2.0 lây nhiễm thông qua tệp đính kèm Word

    Gần đây, AstraLocker - một dòng ransomware ít được biết đến đã phát hành phiên bản thứ hai và trở thành công cụ cho các cuộc tấn công. Tin tặc đính kèm trực tiếp payload của mã độc vào tệp đính kèm email. Điều này không giống với những cuộc tấn công khác khiến cho mã độc dễ bị phát hiện và cảnh...
  8. tathoa0607

    Conti ransomware nhắm mục tiêu tấn công vào Intel firmware

    Các nhà nghiên cứu đã phân tích cuộc trò chuyện của nhóm Conti ransomware và phát hiện ra các nhóm tội phạm mạng Nga đang tích cực nghiên cứu, phát triển các bản hack firmware. Các nhà phát triển Conti đã tạo ra proof-of-concept (PoC) sử dụng Công cụ quản lý của Intel (Management Engine) để...
  9. H

    Trend Ransomware năm 2022

    Trend #1: Hacker sẽ cố gắng tạo ra các loại ransomware đa nền tảng Để xâm nhập vào môi trường phức tạp có nhiều hệ thống đang hoạt động và gây ra thiệt hại nhiều nhất có thể, Hacker sẽ tạo ra ransomware có thể chạy trên nhiều kiến trúc, nền tảng khác nhau bằng cách sử dụng “ngôn ngữ lập trình...
  10. WhiteHat Team

    Nhật ký băng đảng ransomware Conti, phần I: Lẩn trốn

    Một nhà nghiên cứu an ninh mạng người Ukraine đã để lộ nhật ký trò chuyện nội bộ trong vài năm và các dữ liệu nhạy cảm khác liên quan đến Conti - nhóm tội phạm mạng khét tiếng của Nga chuyên nhắm mục tiêu vào những công ty có doanh thu hàng năm hơn 100 triệu USD để triển khai các mã độc tống...
  11. tuantran

    Biến thể AvosLocker sử dụng thủ thuật mới để vô hiệu hóa Antivirus

    Biến thể mới của ransomware AvosLocker có thể vô hiệu hóa các giải pháp chống virus để tránh bị phát hiện khi xâm nhập mạng mục tiêu bằng cách lợi dụng các lỗ hổng chưa được vá. Các nhà nghiên cứu của Trend Micro, Christoper Ordonez và Alvin Nieto cho biết: "Đây là mẫu ransomware đầu tiên chúng...
  12. WhiteHat Team

    FBI cảnh báo ransomware của BlackCat lây nhiễm hơn 60 tổ chức trên thế giới

    FBI đang gióng hồi chuông cảnh báo về ransomware-as-a-service (RaaS) mà nhóm tin tặc BlackCat đang lây nhiễm cho ít nhất 60 tổ chức trên thế giới tính đến tháng 3/2022, kể từ khi nó xuất hiện vào tháng 11/2021. Còn được gọi là ALPHV và Noberus, ransomware này là phần mềm độc hại đầu tiên được...
  13. tathoa0607

    Ransomware dựa trên Python nhắm mục tiêu vào JupyterLab Web Notebooks

    Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt. Assaf Morag- một nhà phân tích dữ liệu tại Aqua...
  14. N

    Hỏi về: Vyia virus (ransomware)

    Hiện tại máy mình đang bị nhiễm virus vyia và tất cả file định dạng ảnh đều bị chuyển thành đuôi vyia. Có cách nào để lấy lại dữ liệu không ạ? Tất cả các thư mục bị dính virus đều có 1 file txt như này.
  15. L

    Hỏi về: Sinh viên dính Ransomware phải làm sao?

    Như đề , hiện tại em đang là sv năm 4 làm luận văn, vì làm mấy cái mà ngu tải ransom về lap, mong các bác có thể tìm cách giúp đỡ. Tầm 300gb dữ liệu, em tại Cầu Giấy Hà Nội
  16. tathoa0607

    Phát hiện phần mềm độc hại lây nhiễm qua các ứng dụng trò chơi trên Microsoft Store

    Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...
  17. DDos

    Ransomware Deadbolt nhắm mục tiêu thiết bị Asustor NAS

    Gần đây, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo người dùng về các cuộc tấn công ransomware Deadbolt nhắm vào các thiết bị lưu trữ được gắn vào thiết bị mạng (NAS) của công ty. Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware...
  18. WhiteHat Team

    Bài học từ cuộc tấn công ransomware làm “chao đảo” hệ thống y tế Ireland

    Ngày 14/05/2021, Cơ quan dịch vụ y tế cộng đồng Ireland (HSE) đã phải đóng cửa hệ thống CNTT sau khi trở thành mục tiêu của một cuộc tấn công bằng ransomware. Ảnh hưởng của vụ việc được đánh giá ở cấp quốc gia và trở thành một trong những vụ tấn công nghiêm trọng nhất vào hệ thống y tế từ trước...
  19. whf

    QNAP cảnh báo ransomware DeadBolt nhắm mục tiêu các thiết bị NAS kết nối Internet

    QNAP đã cảnh báo khách hàng bảo mật các thiết bị NAS (network-attached storage) và router trước nguy cơ tấn công từ một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: "DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả thiết bị NAS kết nối Internet mà không có bất kỳ biện pháp bảo...
  20. tathoa0607

    Trickbot đã được làm mới với bộ khả năng chống phân tích

    Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...
Bên trên