Cryptowall 4.0 phát tán qua bộ kit khai thác phổ biến

Ginny Hà

VIP Members
04/06/2014
88
689 bài viết
Cryptowall 4.0 phát tán qua bộ kit khai thác phổ biến
Phiên bản mới nhất của mã độc tống tiền nguy hiểm Cryptowall 4.0 vừa được phát hiện trong bộ khai thác Nuclear – một trong những bộ khai thác dễ dàng tìm thấy trên chợ ngầm.

Mã độc tống tiền trở thành một trong những mối lo ngại lớn nhất của người dùng Internet thời gian gần đây. Cụ thể, mã độc tống tiền mã hóa tập tin trên thiết bị nạn nhân bằng một thuật toán mã hóa mạnh, sau đó đòi tiền chuộc bằng Bitcoin (dao động từ 200 – 10.000 USD).

Cryptowall thuộc số những dòng mã độc tống tiền phức tạp và phát tán rộng rãi với sự hỗ trợ của cơ sở hạ tầng “kiên cố”.

Theo kết quả thống kê công bố cuối tháng trước, tác giả của Cryptowall 3.0 đã kiếm được hơn 325 triệu USD chỉ tính riêng năm vừa qua.

Bắt đầu hoạt động từ đầu tháng, Cryptowall 4.0 phức tạp và tinh vi hơn với khả năng kết nối và bộ mã được cải thiện đáng kể để khai thác nhiều lỗ hổng hơn.

1489939946cryptowall.jpg

Cryptowall 4.0 phát tán qua bộ khai thác Nuclear

Chưa đầy một tháng kể từ khi xuất hiện, mã độc Cryptowall 4.0 được các chuyên gia SANS phát hiện phát tán qua bộ khai thác Nuclear.
Mã độc Cryptowall 4.0 thường được phát tán qua spam và email lừa đảo, nhưng hiện tại đã có thể lây nhiễm các thiết bị qua bộ khai thác (Exploit Kit).

Các chuyên gia SANS cho biết, tin tặc hoạt động trên các miền đăng ký bởi BizCN (Trung Quốc) và phát tán mã độc tống tiền Cryptowall 4.0 qua bộ khai thác Nuclear.
Nhóm tin tặc có tên “BizCN gate actor” bắt đầu phát tán mã độc từ bộ kit từ 20/11, các chuyên gia cho biết thêm.

Cryptowall 4.0 bắt đầu hoạt động từ đầu tháng này với các cập nhật khiến mã độc trở nên nguy hiểm hơn so với các biến thể trước đó. Điều này gây khó khăn cho những nạn nhân trong việc khôi phục các tập tin từ thiết bị bị xâm nhập.

Người dùng nên làm gì khi bị nhiễm Cryptowall 4.0
Không may là, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng không thể làm gì nhiều bởi mã hóa mà mã độc sử dụng rất mạnh và gần như không thể bị bẻ khóa. Các lựa chọn còn lại, hoặc là format thiết bị và khôi phục dữ liệu từ backup hoặc trả tiền chuộc để lấy khóa giải mã.

Tuy nhiên, các chuyên gia không khuyến khích người dùng trả tiền chuộc bởi không có gì đảm bảo rằng bạn sẽ nhận được khóa giải mã và việc này còn khuyến khích tin tặc tiếp tục thực hiện các hành động tương tự.

Ngăn ngừa là giải pháp tốt nhất

Như đã nói ở trên, giải pháp tốt nhất chống lại mã độc tống tiền là tăng cường cảnh giác cũng như liên tục lưu trữ các backup.

Phần lớn các virus được phát tán thông qua mở các file đính kèm bị lây nhiễm hoặc click và các link dẫn tới mã độc trong các email spam. Do đó, người dùng không nên click vào các đường dẫn chưa tin tưởng trong email hay các file đính kèm từ các nguồn không chắc chắn.

Ngoài ra, đảm bảo rằng hệ thống của bạn đang chạy phiên bản mới nhất các phần mềm diệt virus để được cập nhật các mẫu nhận diện.

Nguồn: The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên