WhiteHat News #ID:2006
WhiteHat Support
-
14/10/2015
-
0
-
7 bài viết
Chimera Ransomware đe dọa công bố file cá nhân
Tác giả của Ransomware đe dọa nạn nhân bằng cách thông báo sẽ đăng file cá nhân và ảnh của họ lên mạng.
Một biến thể mới của mã độc Chimera ransomware hiện đang kết hợp thủ thuật scareware đối với các file dữ liệu (regular file) bị mã hóa, đe dọa sẽ công bố file cá nhân của nạn nhân lên mạng nếu tiền chuộc không được thanh toán đúng hạn.
Hiện tại, chiến dịch này đang diễn ra tại Đức và mục tiêu là người dùng tại các doanh nghiệp. Các chuyên gia bảo mật từ Botfrei là những người phát hiện ra biến thể mới này.
Theo phát hiện của các chuyên gia bảo mật Botfrei, ransomware sẽ xâm nhập thông qua email gửi tới các nạn nhân, email đó sẽ chứa một link tới trang Dropbox. Máy tính của những người dùng truy cập link này sẽ bị nhiễm Chimera ransomware.
Các file trên máy tính của những người dùng không may click vào link Dropbox và nhiễm Chimera sẽ bị mã hóa và họ phải trả 1 khoản tiền chuộc là 2.45 Bitcoin ($694 / €630) để có thể lấy lại file.
Cách thức như vậy không mới, nếu bạn từng biết về các trường hợp nhiễm ransomware khác. Điều đáng nói là, bên cạnh mã hóa các file và giữ các file để đòi tiền chuộc cho đến khi được thanh toán, Chimera còn gửi thông báo cảnh báo nếu người dùng không thanh toán, dữ liệu của họ sẽ bị công bố lên mạng.
Chuyên gia an ninh mạng: một lời đe dọa suông
Các chuyên gia Botfrei cho biết đó chỉ là một lời đe dọa suông và cho biết thêm “Hiện tại vẫn chưa có bằng chứng hoặc thông tin nào cho thấy liệu tội phạm có đánh cắp được dữ liệu từ các hệ thống bị ảnh hưởng hoặc thông tin cá nhân đã bị công bố trên Internet hay chưa”.
Trong khi đó, về mặt kỹ thuật, các tác giả của ransomware có thể nghĩ ra cách để đánh cắp dữ liệu và upload dữ liệu lên mạng. Đây là kịch bản không khả thi lắm vì nó sẽ làm tăng thêm các manh mối tội phạm để lại trên mạng, trở thành dấu vết mà các cơ quan điều tra tội phạm mạng dễ dàng lần tới nguồn gốc của nó.
Bên cạnh đó, ransomware được tạo ra để hoạt động, công bố các file lên mạng không phải là một lựa chọn, vì tội phạm sẽ cần dung lượng lưu trữ, hoặc việc công bố sẽ khiến các tội phạm bị chú ý nhiều hơn.
Các tác giả ransomware chỉ muốn tiền và thực hiện chiến thuật scareware là một bước đi khôn ngoan.
Một biến thể mới của mã độc Chimera ransomware hiện đang kết hợp thủ thuật scareware đối với các file dữ liệu (regular file) bị mã hóa, đe dọa sẽ công bố file cá nhân của nạn nhân lên mạng nếu tiền chuộc không được thanh toán đúng hạn.
Hiện tại, chiến dịch này đang diễn ra tại Đức và mục tiêu là người dùng tại các doanh nghiệp. Các chuyên gia bảo mật từ Botfrei là những người phát hiện ra biến thể mới này.
Theo phát hiện của các chuyên gia bảo mật Botfrei, ransomware sẽ xâm nhập thông qua email gửi tới các nạn nhân, email đó sẽ chứa một link tới trang Dropbox. Máy tính của những người dùng truy cập link này sẽ bị nhiễm Chimera ransomware.
Các file trên máy tính của những người dùng không may click vào link Dropbox và nhiễm Chimera sẽ bị mã hóa và họ phải trả 1 khoản tiền chuộc là 2.45 Bitcoin ($694 / €630) để có thể lấy lại file.
Cách thức như vậy không mới, nếu bạn từng biết về các trường hợp nhiễm ransomware khác. Điều đáng nói là, bên cạnh mã hóa các file và giữ các file để đòi tiền chuộc cho đến khi được thanh toán, Chimera còn gửi thông báo cảnh báo nếu người dùng không thanh toán, dữ liệu của họ sẽ bị công bố lên mạng.
Chuyên gia an ninh mạng: một lời đe dọa suông
Các chuyên gia Botfrei cho biết đó chỉ là một lời đe dọa suông và cho biết thêm “Hiện tại vẫn chưa có bằng chứng hoặc thông tin nào cho thấy liệu tội phạm có đánh cắp được dữ liệu từ các hệ thống bị ảnh hưởng hoặc thông tin cá nhân đã bị công bố trên Internet hay chưa”.
Trong khi đó, về mặt kỹ thuật, các tác giả của ransomware có thể nghĩ ra cách để đánh cắp dữ liệu và upload dữ liệu lên mạng. Đây là kịch bản không khả thi lắm vì nó sẽ làm tăng thêm các manh mối tội phạm để lại trên mạng, trở thành dấu vết mà các cơ quan điều tra tội phạm mạng dễ dàng lần tới nguồn gốc của nó.
Bên cạnh đó, ransomware được tạo ra để hoạt động, công bố các file lên mạng không phải là một lựa chọn, vì tội phạm sẽ cần dung lượng lưu trữ, hoặc việc công bố sẽ khiến các tội phạm bị chú ý nhiều hơn.
Các tác giả ransomware chỉ muốn tiền và thực hiện chiến thuật scareware là một bước đi khôn ngoan.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: