Cryptowall ransomware lây lan nhanh chóng thông qua quảng chứa mã độc

[DiepNV88]

Ransomware mối đe dọa đang nổi lên từ sự tiến hóa của tội phạm công nghệ thông tin với mục đích moi túi tiền của bạn. Thông thường các phần mềm độc hại sẽ khóa hoặc mã hóa các tập tin của nạn nhân để tống tiền.
Mặc dù trước đó đã có các mẫu Ransomware phát triển theo hướng đơn giản với mục đích tống tiền nạn nhân. Nhưng với sự gia tăng theo cấp số nhân trong các mẫu ransomware malware bao gồm Cryptolocker, Icepole, PrisonLocker, CryptoDefense và các biến thể của nó.

Bây giờ, các ransomware được mệnh danh là Crytowall, một biến thể mới nhất của ransomware Cryptolocker nổi tiếng được nhắm mục tiêu người dùng bằng cách buộc họ phải tải về phần mềm độc hại bằng cách thông qua quảng cáo trên các lĩnh vực thuộc Disney, Facebook, The Guardian và những dịch vụ khác.

Cryptolocker được thiết kế bởi nhà phát triển phần mềm độc hại cùng những người tạo ra các CryptoDefense tinh vi (Trojan.Cryptodefense) ransomware, xuất hiện trong cuối tháng Ba, nó nắm giữ tập tin máy tính và mã hóa RSA 2048 cho đến khi nạn nhân trả một khoản phí tiền chuộc để họ được giải mã.

Nhưng không may, tác giả phần mềm độc hại không nhận ra rằng ông để các phím giải mã trái giấu trên máy tính của người sử dụng trong một thư mục tập tin với dữ liệu ứng dụng.

Khắc phục điều này, các nhà phát triển tạo ra Cryptowall ransomware cũng như các phiên bản mới nhất của CryptoDefense, tập tin và các tài liệu được mã hóa bởi CryptoWall hệ thống bị nhiễm là không thể giải mã.
Các nhà nghiên cứu của Cisco cho thấy tội phạm mạng đã bắt đầu nhắm mục tiêu khai thác lỗ hổng RIG Kits (EK) để phân phối mã độc Cryptowall ransomware .

Rig Khai thác Kit lần đầu tiên được phát hiện bởi sercurity Kahu trong tháng Tư, trong đó khi kiểm tra một phiên bản chưa được vá của Flash, Internet Explorer, Java hoặc các chương trình đa phương tiện Silverlight vào người sử dụng bị nhiễm và nếu tìm thấy thì hệ thống được khai thác ngay lập tức bởi các thành phần xấu.
Các nhà nghiên cứu của cisco nhận thấy người dùng sẽ bị nhiễm các loại mã độc khi nhấp vào các quảng cáo trên các tên miền như apps.facebook.com", "awkwardfamilyphotos.com", "theguardian . co.uk "và" go.com ", và nhiều đuôi tên miền khác.

Nếu nhấn vào, quảng cáo sẽ chuyển hướng nạn nhân đến một trong những link độc hại để malvertise lây nhiễm tới máy tính người sử dụng và một khi hệ thống bị lây nhiễm với RIG, nó sẽ cho phép tải các phần mềm độc hại Cryptowall ransomware.

Bây giờ, khi CryptoWall đã được cài đặt trong hệ thống bị nhiễm, nó sẽ bắt đầu quét hệ thống ổ cứng các tập tin dữ liệu và mã hóa chúng.

Sau khi mã hóa các tập tin trên hệ thống của nạn nhân, nó sẽ tạo ra các tập tin có chứa các hướng dẫn tiền chuộc trong mỗi thư mục đó đã được mã hóa, đòi hỏi lên đến $ 500 USD. Các dịch vụ mà người dùng được hướng dẫn để trả số tiền chuộc là một dịch vụ ẩn ( TOR).

Phần lớn các nạn nhân thuộc Hoa Kỳ, Anh và Australia.

Nguồn : the hacker news.

 

Re: Cryptowall ransomware lây lan nhanh chóng thông qua quảng chứa mã độc

Có điều mình thắc mắc với bài viết này ở chỗ: dòng thứ 10, các ransomware mã hóa dữ liệu bằng hệ mã hóa RSA 2048 bit. Nhưng theo mình biết thì RSA là thuật toán mã hóa khóa công khai, có nhược điểm là chậm, và chủ yếu sử dụng cho việc thỏa thuận khóa bí mật của hệ mã hóa riêng. Vậy nếu các tài liệu của người dùng có dung lượng lớn thì mã hóa RSA liệu có khả thi?
Bạn nào trả lời mình với

 

Re: Cryptowall ransomware lây lan nhanh chóng thông qua quảng chứa mã độc

Có điều mình thắc mắc với bài viết này ở chỗ: dòng thứ 10, các ransomware mã hóa dữ liệu bằng hệ mã hóa RSA 2048 bit. Nhưng theo mình biết thì RSA là thuật toán mã hóa khóa công khai, có nhược điểm là chậm, và chủ yếu sử dụng cho việc thỏa thuận khóa bí mật của hệ mã hóa riêng. Vậy nếu các tài liệu của người dùng có dung lượng lớn thì mã hóa RSA liệu có khả thi?
Bạn nào trả lời mình với

Việc mã hóa không có vấn đề gì cả, đương nhiên với dữ liệu càng lớn thì thời gian thực hiện càng lâu.
Khó khăn nằm ở việc giải mã, phân tích thừa số nguyên tố một số 2048 bit gần như bất khả thi

 

Người kiếm việc - Việc cỡ người - Rao vặt - chuốc nửa - Hải Phòng, buồn mưu website hải gian ,rao bứt, lăng xê, sắm nhà, nửa nhà, tặng thuê nhà, bất động sản, ...
Rao bứt Hải phòng chống - Trang thông báo rao rứt nổi bòn mão chăm nghiệp cùng lượng tầm nã câp to nhất Hải Phòng.

Rao vặt Hải phòng chống tổng thích hợp thông tin quách thị trường Hải Phòng - Rao vat quang đãng ninh, [url]www.viec can nguoi_rao vat hai phong[/url] hai hủi là chênh quảng cáo rao bứt ở Hải Phòng miễn phí tổn hiệu trái nhất.

Rao vat Hai phung - Chợ quán Hải gian: trang rao rứt hải buồng, chuốc nửa dãy đầu ở thị trường học Hải buồng. Ưu điểm: đăng tải tin cậy dễ dàng chóng vánh, giàu chức hoặc up ...
Hải buồng cung vội vàng tin tưởng rao rứt tại địa phương giành cho trang mục việc đả, bán tiếp tục ví, chuốc bán, bất rượu cồn sản, dịch mùa, quýnh quáng cùng và sự kiện - đăng miễn chi phí tin cẩn ...

bán gắt Hải Phòng, nửa nhà Hải gian và cạc thông báo bán nhà miễn là tổn phí được đăng thẳng băng, giao du thường trực tiếp kiến, chứ trải qua trung phòng chống.quan liêu ao, kien an, quan lại ao, quan ao cô hai hủi, rong trớt, ket ban, dạ ban, bao rao vat hai cùi, bds hai cùi, dien thoai , sắm ban, may rành bang , bao sắm ban, city pageindex viec can nguoi tabid action, hai phung.com.vn, biếu thue tổng nha, viec ngang nguoi, vaolaco.com, vn cty, laptop chim.Dien thoai cu, dien thoai, dan ong lòng phu nu, tuyen dung, nha dat, dtdd, dat hai phong, dang tin tức rao vat, dien dan rao vat, dien tu, dang tin cẩn mien phi, biếu thue nha gia re, phong tặng.city, cùi gov, bụng gia su, gia su, rao vat sim hai phong tặng, đổ vien, bat trương san, ttvnol, dạ viec, viec bụng nguoi, rao vat hai hủi.vn, viec can nguoi rao vat hai phong tặng, www.rao vat hai hủi, trang web, www.viec ngang nguoi, xe may, ban xe may , chuốc ban xe cộ may.