WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
CryptoWall ver 4.0 xuất hiện với tính năng mới: mã hóa tên file
Phiên bản 4.0 của mã độc tống tiền CryptoWall tai tiếng lần đầu tiên được phát hiện thấy trên diện rộng với tính năng mới là mã hóa tên file.
CryptoWall là một họ mã độc tống tiền phổ biến được biết đến với hệ thống mã hóa file cực kỳ hiệu quả và nguy hiểm. Mã độc này khiến cho việc giải mã file mà không có khóa giải mã gốc là điều không thể và file chỉ có thể mở được sau khi tin tặc nhận được một khoản tiền chuộc.
Không có nhiều sự thay đổi giữa CryptoWall phiên bản 3.0 và 4.0
Phiên bản mới nhất của CryptoWall mới chỉ được phát hiện trong các cuộc tấn công trên thực tế vài ngày trước. Tuy nhiên, phiên bản này không có nhiều sự thay đổi khi so sánh với các phiên bản trước đó. Sự khác biệt duy nhất là về thiết kế trang tống tiền mới để hiện mẩu tin nhắn đe dọa và phiên bản mới của CryptoWall mã hóa cả tên file khiến nạn nhân không thể biết file nào là cái gì trước khi lây nhiễm CryptoWall bén rễ.
Chuyên gia mã độc Nathan Scott đã phân tích phiên bản mới của CryptoWall và cho biết mã độc này tiếp tục sử dụng máy chủ C&C, các tên miền thanh toán tiền chuộc, thuật toán mã hóa RC4 cho các kết nối đến C&C server, và thuật toán tạo các hàm băm MD5 duy nhất như trước đây để nhận diện nạn nhân.
Phiên bản 4.0 của CryptoWall có vẻ chỉ có một sự thay đổi đơn giản về “thiết kế lại” gây khó chịu. Thay đổi này đang gây rắc rối tới cộng đồng đồ họa và thiết kế Web.
CryptoWall phiên bản mới có nhiều tin nhắn tống tiền gây khó chịu hơn
Hai ví dụ đoạn tin nhắn tống tiền của phiên bản CryptoWall mới như sau:
“Chúc mừng!!! Bạn vừa trở thành một phần trong cộng đồng CryptoWall rộng lớn.”
“Bạn không thể tìm thấy file mà mình muốn phải không? Đây có phải là nội dung file mà bạn xem nhưng chưa đọc không? Điều này hết sức bình thường bởi tên file cũng như dữ liệu trong file đều đã được mã hóa.”
Nhiều người có lẽ thấy những mẩu tin nhắn này hài hước, nhưng lại không vui chút nào khi bạn là người phải “phát rồ” vì file của mình bị khóa.
Theo một báo cáo gần đây của Cyber Threat Alliance, hacker phát triển mã độc này đã thu về khoảng 325 triệu USD chỉ nhờ phiên bản 3.0. Không biết vô tình hay cố ý, CryptoWall 4.0 xuất hiện chỉ vài ngày sau kết quả báo cáo trên.
Nguồn: Softpedia
Tin liên quan:
Mã độc tống tiền CryptoWall mang về 325 triệu USD cho tin tặc
CryptoWall là một họ mã độc tống tiền phổ biến được biết đến với hệ thống mã hóa file cực kỳ hiệu quả và nguy hiểm. Mã độc này khiến cho việc giải mã file mà không có khóa giải mã gốc là điều không thể và file chỉ có thể mở được sau khi tin tặc nhận được một khoản tiền chuộc.
Không có nhiều sự thay đổi giữa CryptoWall phiên bản 3.0 và 4.0
Phiên bản mới nhất của CryptoWall mới chỉ được phát hiện trong các cuộc tấn công trên thực tế vài ngày trước. Tuy nhiên, phiên bản này không có nhiều sự thay đổi khi so sánh với các phiên bản trước đó. Sự khác biệt duy nhất là về thiết kế trang tống tiền mới để hiện mẩu tin nhắn đe dọa và phiên bản mới của CryptoWall mã hóa cả tên file khiến nạn nhân không thể biết file nào là cái gì trước khi lây nhiễm CryptoWall bén rễ.
Chuyên gia mã độc Nathan Scott đã phân tích phiên bản mới của CryptoWall và cho biết mã độc này tiếp tục sử dụng máy chủ C&C, các tên miền thanh toán tiền chuộc, thuật toán mã hóa RC4 cho các kết nối đến C&C server, và thuật toán tạo các hàm băm MD5 duy nhất như trước đây để nhận diện nạn nhân.
Phiên bản 4.0 của CryptoWall có vẻ chỉ có một sự thay đổi đơn giản về “thiết kế lại” gây khó chịu. Thay đổi này đang gây rắc rối tới cộng đồng đồ họa và thiết kế Web.
CryptoWall phiên bản mới có nhiều tin nhắn tống tiền gây khó chịu hơn
Hai ví dụ đoạn tin nhắn tống tiền của phiên bản CryptoWall mới như sau:
“Chúc mừng!!! Bạn vừa trở thành một phần trong cộng đồng CryptoWall rộng lớn.”
“Bạn không thể tìm thấy file mà mình muốn phải không? Đây có phải là nội dung file mà bạn xem nhưng chưa đọc không? Điều này hết sức bình thường bởi tên file cũng như dữ liệu trong file đều đã được mã hóa.”
Nhiều người có lẽ thấy những mẩu tin nhắn này hài hước, nhưng lại không vui chút nào khi bạn là người phải “phát rồ” vì file của mình bị khóa.
Theo một báo cáo gần đây của Cyber Threat Alliance, hacker phát triển mã độc này đã thu về khoảng 325 triệu USD chỉ nhờ phiên bản 3.0. Không biết vô tình hay cố ý, CryptoWall 4.0 xuất hiện chỉ vài ngày sau kết quả báo cáo trên.
Nguồn: Softpedia
Tin liên quan:
Mã độc tống tiền CryptoWall mang về 325 triệu USD cho tin tặc