WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
JIGSAW, mã độc tống tiền hiển thị hình ảnh phim kinh dị
JIGSAW khóa, đe dọa và xóa các tập tin nếu bạn không trả tiền chuộc trong vòng 24 giờ.
Điều đầu tiên mà nạn nhân thấy là hình ảnh đáng sợ của con rối Billy trong bộ phim kinh dị "Saw" trên màn hình máy tính, cảnh báo nạn nhân có 24 giờ để trả tiền chuộc hoặc các tập tin bị mã hóa sẽ bị xóa.
JIGSAW là mã độc tống tiền mới nhất được phát hiện gần đây. Điều làm JIGSAW khác biệt là, ngoài hiển thị hình ảnh kinh dị, thời hạn trả tiền chuộc rất ngắn. Giống như phim kinh dị được xây dựng dựa trên sự hồi hộp, sợ hãi và kinh dị, JIGSAW gây áp lực bằng nhiều cảnh báo để nạn nhân hoặc trả tiền chuộc hoặc mất dữ liệu.
“JIGSAW nhằm vào các tổ chức vì nạn nhân khó có khả năng lấy lại dữ liệu từ các bản sao lưu”, Michael Davis, Giám đốc công nghệ của CounterTack cho biết. "Mã độc này buộc nạn nhân phải trả tiền sớm hơn các mã độc tống tiền khác”.
Nhà nghiên cứu Jasen Sumalapao của Trend Micro mô tả mã độc này như một cuộc tấn công theo cấp số nhân. “Dòng mã độc tống tiền crypto gần đây tăng số tiền chuộc theo thời gian, nhưng không phải với gia số như JIGSAW. Để làm cho vấn đề tồi tệ hơn, JIGSAW xóa một lượng lớn các tập tin sau mỗi giờ và tăng số tiền phải trả. Và với sự gia tăng theo cấp số nhân của các tập tin bị xóa vĩnh viễn, người dùng có thể bị áp lực trả tiền chuộc để cứu các tập tin còn lại, hoặc tránh phải trả một khoản tiền lớn hơn."
Tiền chuộc phải trả từ 20 USD đến 250 USD.
JIGSAW dường như được tạo ra vào ngày 23/3, và được sử dụng lần đầu tiên một tuần sau đó. Theo nhà nghiên cứu Raytheon của Forcepoint Laboratories, tác giả của mã độc sử dụng phần mở rộng '.FUN'.
Theo nghiên cứu của Trend Micro, JIGSAW lây nhiễm các máy tính thông qua file tải về từ dịch vụ lưu trữ đám mây miễn phí có tên 1fichier[.]com. Đây không phải là lần đầu tiên nhà cung cấp dịch vụ lưu trữ đám mây vô tình có chứa mã độc, dù rằng các URL độc hại đã bị gỡ khỏi trang web của họ. Các trang web khiêu dâm cũng đang phát tán ransomware này, và JIGSAW đe dọa nạn nhân với thông điệp: "BẠN LÀ NGƯỜI NGHIỆN PHIM KHIÊU DÂM. VÀ GIỜ BẠN PHẢI TRẢ TIỀN".
JIGSAW, như nhiều biến thể ransomware, không phức tạp và cũng không có nhiều tính năng mới. Mã độc này đánh vào tâm lý sợ hãi của nạn nhân, các nhà nghiên cứu cho biết.
Theo Dark Reading
Điều đầu tiên mà nạn nhân thấy là hình ảnh đáng sợ của con rối Billy trong bộ phim kinh dị "Saw" trên màn hình máy tính, cảnh báo nạn nhân có 24 giờ để trả tiền chuộc hoặc các tập tin bị mã hóa sẽ bị xóa.
“JIGSAW nhằm vào các tổ chức vì nạn nhân khó có khả năng lấy lại dữ liệu từ các bản sao lưu”, Michael Davis, Giám đốc công nghệ của CounterTack cho biết. "Mã độc này buộc nạn nhân phải trả tiền sớm hơn các mã độc tống tiền khác”.
Nhà nghiên cứu Jasen Sumalapao của Trend Micro mô tả mã độc này như một cuộc tấn công theo cấp số nhân. “Dòng mã độc tống tiền crypto gần đây tăng số tiền chuộc theo thời gian, nhưng không phải với gia số như JIGSAW. Để làm cho vấn đề tồi tệ hơn, JIGSAW xóa một lượng lớn các tập tin sau mỗi giờ và tăng số tiền phải trả. Và với sự gia tăng theo cấp số nhân của các tập tin bị xóa vĩnh viễn, người dùng có thể bị áp lực trả tiền chuộc để cứu các tập tin còn lại, hoặc tránh phải trả một khoản tiền lớn hơn."
Tiền chuộc phải trả từ 20 USD đến 250 USD.
JIGSAW dường như được tạo ra vào ngày 23/3, và được sử dụng lần đầu tiên một tuần sau đó. Theo nhà nghiên cứu Raytheon của Forcepoint Laboratories, tác giả của mã độc sử dụng phần mở rộng '.FUN'.
Theo nghiên cứu của Trend Micro, JIGSAW lây nhiễm các máy tính thông qua file tải về từ dịch vụ lưu trữ đám mây miễn phí có tên 1fichier[.]com. Đây không phải là lần đầu tiên nhà cung cấp dịch vụ lưu trữ đám mây vô tình có chứa mã độc, dù rằng các URL độc hại đã bị gỡ khỏi trang web của họ. Các trang web khiêu dâm cũng đang phát tán ransomware này, và JIGSAW đe dọa nạn nhân với thông điệp: "BẠN LÀ NGƯỜI NGHIỆN PHIM KHIÊU DÂM. VÀ GIỜ BẠN PHẢI TRẢ TIỀN".
JIGSAW, như nhiều biến thể ransomware, không phức tạp và cũng không có nhiều tính năng mới. Mã độc này đánh vào tâm lý sợ hãi của nạn nhân, các nhà nghiên cứu cho biết.
Theo Dark Reading
Chỉnh sửa lần cuối bởi người điều hành: