Mã độc mã hóa dữ liệu Rumba STOP được cài đặt bởi phần mềm crack

HustReMw

VIP Members
20/12/2016
251
544 bài viết
Mã độc mã hóa dữ liệu Rumba STOP được cài đặt bởi phần mềm crack
Ransomware STOP được phát tán rất nhiều trong tháng qua bằng các sử dụng các phần mềm quảng cáo (Adware), ngụy trang dưới các phần mềm crack. Chiến dịch này tiếp tục với các biến thể mới trong vài ngày qua, nối thêm phần mở rông .rumba vào các tệp tin bị mã hóa.

1700129695646.png

Sử dụng phần mềm quảng cáo và phần mềm crack như một phương thức mới. STOP là một trong các mã độc mã hóa dữ liệu phổ biến nhất trong thời gian dài. Ban đầu các tệp tin bị mã hóa có phần mở rộng .djuv , tiếp theo là phần mở rộng .tro , cuối cùng là .rumba.

upload_2019-1-23_10-55-56.png
Một thực tế phổ biến, các trang web phân phối phần mềm crack sử dụng đóng gói thêm các phần mềm quảng cáo để tạo doanh thu. Các đóng gói này thường sẽ cài thêm các extension trên trình duyệt, cài thêm các chương trình click chuột, chương trình adware...dường như cũng bắt đầu cài cả ransomware STOP.

Một số phần mềm được cho là cài đặt ransomware bao gồm crack KMSPico, Cubase, Photoshop, antivirus, và rất nhiều crack của các phần mềm phổ biến khác.

upload_2019-1-23_10-56-11.png

Sau khi chạy các phần mềm crack trên, máy tính bị nhiễm ransomware STOP, các tệp tin dữ liệu bị mã hóa và đổi tên thành .rumba.

upload_2019-1-23_10-58-14.png


 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
rumba stop
Bên trên