WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã độc mở khóa file miễn phí nếu bạn chịu đọc tin tức an ninh mạng
Mã độc tống tiền ransomware mới chỉ xuất hiện từ vài năm trước, tuy nhiên trong 2 năm trở lại đây, loại mã độc này đã trở thành 1 trong những mối đe dọa phát triển mạnh mẽ nhất, tấn công doanh nghiệp và người dùng trên toàn cầu. Tình trạng này sẽ còn tiếp diễn trong năm 2017.
2 năm vừa qua có nhiều cách lây nhiễm ransomware xuất hiện. Trong đó, thú vị nhất là cách lây nhiễm của Popcorn Time, mã độc sẽ giải mã file miễn phí nếu nạn nhân lây nhiễm mã độc sang những người khác.
Đầu năm 2017 xuất hiện một chủng mới của ransomware có cách thức lây nhiễm điên rồ hơn.
Có tên gọi Koolova, ransomware sẽ khôi phục các tập tin bị mã hóa của bạn miễn phí, giống như Popcorn Time. Sự khác biệt duy nhất giữa hai mã độc này bạn không cần phải lây sang người khác để được mở khóa miễn phí.
Thay vào đó, tất cả những gì bạn phải làm là đọc hai bài báo nâng cao nhận thức an ninh mạng về việc tránh bị lây nhiễm.
Koolova không được viết mã một cách chuyên nghiệp và dường như vẫn đang trong quá trình phát triển.
Ransomware yêu cầu cần có nhiều kiến thức kỹ thuật để có được màn hình yêu cầu tiền chuộc cho nạn nhân biết những gì họ cần làm để tránh khỏi bị xóa dữ liệu.
Một khi lây nhiễm thành công, Koolova mã hóa các tập tin của nạn nhân, sau đó hiển thị màn hình cảnh báo yêu cầu nạn nhân mở và đọc hai bài báo trước khi họ có thể nhận được khóa giải mã.
Nếu nạn nhân lười không đọc cả 2 bài viết, Koolova bắt đầu đếm ngược đến 0, sau đó ransomware sẽ xóa các tập tin được mã hóa như mã độc Jigsaw.
Nhưng nếu nạn nhân đọc cả 2 bài báo, nút Decrypt My Files (Decripta i Miei File) sẽ hiện ra. Khi nhấp vào nút này, Koolova sẽ kết nối tới máy chủ C&C và lấy chìa khóa giải mã.
Nạn nhân sau đó có thể lấy khóa giải mã và nhập vào ô khóa để giải mã tập tin.
Mặc dù động cơ đằng sau cuộc tấn công ransomware không phải là để gây tổn hại cho người dùng, tuy nhiên những hành vi kiểu này bị coi là bất hợp pháp ở nhiều nước.
2 năm vừa qua có nhiều cách lây nhiễm ransomware xuất hiện. Trong đó, thú vị nhất là cách lây nhiễm của Popcorn Time, mã độc sẽ giải mã file miễn phí nếu nạn nhân lây nhiễm mã độc sang những người khác.
Đầu năm 2017 xuất hiện một chủng mới của ransomware có cách thức lây nhiễm điên rồ hơn.
Có tên gọi Koolova, ransomware sẽ khôi phục các tập tin bị mã hóa của bạn miễn phí, giống như Popcorn Time. Sự khác biệt duy nhất giữa hai mã độc này bạn không cần phải lây sang người khác để được mở khóa miễn phí.
Thay vào đó, tất cả những gì bạn phải làm là đọc hai bài báo nâng cao nhận thức an ninh mạng về việc tránh bị lây nhiễm.
Koolova không được viết mã một cách chuyên nghiệp và dường như vẫn đang trong quá trình phát triển.
Ransomware yêu cầu cần có nhiều kiến thức kỹ thuật để có được màn hình yêu cầu tiền chuộc cho nạn nhân biết những gì họ cần làm để tránh khỏi bị xóa dữ liệu.
Một khi lây nhiễm thành công, Koolova mã hóa các tập tin của nạn nhân, sau đó hiển thị màn hình cảnh báo yêu cầu nạn nhân mở và đọc hai bài báo trước khi họ có thể nhận được khóa giải mã.
Nếu nạn nhân lười không đọc cả 2 bài viết, Koolova bắt đầu đếm ngược đến 0, sau đó ransomware sẽ xóa các tập tin được mã hóa như mã độc Jigsaw.
Nhưng nếu nạn nhân đọc cả 2 bài báo, nút Decrypt My Files (Decripta i Miei File) sẽ hiện ra. Khi nhấp vào nút này, Koolova sẽ kết nối tới máy chủ C&C và lấy chìa khóa giải mã.
Nạn nhân sau đó có thể lấy khóa giải mã và nhập vào ô khóa để giải mã tập tin.
Mặc dù động cơ đằng sau cuộc tấn công ransomware không phải là để gây tổn hại cho người dùng, tuy nhiên những hành vi kiểu này bị coi là bất hợp pháp ở nhiều nước.
Nguồn: The Hacker News