17/09/2018, 18:07

Xuất hiện phần mềm độc hại tống tiền chưa từng thấy từ trước tới nay

Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại tống tiền mới cùng loại với các phần mềm tống tiền bí mật, phần mềm này đang được buôn bán và trao đổi tại rất nhiều các diễn đàn ngầm khác nhau từ tháng trước và gần đây còn có cả bộ khai thác tự động phần mềm độc hại này(Angler). ...

Critroni-ransomware-malware

Các nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại tống tiền mới cùng loại với các phần mềm tống tiền bí mật, phần mềm này đang được buôn bán và trao đổi tại rất nhiều các diễn đàn ngầm khác nhau từ tháng trước và gần đây còn có cả bộ khai thác tự động phần mềm độc hại này(Angler).

Phần mềm tống tiền phiên bản mới nhất có tên là “Critroni”, bao gồm các tính năng đặc biệt khiến nó khác biệt so với các phần mềm tống tiền thông thường và theo các nhà nghiên cứu, đây là một phần mềm tống tiền bí mật chưa từng thấy từ trước đến nay chúng sử dụng Tor để ra lệnh và điều khiển đồng thời nhằm che giấu các nguồn gốc và việc trao đổi dữ liệu của chúng.

Theo một bài phân tích chi tiết về nguy cơ của phần mềm này của một nhà nghiên cứu bảo mật người Pháp, phần mềm tống tiền Critroni đang được buôn bán và trao đổi với giá khoảng 3,000$ trên khắp các chợ đen và gần đây được sử dụng bởi rất nhiều kẻ tấn công bao gồm cả những người sử dụng bộ khai thác Angler bằng cách đưa một SpamBot vào máy tính nạn nhân.

Spambot là một chương trình máy tính tự động được thiết kế để khai thác và hỗ trợ gửi thư rác, sau đó nó sẽ tải nhiều mã độc khác bao gồm cả phần mềm tống tiền Critroni về máy tính của nạn nhân.

Khi được tải về máy của nạn nhân, cũng như nhiều phần mềm tống tiền khác, Critroni mã hóa các file dữ liệu cụ thể bao gồm hình ảnh, video và các tài liệu quan trọng khác, sau đó hiển thị các hộp thư thoại thông báo cho người đã bị nhiễm mã độc và yêu cầu họ thanh toán bằng Bitcoins để giải mã file đã bị mã hóa.

Trong vòng 72 giờ, nạn nhân phải trả một khoản tiền theo yêu cầu của kẻ tấn công, nếu không nạn nhân sẽ bị mất các file dữ liệu quan trọng. Những người không sử dụng Bitcoins, thì phần mềm tống tiền này sẽ hướng dẫn chi tiết cách để thanh toán cho chúng, buộc người dùng ở các quốc gia khác nhau phải thanh toán khoản tiền cho chúng.

Hiện nay, mã độc Critroni đã được viết bằng Tiếng Anh và tiếng Nga, vì vậy, các quốc gia đang sử dụng ngôn ngữ này có thể nằm trong danh sách những mục tiêu tấn công của những kẻ tấn công sử dụng mã độc này.

Bài viết cùng chủ đề << Mã độc ransomware phát tán bằng mã khai thác của Hacking TeamHướng dẫn giải mã TeslaCrypt Ransomware miễn phí >>
0