Ransomware mã nguồn mở được phát hành với mục đích “giáo dục”
Một nhà nghiên cứu bảo mật Thổ Nhĩ Kì có tên Utku Sen đã lần đầu tiên đăng tải ransomware mã nguồn mở cho bất cứ ai cũng có thể tải về và phát tán. Không rõ động cơ của nhà nghiên cứu này là gì nhưng Utku Sen tuyên bố rằng mã độc này được sử dụng với mục đích giáo dục. “Hidden ...
Một nhà nghiên cứu bảo mật Thổ Nhĩ Kì có tên Utku Sen đã lần đầu tiên đăng tải ransomware mã nguồn mở cho bất cứ ai cũng có thể tải về và phát tán. Không rõ động cơ của nhà nghiên cứu này là gì nhưng Utku Sen tuyên bố rằng mã độc này được sử dụng với mục đích giáo dục.
“Hidden Tear” ransomware, mã nguồn được đăng tải trên GitHub, là một phiên bản hoàn chỉnh. Nó sử dụng mã hóa AES để khóa file và hiển thị cảnh báo đe dọa, thông điệp đòi người dùng phải trả tiền nếu muốn lấy lại dữ liệu.
Sen cho biết malware này có khả năng né tránh tất cả nền tảng diệt virus phổ biến hiện nay. “Mã nguồn này có thể hữu ích với một số người dùng cũng chứa nguy cơ rủi ro lớn. Hidden Tear được sử dụng với mục đích giáo dục. Nghiêm cấm sử dụng dưới dạng ransomware.”
Quản lý trang Github không hề nghi ngờ gì tuyên bố của Sen. Github (tại thời điểm bài viết) hiện tại vẫn chưa hề có động thái sẽ loại bỏ mã độc này ra khỏi dịch vụ lưu trữ mã nguồn của mình.
Malware này không “khủng khiếp” khi so sánh với Cryptowall hay Cryptolocker, không sử dụng thanh toán Bitcoin qua Tor nhưng một khi tin tặc đã sở hữu mã nguồn, chúng có thể tùy biến malware trở nên độc hại hơn. Trong đoạn video của mình, Sen minh họa cách ransomware mã hóa và giải mã file, để lại một file văn bản trên desktop của nạn nhân. Hidden Tear có khả năng mã hóa nhiều kiểu file tài liệu như file văn bản, bảng tính và trình chiếu.
theregister
Bài viết cùng chủ đề << Nuclear Exploit Kit phát tán ransomware Cryptowall 4.0Thư rác giả mạo nâng cấp Windows 10 chứa CTB-Locker Ransomware >>