20/08/2019, 14:23

Xuất hiện ransomware mới tên BadRabbit lan truyền khắp Đông Âu

Digital security concept Một cuộc tân công mang tên BadRabbit đang lan truyền khắp các quốc gia Đông Âu bao gồm: Nga, Ukraine và các nước Đông Âu khác. Ransomware này nhắm mục tiêu vào mạng lưới công ty, hệ thống máy tính của Kiev Metro, Sân bay Quốc tế Odessa của Ukraine, một số đơn vị ...

Digital security concept

Một cuộc tân công mang tên BadRabbit đang lan truyền khắp các quốc gia Đông Âu bao gồm: Nga, Ukraine và các nước Đông Âu khác. Ransomware này nhắm mục tiêu vào mạng lưới công ty, hệ thống máy tính của Kiev Metro, Sân bay Quốc tế Odessa của Ukraine, một số đơn vị truyền thông của Nga,… Khi bị BadRabbit tấn công hệ thống được mã hóa và máy tính hiển thị thông tin về tiền chuộc.

Các chuyên gia bảo mật tại ESET and Kaspersky đều khẳng định rằng, cuộc tấn công lần này có liên quan tới Petya – ransomware vào đầu mùa hè này. Chuyên gia bảo mật của Kaspersky phát hiện thấy RadRabbit tấn công hàng chục trang web mà Petya đã tấn công trước đó. Cả hai đều có cùng phương thức lây lan bằng cách sử dụng Windows Command Instrumentation Command, một giao diện kịch bản để quản lý thiết bị và ứng dụng mạng để thập mật khẩu và các dữ liệu khác từ máy tính. “Điều này cho thấy các hacker đứng đằng sau ExPetr / NotPetya đã có kế hoạch cẩn thận cho cuộc tấn công của BadRabbit kể từ tháng 7”, Kaspersky phát biểu

ESET cho biết một trong những phương pháp được sử dụng để phát tán BadRabbit là thông qua ổ đĩa. Khi ai đó truy cập một trang web bị nhiễm độc, một cửa sổ pop-up nói rằng Flash Player cần được cập nhật đê yêu cầu người dùng tải về và cài đặt phần mềm độc hại vào máy của mình. ESET cho Wired tin rằng đây chỉ là một phương pháp, và có thể là một “ngụy trang” hoàn hảo.

Một khi máy tính bị dính mã độc, nạn nhân sẽ được gửi đến 1 trang web yêu cầu nộp tiền chuộc khoảng 0,25 Bitcoin ( khoảng 275 đô) trong vòng 41 giờ để được giải thoát dữ liệu cho máy tính của mình nếu quá thời gian quy định tiền chuộc sẽ tăng lên gấp đôi.

Hiện tại vẫn chưa có thêm thông tin gì từ phía các nhà chức trách về ransomware lần này.

Techtalk Via theverge

0