Mã độc đòi tiền chuộc mới: phát tán để lấy "thuốc giải" thay cho tiền chuộc

Thế giới tin tặc mới đây đã tiếp tục tung ra cách thức tấn công mới khiến cho những ai lỡ dính phải phần mềm đòi tiền chuộc càng trở nên đ...

Thế giới tin tặc mới đây đã tiếp tục tung ra cách thức tấn công mới khiến cho những ai lỡ dính phải phần mềm đòi tiền chuộc càng trở nên điêu đứng hơn. Cụ thể hơn, biến thể mới của phần mềm đòi tiền chuộc này sẽ không chỉ áp dụng chiêu thức cũ là nạn nhân chi tiền để đổi lấy mã mở các tập tin đã bị khóa cứng trên máy in canon, mà nó còn có thêm lựa chọn ép nạn nhân phải tìm thêm hai nạn nhân khác để lây nhiễm thì rồi sẽ có mã mở tài liệu đã bị khóa.

Biến thể mã độc này được đặt tên là “Popcorn Time”, dùng thuật toán mã hóa AES-256 để khóa cứng mọi tài liệu có trên máy tính của người dùng kém may mắn bị nó tóm được. Thời hạn để nạn nhân chi tiền mua sự bình yên là bảy ngày, trong khi cái giá để chuộc là 1 đồng bitcoin (tương đương 779,50 USD) phải được chuyển đến ví điện tử ẩn danh được tin tặc chỉ định sau.

 



Thế nhưng, nạn nhân này có thêm một lựa chọn khác là chia sẻ đường dẫn (có đính kèm theo thông báo của Popcorn Time khi đã lây nhiễm thành công trên máy in brother) nhúng mã độc đến những người khác trong mối quan hệ của họ. Và nếu "may mắn" khi có ít nhất hai nạn nhân khác vì quá cả tin bạn bè mà nhấp chuột vào đường dẫn, thì nạn nhân đầu tiên - đồng thời lúc này trở thành thủ phạm phát tán sẽ được tin tặc gửi mã giải để mở khóa các tài liệu của họ.

Mã độc Popcorn Time đã được phát hiện bởi một chuyên gia về phần mềm độc hại thuộc nhóm MalwareHunterTeam. Họ cho biết nó vẫn còn đang trong giai đoạn phát triển nhưng với cách thức lây nhiễm thâm hiểm nói trên thì việc nó trở thành đại họa là chuyện không quá khó khăn.

Đồng thời, các chuyên gia phân tích còn tìm thấy một đoạn mã lệnh trong Popcorn Time sẽ thực hiện việc xóa bỏ các tập tin đã bị lây nhiễm một khi nạn nhân cứng đầu nào đó cố tình tìm cách nhập mã do họ đoán và sai bốn lần.


Nhóm MalwareHunterTeam cũng đã đăng tải một số hình ảnh chụp màn hình từ thông báo lây nhiễm của Popcorn Time, qua đó cho thấy nó là sản phẩm của các sinh viên ngành khoa học máy tính đến từ Syria. Trong đó các nhà phát triển mã độc này biện hộ rằng số tiền chuộc thu được từ các nạn nhân “sẽ được dùng để mua thực phẩm, thuốc men, và thậm chí hỗ trợ nơi trú ẩn cho những người dân đang cần đến giữa cuộc nội chiến ở quốc gia này.” Sản phẩm máy in epson chất lượng tốt giá hợp lí chỉ có tại phucanh.vn


"Chúng tôi thành thật cảm thấy tiếc vì hành động này, khi tạo áp lực buộc mọi người phải chi tiền, nhưng đây là cách thức duy nhất có thể dùng đến để chúng tôi tiếp tục tồn tại," thông điệp từ các tin tặc cho biết.

COMMENTS

laptop dell
Tên

desktop laptop tam-su thoi-trang tin-chim-lon tin-cong-nghe tin-doi-song tin-moi
false
ltr
item
TTTT độc lập Montreal: Mã độc đòi tiền chuộc mới: phát tán để lấy "thuốc giải" thay cho tiền chuộc
Mã độc đòi tiền chuộc mới: phát tán để lấy "thuốc giải" thay cho tiền chuộc
https://4.bp.blogspot.com/-TU3s5JiFdMw/WFDzsVA_-WI/AAAAAAAADck/LL3ayH3c6ycYzYmGKbu7q3x45GQr4d1QwCLcB/s320/Ma%2Bdoc.jpg
https://4.bp.blogspot.com/-TU3s5JiFdMw/WFDzsVA_-WI/AAAAAAAADck/LL3ayH3c6ycYzYmGKbu7q3x45GQr4d1QwCLcB/s72-c/Ma%2Bdoc.jpg
TTTT độc lập Montreal
http://www.cmi-imc.info/2016/12/ma-oc-oi-tien-chuoc-moi-phat-tan-e-lay.html
http://www.cmi-imc.info/
http://www.cmi-imc.info/
http://www.cmi-imc.info/2016/12/ma-oc-oi-tien-chuoc-moi-phat-tan-e-lay.html
true
5864476885699969002
UTF-8
Không tìm thấy bài viết nào XEM TẤT CẢ Xem thêm Trả lời Hủy Xóa Bởi Trang chủ CÁC TRANG CÁC BÀI VIẾT Xem tất cả KHUYẾN CÁO CHO BẠN Các bài liên quan đến DANH MỤC TÌM KIẾM TẤT CẢ BÀI VIẾT Không tìm thấy kết quả phù hợp với yêu cầu của bạn Quay về Trang chủ Chủ nhật Thứ hai Thứ ba Thứ tư Thứ năm Thứ sáu Thứ bảy CN T2 T3 T4 T5 T6 T7 Tháng 1 Tháng 2 Tháng 3 Tháng 4 Tháng 5 Tháng 6 Tháng 7 Tháng 8 Tháng 9 Tháng 10 Tháng 11 Tháng 12 Thg1 Thg2 Thg3 Thg4 Thg5 Thg6 Thg7 Thg8 Thg9 Thg10 Thg11 Thg12 vừa xong 1 phút trước $$1$$ phút trước 1 giờ trước $$1$$ giờ trước Hôm qua $$1$$ ngày trước $$1$$ tuần trước hơn 5 tuần trước Người theo dõi Theo dõi NỘI DUNG NÀY PHẢI TRẢ PHÍ Xin hãy chia sẻ để mở khóa Sao chép tất cả đoạn mã Chọn tất cả đoạn mã Tất cả các mã đã được sao chép vào clipboard của bạn Không thể sao chép các mã / văn bản, xin vui lòng nhấn [Ctrl] + [C] (hoặc CMD + C với Mac) để sao chép