Malware KillDisk có thêm tính năng đòi tiền chuộc

Phần mềm độc hại KillDisk nổi tiếng với việc gây hư hỏng và xóa tập tin trên ổ đĩa cứng vừa được các hacker trang bị thêm tính năng khóa máy tính của nạn nhân và đòi tiền chuộc.

Theo Neowin, KillDisk do nhóm hacker TeleBots thiết kế, và nhóm này cũng chính là tác giả trojan cùng tên chịu trách nhiệm cho cuộc tấn công mạng phá hoại các công ty Ukraina năm 2016. Ngoài ra, các ngân hàng Ukraina cũng là mục tiêu tấn công của nhóm này bằng cách sử dụng email có file đính kèm chứa trojan.

Một khi lấy được các dữ liệu quan trọng từ hệ thống bị nhiễm, KillDisk sẽ phá hủy và thay thế các file hệ thống, cũng như thay đổi phần mở rộng tập tin. Từ đó máy tính sẽ không thể khởi động, cũng như che giấu danh tính của kẻ tấn công an toàn.

Hiện tại, KillDisk có thể che đậy các trojan cổng hậu của Telebots dễ dàng hơn khi người dùng xem chúng là các phần mềm đòi tiền chuộc (ransomware). Các mục tiêu bị tấn công sẽ nghĩ rằng họ bị nhiễm ransomware, và sẽ không tìm kiếm các trojan tấn công cổng hậu hoặc phần mềm độc hại đánh cắp dữ liệu khác.

Đồng thời, người dùng cũng sẽ không dễ dàng để lấy lại các tập tin quan trọng vì KillDisk đòi 222 Bitcoins, tương đương 215.000 USD (gần 5 tỷ đồng). Ngoài ra, KillDisk sử dụng một cơ chế mã hóa mạnh mẽ với từng tập tin sẽ có một khoá AES, và sau đó mã hóa khóa AES này bằng khóa RSA-1028. Điều này khiến quá trình giải mã khó khăn hơn so với các ransomware bình thường.

Ở thời điểm hiện tại, vẫn chưa có cách nào để giải mã các tập tin bị nhiễm. Cách duy nhất là liên hệ với nhà phát triển phần mềm độc hại, trả tiền chuộc, và nhận được chìa khóa giải mã cần thiết.

Thanh Tâm

Các tin khác
Trang web thương mại điển tử của Trung Quốc JD.com vừa bất ngờ cho đăng bán chiếc Nokia 8 kèm giá bán bất chấp sự thật là sản phẩm này chưa được công bố chính thức.
Samsung được biết đến trên khắp thế giới với các sản phẩm smartphone của mình. Tuy nhiên tại quê nhà Hàn Quốc, hãng không đơn giản chỉ là một công ty công nghệ.
Thương vụ mua lại Harman của Samsung với giá 8 tỷ USD là thương vụ mua bán có giá trị lớn nhất từng được thực hiện bởi một công ty Hàn Quốc.
Samsung vừa công bố hãng đã bán ra 11.200 chiếc Galaxy A 2017 trong ngày đầu tiên chính thức lên kệ (ngày 18/2) ở Việt Nam, thu về hơn 100 tỷ đồng doanh thu.
Với viên pin lên tới 6000 mAh, tuy không phải là lớn nhất trên thị trường hiện nay nhưng Blackview P2 vẫn đủ gây bất ngờ bởi hầu hết các điện thoại hiện giờ chỉ có mức pin dưới 5000 mAh.
Nếu “lôi” ra từ lịch sử ngành smartphone thì đã có những tên tuổi làm camera kép từ rất sớm như LG với mẫu Optimus 3D từ đúng 6 năm trước, HTC với chiếc Evo 3D, thậm chí cao cấp như mẫu LG V10 vừa đẹp vừa đỉnh không chỉ camera kép mà còn là camera kép selfie… Nhưng vì sao, tất tần tật, bị rơi vào im lặng?
Điện thoại mới xuất xưởng với phiên bản Android cũ chắc hẳn không phải là điều quá ngạc nhiên với chúng ta. Vậy lí do là gì? Chu kì phát hành của nó có ý nghĩa gì?
Samsung vừa “nhá hàng” hình ảnh dòng chip mới Exynos 9 có thể xuất hiện trên bộ đôi Galaxy S8 và Galaxy S8 Plus. Mới đây, những thông tin về con chip đầu tiên trong dòng Exynos 9 đã bị rò rỉ.
Mặc dù chúng ta đang ở giữa thời kì bùng nổ của các dịch vụ Internet di động nhưng một báo cáo mới đây cho thấy vẫn còn một lượng lớn người dùng chỉ sử dụng điện thoại di động cho các dịch vụ cơ bản là gọi điện và nhắn tin.
Thiết bị tầm trung mới rò rỉ của HTC sẽ là bản nâng cấp của HTC One X9 ra mắt vào năm ngoái.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
812.360 Thích
Website liên quan