Malware KillDisk có thêm tính năng đòi tiền chuộc

Phần mềm độc hại KillDisk nổi tiếng với việc gây hư hỏng và xóa tập tin trên ổ đĩa cứng vừa được các hacker trang bị thêm tính năng khóa máy tính của nạn nhân và đòi tiền chuộc.

Theo Neowin, KillDisk do nhóm hacker TeleBots thiết kế, và nhóm này cũng chính là tác giả trojan cùng tên chịu trách nhiệm cho cuộc tấn công mạng phá hoại các công ty Ukraina năm 2016. Ngoài ra, các ngân hàng Ukraina cũng là mục tiêu tấn công của nhóm này bằng cách sử dụng email có file đính kèm chứa trojan.

Một khi lấy được các dữ liệu quan trọng từ hệ thống bị nhiễm, KillDisk sẽ phá hủy và thay thế các file hệ thống, cũng như thay đổi phần mở rộng tập tin. Từ đó máy tính sẽ không thể khởi động, cũng như che giấu danh tính của kẻ tấn công an toàn.

Hiện tại, KillDisk có thể che đậy các trojan cổng hậu của Telebots dễ dàng hơn khi người dùng xem chúng là các phần mềm đòi tiền chuộc (ransomware). Các mục tiêu bị tấn công sẽ nghĩ rằng họ bị nhiễm ransomware, và sẽ không tìm kiếm các trojan tấn công cổng hậu hoặc phần mềm độc hại đánh cắp dữ liệu khác.

Đồng thời, người dùng cũng sẽ không dễ dàng để lấy lại các tập tin quan trọng vì KillDisk đòi 222 Bitcoins, tương đương 215.000 USD (gần 5 tỷ đồng). Ngoài ra, KillDisk sử dụng một cơ chế mã hóa mạnh mẽ với từng tập tin sẽ có một khoá AES, và sau đó mã hóa khóa AES này bằng khóa RSA-1028. Điều này khiến quá trình giải mã khó khăn hơn so với các ransomware bình thường.

Ở thời điểm hiện tại, vẫn chưa có cách nào để giải mã các tập tin bị nhiễm. Cách duy nhất là liên hệ với nhà phát triển phần mềm độc hại, trả tiền chuộc, và nhận được chìa khóa giải mã cần thiết.

Thanh Tâm

Các tin khác
SoundCloud - cái tên đã nói lên tất cả - nó là một nền tảng đám mây lưu trữ âm thanh. Với SoundCloud, bạn có thể khám phá, tải xuống, và tải lên mọi nội dung liên quan đến âm thanh mà bạn thích!
Khi di chuyển trên bất cứ phương tiện giao thông nào, thông thường chúng ta sẽ muốn chọn các vị trí giúp chúng ta thoải mái trong suốt chuyến đi. Mỗi người khác nhau sẽ có những vị trí yêu thích khác nhau.
Với sự xuất hiện của chiếc iPad Pro mới, cái chết của MacBook Air đã gần hơn bao giờ hết.
Chiếc laptop này sẽ sử dụng vi xử lý Intel Core i7, chạy Windows 10. Máy có thiết kế tương tự MacBook Air nhưng có viền màn hình mỏng chỉ 7,8mm.
Cổng USB Type-C ngày càng phổ biến và bên cạnh đó Thunderbolt cũng đã tiến đến phiên bản thứ 3. Liệu chúng là một hay hoàn toàn khác nhau?
Một thử nghiệm mới của nhà nghiên cứu bảo mật có trách nhiệm đã chỉ ra lỗ hổng trên ứng dụng Win32 khi chạy trên hệ điều hành mới nhất của Microsoft và điều này thật đáng lo ngại.
Galaxy Note 8 là mẫu flagship tiếp theo trong năm nay của Samsung với rất nhiều hy vọng sau bộ đôi Galaxy S8/S8+.
Những ứng dụng này đã vi phạm chính sách của Apple và có thể gây nguy hiểm cho người dùng vì thế Apple đã phải hành động.
Chiếc HTC 10 Evo đang là ngôi sao mới ở phân khúc tầm trung nhờ thiết kế và cấu hình ấn tượng so với giá bán. Tuy vậy, sản phẩm này có một điểm mà nhiều người dùng lo ngại là sử dụng vi xử lý Snapdragon 810 đã từng có vấn đề quá nhiệt.
Trong quá trình “dọn dẹp” Windows, rất có thể bạn sẽ vô tình xóa mất một hoặc một số các tập tin quan trọng không nên xóa.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.739 Thích
Website liên quan