Malware KillDisk có thêm tính năng đòi tiền chuộc

Phần mềm độc hại KillDisk nổi tiếng với việc gây hư hỏng và xóa tập tin trên ổ đĩa cứng vừa được các hacker trang bị thêm tính năng khóa máy tính của nạn nhân và đòi tiền chuộc.

Theo Neowin, KillDisk do nhóm hacker TeleBots thiết kế, và nhóm này cũng chính là tác giả trojan cùng tên chịu trách nhiệm cho cuộc tấn công mạng phá hoại các công ty Ukraina năm 2016. Ngoài ra, các ngân hàng Ukraina cũng là mục tiêu tấn công của nhóm này bằng cách sử dụng email có file đính kèm chứa trojan.

Một khi lấy được các dữ liệu quan trọng từ hệ thống bị nhiễm, KillDisk sẽ phá hủy và thay thế các file hệ thống, cũng như thay đổi phần mở rộng tập tin. Từ đó máy tính sẽ không thể khởi động, cũng như che giấu danh tính của kẻ tấn công an toàn.

Hiện tại, KillDisk có thể che đậy các trojan cổng hậu của Telebots dễ dàng hơn khi người dùng xem chúng là các phần mềm đòi tiền chuộc (ransomware). Các mục tiêu bị tấn công sẽ nghĩ rằng họ bị nhiễm ransomware, và sẽ không tìm kiếm các trojan tấn công cổng hậu hoặc phần mềm độc hại đánh cắp dữ liệu khác.

Đồng thời, người dùng cũng sẽ không dễ dàng để lấy lại các tập tin quan trọng vì KillDisk đòi 222 Bitcoins, tương đương 215.000 USD (gần 5 tỷ đồng). Ngoài ra, KillDisk sử dụng một cơ chế mã hóa mạnh mẽ với từng tập tin sẽ có một khoá AES, và sau đó mã hóa khóa AES này bằng khóa RSA-1028. Điều này khiến quá trình giải mã khó khăn hơn so với các ransomware bình thường.

Ở thời điểm hiện tại, vẫn chưa có cách nào để giải mã các tập tin bị nhiễm. Cách duy nhất là liên hệ với nhà phát triển phần mềm độc hại, trả tiền chuộc, và nhận được chìa khóa giải mã cần thiết.

Thanh Tâm

Các tin khác
Vị tỷ phú người Mỹ đã tặng các sinh viên tốt nghiệp đại học năm 2017 những lời khuyên vô cùng bổ ích qua bài blog của mình.
Chiếc Nokia 3310 đời mới vừa bán ra chính thức ở thị trường Việt Nam vào hôm nay (22/5) với giá 1,059 triệu đồng gồm 4 lựa chọn màu cam, xanh đen, vàng và xám.
Tất cả những điều xảy đến trong vòng 1 năm với Erin Parker, founder của startup Spitfire dưới đây có thể sẽ khiến bạn được truyền cảm hứng.
Google đã hé lộ một loạt màn trình diễn về những sáng tạo của hệ sinh thái Google tại hội nghị thường niên Google I/O dành cho các nhà phát triển. Đây có thể cũng là lúc mà Apple phải tăng tốc.
Công cụ mang tên WannaKey sẽ giúp khôi phục dữ liệu trên các máy tính Windows XP dính mã độc WannaCry.
Để làm một chiếc điều hòa tự chế, tất cả những thứ bạn cần là một cái thùng (hoặc thứ gì đó có thể làm bình chứa), một ít ống nước bằng nhựa cứng, một cái quạt, và đá lạnh. Nhưng chúng có thật sự thay thế được chiếc điều hòa thật, giúp bạn có một căn phòng mát lạnh như ý muốn?
Xiaomi Mi 6 có lẽ là 1 kẻ phá đám những đối thủ sừng sỏ hiện nay như Samsung Galaxy S8, iPhone 7 Plus khi trang bị cấu hình và tính năng cao cấp không kém nhưng mức giá còn không bằng 1 nửa.
Những thao tác, cử chỉ dưới đây sẽ giúp quá trình sử dụng iPhone trở nên thuận tiện và dễ dàng hơn.
Apple phải cố gắng vượt qua rào chắn của Microsoft, Facebook và Google nếu không muốn là kẻ đi sau.
Hãy nhìn vào mô hình kiến trúc Android mới được Google công bố và bạn sẽ hiểu vì sao từ trước đến nay những chiếc Galaxy hay Xperia của bạn lại ít được cập nhật đến vậy. Thật may mắn, khi nhìn rõ bản chất, Google cũng đã tìm ra câu trả lời.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.521 Thích
Website liên quan