Malware KillDisk có thêm tính năng đòi tiền chuộc

Phần mềm độc hại KillDisk nổi tiếng với việc gây hư hỏng và xóa tập tin trên ổ đĩa cứng vừa được các hacker trang bị thêm tính năng khóa máy tính của nạn nhân và đòi tiền chuộc.

Theo Neowin, KillDisk do nhóm hacker TeleBots thiết kế, và nhóm này cũng chính là tác giả trojan cùng tên chịu trách nhiệm cho cuộc tấn công mạng phá hoại các công ty Ukraina năm 2016. Ngoài ra, các ngân hàng Ukraina cũng là mục tiêu tấn công của nhóm này bằng cách sử dụng email có file đính kèm chứa trojan.

Một khi lấy được các dữ liệu quan trọng từ hệ thống bị nhiễm, KillDisk sẽ phá hủy và thay thế các file hệ thống, cũng như thay đổi phần mở rộng tập tin. Từ đó máy tính sẽ không thể khởi động, cũng như che giấu danh tính của kẻ tấn công an toàn.

Hiện tại, KillDisk có thể che đậy các trojan cổng hậu của Telebots dễ dàng hơn khi người dùng xem chúng là các phần mềm đòi tiền chuộc (ransomware). Các mục tiêu bị tấn công sẽ nghĩ rằng họ bị nhiễm ransomware, và sẽ không tìm kiếm các trojan tấn công cổng hậu hoặc phần mềm độc hại đánh cắp dữ liệu khác.

Đồng thời, người dùng cũng sẽ không dễ dàng để lấy lại các tập tin quan trọng vì KillDisk đòi 222 Bitcoins, tương đương 215.000 USD (gần 5 tỷ đồng). Ngoài ra, KillDisk sử dụng một cơ chế mã hóa mạnh mẽ với từng tập tin sẽ có một khoá AES, và sau đó mã hóa khóa AES này bằng khóa RSA-1028. Điều này khiến quá trình giải mã khó khăn hơn so với các ransomware bình thường.

Ở thời điểm hiện tại, vẫn chưa có cách nào để giải mã các tập tin bị nhiễm. Cách duy nhất là liên hệ với nhà phát triển phần mềm độc hại, trả tiền chuộc, và nhận được chìa khóa giải mã cần thiết.

Thanh Tâm