Malware KillDisk có thêm tính năng đòi tiền chuộc

Phần mềm độc hại KillDisk nổi tiếng với việc gây hư hỏng và xóa tập tin trên ổ đĩa cứng vừa được các hacker trang bị thêm tính năng khóa máy tính của nạn nhân và đòi tiền chuộc.

Theo Neowin, KillDisk do nhóm hacker TeleBots thiết kế, và nhóm này cũng chính là tác giả trojan cùng tên chịu trách nhiệm cho cuộc tấn công mạng phá hoại các công ty Ukraina năm 2016. Ngoài ra, các ngân hàng Ukraina cũng là mục tiêu tấn công của nhóm này bằng cách sử dụng email có file đính kèm chứa trojan.

Một khi lấy được các dữ liệu quan trọng từ hệ thống bị nhiễm, KillDisk sẽ phá hủy và thay thế các file hệ thống, cũng như thay đổi phần mở rộng tập tin. Từ đó máy tính sẽ không thể khởi động, cũng như che giấu danh tính của kẻ tấn công an toàn.

Hiện tại, KillDisk có thể che đậy các trojan cổng hậu của Telebots dễ dàng hơn khi người dùng xem chúng là các phần mềm đòi tiền chuộc (ransomware). Các mục tiêu bị tấn công sẽ nghĩ rằng họ bị nhiễm ransomware, và sẽ không tìm kiếm các trojan tấn công cổng hậu hoặc phần mềm độc hại đánh cắp dữ liệu khác.

Đồng thời, người dùng cũng sẽ không dễ dàng để lấy lại các tập tin quan trọng vì KillDisk đòi 222 Bitcoins, tương đương 215.000 USD (gần 5 tỷ đồng). Ngoài ra, KillDisk sử dụng một cơ chế mã hóa mạnh mẽ với từng tập tin sẽ có một khoá AES, và sau đó mã hóa khóa AES này bằng khóa RSA-1028. Điều này khiến quá trình giải mã khó khăn hơn so với các ransomware bình thường.

Ở thời điểm hiện tại, vẫn chưa có cách nào để giải mã các tập tin bị nhiễm. Cách duy nhất là liên hệ với nhà phát triển phần mềm độc hại, trả tiền chuộc, và nhận được chìa khóa giải mã cần thiết.

Thanh Tâm

Các tin khác
Câu chuyện khá thú vị, từ một hãng bị Qualcomm "khinh rẻ" không chịu hợp tác cho đến một nỗ lực để làm ra nguyên mẫu chạy được đầu tiên và thuyết phục hãng làm chip di động lớn nhất thế giới cùng giúp chế tạo ra BPhone.
Nếu sữa mẹ là tuyệt vời nhất, tại sao thế giới vẫn chưa đầu tư vào nó?
Nhìn từ trên cao, bãi đỗ xe nhiều màu sắc với hơn 10 ngàn chiếc xe đạp này trông giống như một bức tranh khổng lồ.
Dưới góc nhìn của máy ảnh đo nhiệt, bạn sẽ thấy những thứ thông thường như đồ vật hay thậm chí cơ thể con người khi tỏa ra nhiệt thật sự khác lạ.
Đài thiên văn đầu tiên của Việt Nam sẽ bắt đầu hoạt động và mở cửa đón khách tham quan từ đầu tháng 9/2017.
CEO của Xiaomi vừa vô tình xác nhận thời điểm ra mắt mẫu Redmi Note 5A vào thứ Hai tuần sau (21/8).
Thiết bị đeo ngày càng có nhiều cải tiến đáng kể: từ thiết kế bắt mắt hơn, các tính năng thông minh hơn và thậm chí hoạt động độc lập một cách dễ dàng hơn.
Nếu những công trình tòa nhà chọc trời là biểu tượng cho không gian kiến trúc trên mặt đất, thì với những công trình ngầm dưới lòng đất lại biểu trưng cho kỹ thuật xây dựng vượt bậc của loài người.
Vừa qua, Xiaomi (Trung Quốc) đã bổ sung thêm thành viên mới cho hệ sinh thái của mình là chiếc xe đạp leo núi Mi Qicycle Moutain Bike.
Google đang thử nghiệm một ứng dụng mới cung cấp tính năng tìm kiếm tương tự như Google Search nhưng được tối ưu, hoạt động nhanh và tiết kiệm dữ liệu di động hơn.
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.413 Thích
Website liên quan