Malware KillDisk có thêm tính năng đòi tiền chuộc

Phần mềm độc hại KillDisk nổi tiếng với việc gây hư hỏng và xóa tập tin trên ổ đĩa cứng vừa được các hacker trang bị thêm tính năng khóa máy tính của nạn nhân và đòi tiền chuộc.

Theo Neowin, KillDisk do nhóm hacker TeleBots thiết kế, và nhóm này cũng chính là tác giả trojan cùng tên chịu trách nhiệm cho cuộc tấn công mạng phá hoại các công ty Ukraina năm 2016. Ngoài ra, các ngân hàng Ukraina cũng là mục tiêu tấn công của nhóm này bằng cách sử dụng email có file đính kèm chứa trojan.

Một khi lấy được các dữ liệu quan trọng từ hệ thống bị nhiễm, KillDisk sẽ phá hủy và thay thế các file hệ thống, cũng như thay đổi phần mở rộng tập tin. Từ đó máy tính sẽ không thể khởi động, cũng như che giấu danh tính của kẻ tấn công an toàn.

Hiện tại, KillDisk có thể che đậy các trojan cổng hậu của Telebots dễ dàng hơn khi người dùng xem chúng là các phần mềm đòi tiền chuộc (ransomware). Các mục tiêu bị tấn công sẽ nghĩ rằng họ bị nhiễm ransomware, và sẽ không tìm kiếm các trojan tấn công cổng hậu hoặc phần mềm độc hại đánh cắp dữ liệu khác.

Đồng thời, người dùng cũng sẽ không dễ dàng để lấy lại các tập tin quan trọng vì KillDisk đòi 222 Bitcoins, tương đương 215.000 USD (gần 5 tỷ đồng). Ngoài ra, KillDisk sử dụng một cơ chế mã hóa mạnh mẽ với từng tập tin sẽ có một khoá AES, và sau đó mã hóa khóa AES này bằng khóa RSA-1028. Điều này khiến quá trình giải mã khó khăn hơn so với các ransomware bình thường.

Ở thời điểm hiện tại, vẫn chưa có cách nào để giải mã các tập tin bị nhiễm. Cách duy nhất là liên hệ với nhà phát triển phần mềm độc hại, trả tiền chuộc, và nhận được chìa khóa giải mã cần thiết.

Thanh Tâm

Các tin khác
Galaxy S8 chắc chắn sẽ là một trong những chiếc smartphone cao cấp được nhiều người mong chờ nhất trong năm nay. Tuy nhiên, liệu có lí do nào để chúng ta bỏ qua flagship hấp dẫn này của Samsung?.
Hiếm hoi lắm chúng ta mới thấy bộ đôi Galaxy S8 và S8+ xuất hiện cùng nhau trong một bức ảnh.
Không lâu sau khi giới thiệu Moto J vào cuối năm ngoái, Motorola (Lenovo) tiếp tục ra mắt mẫu smartphone tầm trung Moto M tại Việt Nam, khiến phân khúc smartphone 6-7 triệu đồng trong nước trở nên nóng hơn bao giờ hết.
Một phụ nữ ở Mỹ đã mất tích 5 ngày và bị bỏ rơi tại một khu vực xa xôi ở Grand Canyon (bang Arizona, Mỹ) sau khi đi theo chỉ dẫn Google Maps. Cô thậm chí đã ghi lại những video vĩnh biệt gia đình và bạn bè.
Đây là hai máy mới của hai công ty đang ganh đua mạnh mẽ nhất thị trường smartphone Việt Nam. Cả hai sản phẩm có tầm giá và kích cỡ chênh nhau không nhiều.
Vậy lửa chính xác là gì? Là chất rắn? chất lỏng? chất khí? hay thứ gì khác?
Bên cạnh những phím tắt cơ bản như sao chép (Copy), cắt (Cut) và dán (Paste) văn bản, đóng một cửa sổ, khoá (Lock) máy tính… Windows còn rất nhiều phím tắt ẩn rất mạnh mẽ khác.
Ủy ban thương mại công bằng Hàn Quốc (KFTC) tuyên bố Qualcomm được phép ngăn chặn Samsung bán vi xử lý Exynos cho các nhà sản xuất khác.
Ba tháng đầu năm 2017 đã xuất hiện hàng loạt vụ việc đánh cắp tài khoản người dùng dịch vụ ngân hàng trực tuyến.
Bản cập nhật iOS 10.3 vừa được Apple đưa đến tay người dùng trong ngày hôm nay có chứa nhiều cải tiến thú vị. Trong số đó, đáng chú ý nhất là việc Apple chính thức chuyển sang sử dụng hệ thống tập tin mới có tên là APFS (Apple File System).
 
Đọc nhiều nhất Phản hồi nhiều nhất
VnReview trên facebook
813.027 Thích
Website liên quan