10 ransomware nguy hiểm nhất

Theo dõi VGT trên

Trước khi mã độc WannaCry bùng nổ, những cái tên như Zbot, SpyEye, Ice IX, Citadel là những ransomware nguy hiểm nhất, lây lan trên nhiều máy khắp thế giới.

Trước khi WannaCry ra đời, những cái tên của “gia đình” mã độc Zeus như Zeus Gameover, SpyEye… đều có khả năng tự tạo thành botnet, lây nhiễm mạnh cho các máy tính trên toàn cầu và được đánh giá là những ransomware nguy hiểm nhất.

Zbot/Zeus

Zeus, còn được gọi là Zbot, là một loại trojan nguy hiểm, lây nhiễm cho người dùng Windows. Chúng cố gắng truy xuất thông tin một cách bí mật từ các máy tính bị nhiễm bệnh. Một khi nó được cài đặt, nó cũng cố gắng để tải các tập tin cấu hình và cập nhật từ Internet.

Hơn nữa, các tệp Zeus được tạo và tùy chỉnh bằng bộ công cụ xây dựng trojan, có sẵn trực tuyến cho tội phạm mạng. Zeus đã phát tán mã độc cho hơn 74.000 tài khoản ngân hàng của các tổ chức như Bank of America, NASA, Monster.com, ABC, Oracle…

Zeus Gameover (P2P)

Zeus Gameover là một biến thể của họ Zeus. Ransomware này hoạt động dựa vào cơ sở hạ tầng botnet ngang hàng. Mã độc này không cần sử dụng server Command and Control vì các peer (máy tính) được tạo trong mạng botnet có thể hoạt động như một server Command and Control độc lập.

Ngoài ra, các peer có thể tải xuống các lệnh hay các file cấu hình, sau đó sẽ tiến hành gửi dữ liệu đã đánh cắp được tới các máy chủ độc hại. Zeus Gameover đã lây nhiễm cho khoảng một triệu máy tính trên khắp thế giới.

10 ransomware nguy hiểm nhất - Hình 1

Zeus Gameover đã lây nhiễm khoảng một triệu máy tính trên khắp thế giới. Ảnh: The Independent.

SpyEye (họ Zeus)

SpyEye là phần mềm độc hại, ăn cắp dữ liệu (tương tự như Zeus). Mã độc được tạo ra để trộm tiền từ các tài khoản ngân hàng trực tuyến. SpyEye có khả năng lấy trộm thông tin tài khoản ngân hàng, số an sinh xã hội và các thông tin tài chính có thể được sử dụng để truy cập vào tài khoản ngân hàng.

Ice IX (họ Zeus)

Ice IX là một phiên bản sửa đổi của Zeus, một trojan ngân hàng khét tiếng, một trong những mã độc nguy hiểm nhất hiện nay. Các tội phạm mạng sử dụng mã độc này với mục đích đánh cắp thông tin cá nhân và thông tin tài chính, như username, mật khẩu cho email hoặc tài khoản ngân hàng trực tuyến.

Video đang HOT

Citadel (họ Zeus)

Citadel xuất hiện sau khi mã nguồn của Zeus khét tiếng rò rỉ vào năm 2011. Với mã nguồn mở, Citadel đã được xem xét và cải tiến bởi các tội phạm mạng cho các cuộc tấn công phần mềm khác nhau.

Carberp (họ Zeus)

Carberp cũng là một trojan được thiết kế để giúp kẻ xấu ăn cắp thông tin cá nhân từ các nền tảng ngân hàng trực tuyến khi truy cập trên các máy tính bị nhiễm. Hành vi của trojan này tương tự như phần mềm độc hại tài chính khác trong họ Zeus.

Tuy nhiên, nó có khả năng tàng hình trước các ứng dụng chống malware. Carberp có thể ăn cắp dữ liệu nhạy cảm từ các máy bị nhiễm và tải dữ liệu mới từ máy chủ điều khiển và kiểm soát.

Bugat (họ Zeus)

Bugat là một trojan có khả năng tương tự như Zeus, chuyên được sử dụng bởi các tội phạm công nghệ thông tin để ăn cắp thông tin tài chính. Bugat có thể giao tiếp với máy chủ Command and Control, cập nhật danh sách các trang web tài chính mà nó nhắm và thực hiện ăn cắp thông tin. Sau đó, thông tin thu thập được sẽ được gửi tới máy chủ từ xa của kẻ xấu.

Shylock (họ Zeus)

Shylock là một phần mềm độc hại của ngân hàng, được thiết kế để lấy các chứng chỉ ngân hàng của người dùng cho các mục đích xấu. Ngay sau khi được cài đặt, Shylock giao tiếp với các máy chủ Command and Control từ xa được kiểm soát bởi các tội phạm mạng, gửi và nhận dữ liệu đến và đi từ các máy tính bị nhiễm.

10 ransomware nguy hiểm nhất - Hình 2

Những biến thể của Zbot ăn cắp thông tin ngân hàng và lấy cắp tiền từ nạn nhân. Ảnh: The Independent.

Torpig (họ Zeus)

Torpig là một loại chương trình phần mềm độc hại tinh vi được thiết kế để thu thập thông tin nhạy cảm, chẳng hạn như tài khoản ngân hàng và thông tin thẻ tín dụng từ các nạn nhân.

Mạng botnet Torpig, nằm dưới sự kiểm soát của bọn tội phạm trực tuyến, là phương tiện chính để gửi thư rác hoặc ăn cắp thông tin cá nhân hoặc các tài khoản ngân hàng trực tuyến. Torpig cũng sử dụng thuật toán DGA để tạo ra một danh sách các tên miền và xác định vị trí các máy chủ Command and Control được sử dụng bởi tin tặc.

CryptoLocker

Phần mềm độc hại mã hóa dữ liệu của bạn và hiển thị thông báo cho biết dữ liệu có thể được giải mã khi có tiền chuộc trong một khoảng thời gian giới hạn. Mặc dù CryptoLocker có thể được gỡ bỏ bởi các giải pháp bảo mật khác nhau, nhưng không có cách nào để giải mã các tập tin bị khóa.

Gia Minh

Theo Zing

Khẩn cấp ngăn chặn mã độc WannaCry lây lan vào Việt Nam

Mã độc WannaCry bắt cóc dữ liệu tống tiền lây lan trên toàn cầu đang đe doạ nghiêm trọng đến nhiều doanh nghiệp và các bộ ngành tại Việt Nam.

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa gửi cảnh báo đến các cơ quan trung ương, cơ quan chính phủ, bộ ngành, doanh nghiệp, tổ chức... cả nước về việc phòng ngừa và ngăn chặn tấn công mã độc WannaCrypt và các biến thể.

Khẩn cấp ngăn chặn mã độc WannaCry lây lan vào Việt Nam - Hình 1

Việt Nam nằm trong nhóm 20 quốc gia bị ảnh hưởng nặng nhất bởi WannaCry. Nguồn: Kaspersky.

Theo VNCERT, đây là mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hoá toàn bộ hệ thống máy chủ của tổ chức bị hại. Khi nhiễm mã độc này, hệ thống máy tính sẽ bị "đóng băng" bằng chuỗi mã, khiến các tổ chức, doanh nghiệp phải chi trả số tiền lớn để "chuộc" lại dữ liệu.

Vì vậy, VNCERT yêu cầu các cơ quan, tổ chức phải thực hiện nghiêm lệnh điều phối ứng cứu khẩn cấp. Trung tâm này đưa ra danh sách dài những nhận dạng của mã độc WannaCry gồm các máy chủ điều khiển, danh sách tập tin, danh sách mã băm (Hash SHA-256).

Theo Kaspersky, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nặng nhất, trong đó có Nga, Ukraine, Ấn Độ, Đài Loan, Tajikistan, Kazakhstan, Luxembourg, Trung Quốc, Romania...

WannaCry là loại mã độc được xếp vào dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc). Tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4, dù lỗ hổng này trước đó đã được vá bởi Microsoft từ ngày 14/3. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá này và trở thành nạn nhân của WannaCry.

Khẩn cấp ngăn chặn mã độc WannaCry lây lan vào Việt Nam - Hình 2

Thông báo hiện lên màn hình máy tính bị nhiễm mã độc WannaCry.

Sau khi bị nhiễm WannaCry, máy tính nạn nhân hiện dòng chữ thông báo toàn bộ dữ liệu đã bị mã hoá và không thể sử dụng. Để đòi lại dữ liệu này, người dùng cần chi trả số tiền nhất định càng sớm càng tốt. Càng đợi lâu, số "tiền chuộc" càng tăng lên. Tinh vi hơn, các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin.

Những người thiết kế WannaCry đã chuẩn bị sẵn phần "Hỏi - Đáp" bằng các ngôn ngữ khác nhau, bao gồm tiếng Việt, Trung Quốc, Đan Mạch, Hà Lan, Anh, Philippines, Pháp, Nhật... Những "Hỏi - Đáp" này dạng như: Tôi có thể phục hồi các tập tin của mình không? Tôi trả tiền như thế nào? Làm sao để liên hệ?...

Theo Giám đốc Europol Rob Waineright, phạm vi lây nhiễm toàn cầu của WannaCry chưa từng có tiền lệ. Số nạn nhân hiện ít nhất là 200.000 ở 150 quốc gia. Trong đó có nhiều doanh nghiệp, tập đoàn lớn.

Cách phòng chống mã độc WannaCry theo khuyến cáo của Kaspersky:

- Đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các thành phần chống phần mềm tống tiền.

- Cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này.

Đảm bảo rằng các sản phẩm của Kaspersky Lab đã bật thành phần System Watcher (trạng thái Enable).

- Thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ).

- Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM: Trojan.Win64.EquationDrug.gen thì cần reboot lại hệ thống.

-Một lần nữa, hãy chắc chắn bản vá MS17-010 được cài đặt.

Tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet

Duy Tín

Theo Zing

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Danh tính 11 nạn nhân tử vong trong vụ cháy quán cà phêDanh tính 11 nạn nhân tử vong trong vụ cháy quán cà phê
20:22:09 19/12/2024
Vào tiệm tạp hóa hỏi mua dao rồi bất ngờ tấn công nữ chủ tiệmVào tiệm tạp hóa hỏi mua dao rồi bất ngờ tấn công nữ chủ tiệm
21:19:11 19/12/2024
Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXHPhản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH
18:43:52 19/12/2024
Chàng trai 20 tuổi kể lại khoảnh khắc lao vào cứu hộ trong vụ cháy quán cà phêChàng trai 20 tuổi kể lại khoảnh khắc lao vào cứu hộ trong vụ cháy quán cà phê
20:15:36 19/12/2024
Showbiz có 1 nam ca sĩ huyền thoại "chạy" 100 show mỗi năm cứu vợ diễn viên vỡ nợ 7.000 tỷ đồngShowbiz có 1 nam ca sĩ huyền thoại "chạy" 100 show mỗi năm cứu vợ diễn viên vỡ nợ 7.000 tỷ đồng
19:49:38 19/12/2024
Chị đẹp đạp gió: Rộ tin Châu Tuyết Vân bị loại, hành động của chính chủ gây nghi ngờChị đẹp đạp gió: Rộ tin Châu Tuyết Vân bị loại, hành động của chính chủ gây nghi ngờ
19:40:22 19/12/2024
Việt Hương lên tiếng thông tin xích mích với Hoài LinhViệt Hương lên tiếng thông tin xích mích với Hoài Linh
21:53:18 19/12/2024
Bức ảnh "bóc trần" style hẹn hò bất ngờ của thái tử tài phiệt và siêu sao Kpop Lisa (BLACKPINK)Bức ảnh "bóc trần" style hẹn hò bất ngờ của thái tử tài phiệt và siêu sao Kpop Lisa (BLACKPINK)
18:06:28 19/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Người phụ nữ gửi tiết kiệm 3 tỷ đồng, 5 năm sau đi rút tài khoản chỉ còn 3 nghìn: Cảnh sát vào cuộc vạch trần thủ đoạn tinh vi, ngân hàng cũng không ngờ tới

Người phụ nữ gửi tiết kiệm 3 tỷ đồng, 5 năm sau đi rút tài khoản chỉ còn 3 nghìn: Cảnh sát vào cuộc vạch trần thủ đoạn tinh vi, ngân hàng cũng không ngờ tới

Netizen

23:42:53 19/12/2024
Sau 5 năm, số tiền tiết kiệm của người phụ nữ này chỉ còn vỏn vẹn 3.000 đồng. Sự thật đằng sau khiến cả ngân hàng và dư luận bất ngờ.
Diệp Lâm Anh bạc cả tóc sau khi chạm mặt chồng cũ một cách "sượng trân"

Diệp Lâm Anh bạc cả tóc sau khi chạm mặt chồng cũ một cách "sượng trân"

Nhạc việt

23:15:11 19/12/2024
Hình ảnh của Diệp Lâm Anh tại buổi họp báo MV của Trang Pháp so với sự kiện tối 18/12 là trái ngược hoàn toàn 180 độ.
Phú bà quyền lực nhất showbiz đóng phim Chị dâu: "Ca sĩ trẻ sao dám lấy cây đập lên đầu tôi"

Phú bà quyền lực nhất showbiz đóng phim Chị dâu: "Ca sĩ trẻ sao dám lấy cây đập lên đầu tôi"

Sao việt

23:09:53 19/12/2024
Dù chỉ mới ra mắt chưa lâu nhưng phim điện ảnh Chị dâu đã gây bão dư luận vì nội dung hấp dẫn, xúc động. Đảm nhận vai nữ chính, Việt Hương nhận nhiều câu hỏi từ truyền thông.
Vụ cháy 11 người chết: Hà Nội truy trách nhiệm tổ chức, cá nhân liên quan

Vụ cháy 11 người chết: Hà Nội truy trách nhiệm tổ chức, cá nhân liên quan

Pháp luật

23:07:20 19/12/2024
Hà Nội yêu cầu khẩn trương điều tra nguyên nhân vụ cháy khiến 11 người tử vong, đồng thời làm rõ và xử lý trách nhiệm của tổ chức, cá nhân liên quan.
Quyền Linh vỡ òa khi bố đơn thân chinh phục được cô giáo tiểu học

Quyền Linh vỡ òa khi bố đơn thân chinh phục được cô giáo tiểu học

Tv show

23:06:38 19/12/2024
Bố đơn thân đến Bạn muốn hẹn hò tìm hạnh phúc, được Quyền Linh mai mối cho cô giáo tiểu học có chung hoàn cảnh đổ vỡ hôn nhân.
Về quê bạn gái, tôi sững sờ khi nhìn thấy bức ảnh treo trên tường nhà

Về quê bạn gái, tôi sững sờ khi nhìn thấy bức ảnh treo trên tường nhà

Góc tâm tình

23:05:05 19/12/2024
Tôi nhìn bức ảnh gia đình Linh, ánh mắt dừng lại ở người đàn ông lớn tuổi nhất trong nhà. Tuy mới nhìn lần đầu, tôi vẫn có cảm giác gương mặt ấy vô cùng quen thuộc, như thể đã gặp ở đâu đó rồi.
Tìm cách giải cứu khỉ mắc bẫy "hàm của quỷ" trên núi Sơn Trà

Tìm cách giải cứu khỉ mắc bẫy "hàm của quỷ" trên núi Sơn Trà

Tin nổi bật

23:02:41 19/12/2024
Cá thể khỉ đuôi lợn bị mắc bẫy kẹp trên núi Sơn Trà (Đà Nẵng), vết thương đang có dấu hiệu thối rữa. Lực lượng chức năng gặp khó khi tiếp cận để cứu hộ.
6 lỗi thiết kế nội thất khiến nhà bạn luôn bừa bộn, luộm thuộm

6 lỗi thiết kế nội thất khiến nhà bạn luôn bừa bộn, luộm thuộm

Trắc nghiệm

23:00:17 19/12/2024
Thiết kế nội thất hợp lý, thuận tiện cho việc dọn dẹp đóng vai trò quan trọng khiến căn nhà luôn gọn gàng, sạch sẽ.
'Mufasa': Phần tiền truyện 'Vua sư tử' nặng hình thức, yếu nội dung

'Mufasa': Phần tiền truyện 'Vua sư tử' nặng hình thức, yếu nội dung

Phim âu mỹ

22:57:32 19/12/2024
Mufasa: The Lion King tạo thiện cảm với bối cảnh thiên nhiên rộng lớn cùng phần kỹ xảo vi tính mướt mắt, song khiến người xem hụt hẫng do kịch bản lan man, nhiều tình tiết bất hợp lý.
'Nữ hoàng ngoại hình' của các nhóm nhạc nữ Kpop thế hệ mới là ai?

'Nữ hoàng ngoại hình' của các nhóm nhạc nữ Kpop thế hệ mới là ai?

Sao châu á

22:54:47 19/12/2024
Trong số những nhóm nhạc nữ Kpop thuộc thế hệ thứ 5, những thần tượng sau đang cạnh tranh cho danh hiệu nữ hoàng ngoại hình .
Tên lửa Nhật Bản phát nổ ngay sau khi cất cánh

Tên lửa Nhật Bản phát nổ ngay sau khi cất cánh

Thế giới

22:52:49 19/12/2024
Tên lửa tư nhân Kairos 2 của Nhật Bản đánh dấu lần thất bại thứ 2 trong năm 2024, gây cú sốc lớn cho tham vọng chinh phục không gian của xứ sở mặt trời mọc.