Phát hiện mã độc tống tiền cả khi người dùng ngoại tuyến

Theo dõi VGT trên

Các chuyên gia Kaspersky Lab vừa phát hiện biến thể mới của ransomware RAA – phần mềm độc hại được viết toàn bộ bằng JScript – có thể mã hóa ngoại tuyến mà không cần key (chìa khóa) từ máy chủ

Phát hiện mã độc tống tiền cả khi người dùng ngoại tuyến - Hình 1

Mã độc tống tiền ngày càng tỏ rõ mức độ nguy hiểm với mọi người dùng máy tính. – Nguồn: Kaspersky Lab

Ransomware RAA xuất hiện vào tháng 6-2016 và là ransomware đầu tiên viết bằng JScript được biết đến. Vào tháng 8, chuyên gia tại Kaspersky Lab phát hiện phiên bản mới của ransomware này.

Người dùng không online cũng bị tống tiền

Giống như phiên bản trước được phát tán thông qua email nhưng giờ đây mã độc lại ẩn mật mã được bảo vệ trong tập tin nén Zip được đính kèm. Tội phạm mạng dùng cách này chủ yếu để lừa các giải pháp chống virus vì khó có thể kiểm tra phần được bảo vệ.

Quy trình lây nhiễm của ransomware RAA cũng giống với phiên bản trước. Nạn nhân sẽ mở tập tin .js và quá trình lây nhiễm bắt đầu. Để đánh lạc hướng nạn nhân, Trojan cho hiển thị tập tin dạng văn bản chứa một loạt các nhân vật ngẫu nhiên.

Trong khi nạn nhân còn đang cố gắng hiểu chuyện gì đang xảy ra thì ở ngoài màn hình, RAA đang thực hiện mã hóa tập tin trên máy. Cuối cùng, ransomware tạo ra ghi chú ngẫu nhiên trên desktop và toàn bộ những tập tin bị mã hóa sẽ có phần mở rộng mới bị khóa lại.

Video đang HOT

So với phiên bản trước, điểm khác biệt chính là RAA không cần liên lạc với máy chủ từ xa để mã hóa tập tin trên máy tính nạn nhân như trước đây mà nó sẽ tự tạo, mã hóa và lưu trữ “chìa khóa chủ” (key master) trên máy.

Tội phạm mạng nắm giữ khóa bí mật dùng để giải mã key master đã bị mã hóa. Ngay khi đã được trả tiền chuộc, tội phạm mạng yêu cầu người dùng gửi cho bọn chúng master key đã bị mã hóa, sau này sẽ được hoàn trả lại, cùng với phần mềm mã hóa. Cách này cho phép phần mềm độc hại mã hóa cả máy tính offline lẫn máy tính có kết nối Internet.

“Khuyến mãi” thêm Trojan

Ngoài ransomware RAA, nạn nhân còn phải nhận thêm Trojan Pony. Pony có khả năng đánh cắp mật khẩu từ tất cả email của khách hàng bao gồm doanh nghiệp và gửi chúng đến kẻ tấn công từ xa.

Có được mật khẩu nghĩa là những kẻ lừa đảo có thể phát tán phần mềm độc hại thay cho người dùng bị lây nhiễm, khiến việc thuyết phục nạn nhân rằng email này hợp pháp càng dễ dàng hơn. Từ email nạn nhân, phần mềm độc hại có thể lan ra toàn bộ danh sách liên lạc. Từ đó, những kẻ lừa đảo có thể chọn ra liên hệ mà chúng có hứng thú và thực hiện tấn công.

Fedor Sinitsyn, nhà phân tích phần mềm độc hạị tại Kaspersky Lab, cho biết: “Sự phối hợp giữa ransomware và phần mềm đánh cắp mật khẩu mang lại cho tội phạm mạng công cụ nguy hiểm, giúp tăng cơ hội kiếm tiền cho chúng.

Trước tiên là từ khoản tiền chuộc mà công ty sẽ trả để giải mã dữ liệu, sau đó là từ những nạn nhân tiềm năng có thể bị tấn công bằng cách sử dụng danh tín công tin mà Trojan Pony đã lấy được. Ngoài cách mã hóa offline, phiên bản mới của RAA đã tăng độ nguy hiểm của chúng lên”.

Để giảm thiểu nguy cơ bị lây nhiễm, Kaspersky khuyến cáo người dùng nên sử dụng công nghệ bảo mật endpoint và giải pháp chống virus mạnh mẽ, chắn chắn mọi chức năng phát hiện đều được kích hoạt.

Các công ty, tổ chức cần phải có biện pháp tăng nhận thức về mạng cho nhân viên, liên tục cập nhật phần mềm trên máy tính, thường xuyên kiểm toán an ninh.

Người dùng phải chú ý đến phần mở rộng của tập tin trước khi mở chúng ra. Những tập tin ẩn chứa nguy hiểm bao gồm: .exe, .hta, .wsf, .js… Hãy là người dùng thông minh và cảnh giác với mọi email từ người gửi không rõ danh tính.

Theo Tuổi Trẻ

Mã độc tống tiền đốt hàng triệu đô của doanh nghiệp

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.

Mã độc tống tiền đốt hàng triệu đô của doanh nghiệp - Hình 1

Ransomware đang chuyển dần từ tấn công cá nhân sang nhóm doanh nghiệp vừa và nhỏ.

Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.

Mã độc tống tiền đốt hàng triệu đô của doanh nghiệp - Hình 2

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên.

Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

Khương Nha

Theo Zing

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?Hot nhất đêm Giáng sinh: 1 cặp sao hạng A bí mật kết hôn sau 7 năm yêu?
20:26:55 25/12/2024
Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?Ca sĩ Đàm Vĩnh Hưng nhắn gì cho tỉ phú Mỹ?
20:06:14 25/12/2024
Sốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu ÁSốc với hình ảnh mới nhất của mỹ nhân gốc Việt đẹp nhất châu Á
20:56:57 25/12/2024
Chàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây TạngChàng trai "nhàu" như ông lão sau nửa năm đi bộ 3.300km đến Tây Tạng
18:30:00 25/12/2024
Đỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh bên bạn gái kém 18 tuổiĐỗ Mỹ Linh hạnh phúc bên chồng doanh nhân, Bằng Kiều khoe ảnh bên bạn gái kém 18 tuổi
23:27:08 25/12/2024
Một nữ ca sĩ Vbiz chia sẻ ảnh tổng kết năm, có gì "hot" mà khiến dân mạng chia sẻ rầm rộ vì quá đồng cảm?Một nữ ca sĩ Vbiz chia sẻ ảnh tổng kết năm, có gì "hot" mà khiến dân mạng chia sẻ rầm rộ vì quá đồng cảm?
22:35:19 25/12/2024
'Chị đẹp' Xuân Nghi đăng ảnh bên người yêu kỹ sư'Chị đẹp' Xuân Nghi đăng ảnh bên người yêu kỹ sư
21:53:54 25/12/2024
Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"Sự thật chấn động bản hit 600 triệu view Vpop, hóa ra chỉ là sản phẩm "lừa dối"
21:13:06 25/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Phát hiện chấn động: 'Đường hầm vũ trụ' kết nối hệ Mặt Trời với các vì sao

Phát hiện chấn động: 'Đường hầm vũ trụ' kết nối hệ Mặt Trời với các vì sao

Lạ vui

00:48:48 26/12/2024
Các nhà thiên văn học vừa công bố phát hiện gây chấn động giới khoa học về sự tồn tại của một đường hầm vũ trụ bí ẩn, có khả năng kết nối hệ Mặt Trời của chúng ta với các ngôi sao xa xôi.
Kính Vạn Hoa lép vế hoàn toàn trước Chị Dâu: Khán giả nói gì về huyền thoại 20 năm?

Kính Vạn Hoa lép vế hoàn toàn trước Chị Dâu: Khán giả nói gì về huyền thoại 20 năm?

Hậu trường phim

23:17:07 25/12/2024
Chính thức ra rạp từ tối 23/12, Kính Vạn Hoa: Bắt Đền Con Ma do Võ Thanh Hòa làm đạo diễn lại không đạt doanh thu cao như kỳ vọng.
Phim mới chiếu đã gây sốt MXH Việt vì hài dã man, nam chính là "thánh diễn xuất" khiến netizen phục sát đất

Phim mới chiếu đã gây sốt MXH Việt vì hài dã man, nam chính là "thánh diễn xuất" khiến netizen phục sát đất

Phim châu á

23:08:01 25/12/2024
Bộ phim hài Thái Lan 404 Chạy Ngay Đi ngày 24/12 vừa qua đã chính thức ra mắt rạp Việt sau khi nhận được sự quan tâm lớn từ khán giả bởi những khen ngợi từ buổi họp báo ra mắt.
Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Hot nhất Weibo: Lưu Diệc Phi lộ ảnh hẹn hò với nam thần hạng A kém tuổi vào đêm Giáng sinh

Sao châu á

23:01:36 25/12/2024
Theo Sohu, công chúng nghi ngờ Lưu Diệc Phi và Lý Hiện phim giả tình thật bởi trước đó, cả hai từng bị bắt gặp dùng chung xe.
Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Louis Phạm gặp tai nạn xe, người va chạm có phản ứng bất ngờ

Sao thể thao

22:47:03 25/12/2024
Ngày 24/12, cựu VĐV TDDC Phạm Như Phương (nickname Louis Phạm) thu hút sự chú ý của cộng đồng mạng khi chia sẻ chuyện cô gặp nạn nhỏ trên đường đi chụp ảnh thẻ
"Nữ hoàng cảnh nóng" cay đắng, bị bệnh tâm thần vì yêu, U50 tìm an yên, chữa lành trong nhà vườn 6000m2

"Nữ hoàng cảnh nóng" cay đắng, bị bệnh tâm thần vì yêu, U50 tìm an yên, chữa lành trong nhà vườn 6000m2

Sao việt

22:42:29 25/12/2024
Dù hiện tại đã bước vào tuổi U50, nhưng khi nhắc đến Kiều Trinh, khán giả vẫn nhớ đến biểu tượng gợi cảm của màn ảnh Việt một thời.
Thùy Dung: Đến với nhạc Pháp là cái duyên

Thùy Dung: Đến với nhạc Pháp là cái duyên

Nhạc việt

22:22:27 25/12/2024
Trong thời khắc chuyển giao giữa năm cũ và năm mới, ca sĩ nhạc Pháp - Thùy Dung có dịp nhìn lại năm 2024 của mình với nhiều điều đáng tự hào.
'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

'Kính vạn hoa: Bắt đền con ma': Hoài niệm nhưng còn nhiều tiếc nuối

Phim việt

22:07:29 25/12/2024
Phần phim điện ảnh Kính vạn hoa chuyển thể từ tiểu thuyết cùng tên của nhà văn Nguyễn Nhật Ánh, lấy cảm hứng từ hai tập phim truyền hình Bắt đền hoa sứ và Con mả con ma .
Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Người đàn ông rơi từ tầng cao chung cư xuống đất tử vong ở TPHCM

Tin nổi bật

22:05:03 25/12/2024
Gần 20h hôm nay (25/12), Công an quận Bình Tân (TPHCM) mới hoàn tất khám nghiệm hiện trường vụ người đàn ông tử vong tại chung cư trên đường số 1, phường Bình Hưng Hòa B. cao xuống.
Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Cựu nhân viên cáo buộc Sean 'Diddy' Combs xóa bằng chứng phạm tội

Sao âu mỹ

21:58:44 25/12/2024
Theo đơn kiện, một cựu nhân viên của Sean Diddy Combs cáo buộc ông trùm âm nhạc đã giao cho nhân viên này tổ chức các bữa tiệc tình dục và chịu trách nhiệm dọn dẹp sau đó.
Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Chuyên gia phân tích những lợi ích của Thổ Nhĩ Kỳ ở Syria

Thế giới

21:41:32 25/12/2024
Ông Yolcu giải thích điều đó sẽ giúp ổn định khu vực biên giới, với ít mối nguy hiểm hơn từ lực lượng dân quân người Kurd (YPG) của Syria, tránh gây bất ổn và áp lực từ vấn đề di cư khi người Syria tràn vào lãnh thổ Thổ Nhĩ Kỳ.