Cò Lửa
VIP Members
-
29/06/2013
-
10
-
73 bài viết
Mã độc bắt cóc dữ liệu tống tiền lây nhiễm mạnh
TTO - Loại mã độc chiếm giữ dữ liệu, đòi tiền chuộc từ người dùng CryptoLocker đang trở lại và hoành hành mạnh mẽ, lây nhiễm hơn 12.000 máy tính chỉ trong một tuần, theo Công ty bảo mật BitDefender.
Ransomware là loại mã độc chuyên bắt cóc bằng cách chiếm giữ mã hóa dữ liệu, đòi tiền chuộc giải mã - Ảnh: PCMag
CryptoLocker là loại mã độc dạng "bắt cóc đòi tiền chuộc" (ransomware), khi lây nhiễm vào máy tính nạn nhân, nó sẽ mã hóa hầu hết dữ liệu chứa trên ổ cứng của họ và đòi tiền chuộc trị giá 300 USD. Nếu không nạp tiền chuộc trong khoảng thời gian ra giá với nạn nhân, CryptoLocker sẽ xóa chìa khóa giải mã, biến dữ liệu đã mã hóa thành các tập tin "rác" không thể xem hay dùng được nữa.
Do CryptoLocker dùng các thuật toán mã hóa cao cấp nên nạn nhân không thể tự cứu dữ liệu mà không cần đến chìa khóa số để giải mã.
Các chuyên viên nghiên cứu bảo mật từ BitDefender Labs đã phân tích CryptoLocker, cho biết chỉ trong một tuần giai đoạn từ 27-10 đến 1-11 đã có 12.016 máy tính nạn nhân kết nối đến tên miền CryptoLocker kết nối. Phân tích sâu hơn vào các hệ thống quản lý CryptoLocker và phương thức gợi ý cho nạn nhân trả tiền chuộc cho thấy đa số nạn nhân đều từ Mỹ.
CryptoLocker còn có những thuật toán tạo tên miền để kết nối, tạo ra các câu lệnh và quản lý tên miền con (subdomain) mỗi ngày để tránh mạng lưới lây nhiễm và quản lý nạn nhân bị triệt hạ bởi các nhà chức trách. Những máy chủ ra lệnh và điều khiển (C&C) không thường kết nối mạng và được thay đổi liên tục, đa số chúng được đặt tại Nga, Đức, Kazakhstan và Ukraine.
Thông điệp "đòi tiền chuộc" của ransomware CryptoLocker - Ảnh: BitDefender Labs
http://nhipsongso.tuoitre.vn/Nhip-song-so/581025/Ma-doc-bat-coc-du-lieu-tong-tien-lay-nhiem-manh.html
Ransomware là loại mã độc chuyên bắt cóc bằng cách chiếm giữ mã hóa dữ liệu, đòi tiền chuộc giải mã - Ảnh: PCMag
CryptoLocker là loại mã độc dạng "bắt cóc đòi tiền chuộc" (ransomware), khi lây nhiễm vào máy tính nạn nhân, nó sẽ mã hóa hầu hết dữ liệu chứa trên ổ cứng của họ và đòi tiền chuộc trị giá 300 USD. Nếu không nạp tiền chuộc trong khoảng thời gian ra giá với nạn nhân, CryptoLocker sẽ xóa chìa khóa giải mã, biến dữ liệu đã mã hóa thành các tập tin "rác" không thể xem hay dùng được nữa.
Do CryptoLocker dùng các thuật toán mã hóa cao cấp nên nạn nhân không thể tự cứu dữ liệu mà không cần đến chìa khóa số để giải mã.
Các chuyên viên nghiên cứu bảo mật từ BitDefender Labs đã phân tích CryptoLocker, cho biết chỉ trong một tuần giai đoạn từ 27-10 đến 1-11 đã có 12.016 máy tính nạn nhân kết nối đến tên miền CryptoLocker kết nối. Phân tích sâu hơn vào các hệ thống quản lý CryptoLocker và phương thức gợi ý cho nạn nhân trả tiền chuộc cho thấy đa số nạn nhân đều từ Mỹ.
CryptoLocker còn có những thuật toán tạo tên miền để kết nối, tạo ra các câu lệnh và quản lý tên miền con (subdomain) mỗi ngày để tránh mạng lưới lây nhiễm và quản lý nạn nhân bị triệt hạ bởi các nhà chức trách. Những máy chủ ra lệnh và điều khiển (C&C) không thường kết nối mạng và được thay đổi liên tục, đa số chúng được đặt tại Nga, Đức, Kazakhstan và Ukraine.
Thông điệp "đòi tiền chuộc" của ransomware CryptoLocker - Ảnh: BitDefender Labs
http://nhipsongso.tuoitre.vn/Nhip-song-so/581025/Ma-doc-bat-coc-du-lieu-tong-tien-lay-nhiem-manh.html