Chủ đề

(Không gian mạng) - Một mã độc mới có tên BitKangoroo đang trong giai đoạn phát triển, chỉ có thể mã hóa các tập tin nằm trong thư mục trên Desktop, lại trở thành một mối đe dọa có tính phá hoại cao nhờ khả năng xóa dữ liệu của người dùng nếu chưa nhận được tiền chuộc trong một khoảng thời gian nhất định.

Một khi máy tính bị lây nhiễm, phần mềm độc hại mã hóa tập tin bằng thuật toán AES-256 và thêm phần mở rộng .bitkangoroo vào các tập tin bị mã hóa. Sau khi hoàn tất quá trình này, mã độc sẽ hiển thị một cửa sổ thông báo với nạn nhân rằng dữ liệu đã bị mã hóa và đòi tiền chuộc 1 Bitcoin để giải mã các tập tin này, đi kèm với một địa chỉ Bitcoin mà họ phải gửi tiền đến và địa chỉ liên lạc với tin tặc qua email bitkangoroo@mailinator.com.

Một mã độc mới có tên BitKangoroo

Một mã độc mới có tên BitKangoroo xóa tập tin người dùng

Ông Lawrence Abrams của trang Bleepingcomputer cho hay thông báo cảnh báo rằng cứ mỗi tiếng sẽ xóa một tập tin của nạn nhân cho đến khi nhận được tiền chuộc và cũng hiển thị thời gian đếm ngược. Khi xóa xong một tập tin, bộ đếm thời gian cũng được chỉnh lại lên 60 phút.

BitKangoroo không phải là dòng mã độc tống tiền đầu tiên xóa các tập tin người dùng nếu việc thanh toán không được thực hiện, nhưng các mối đe dọa trước đó đã cho phép khoảng thời gian lâu hơn trước khi tiến hành xóa dữ liệu, điều này có vẻ hợp lý hơn khi có thể mất nhiều ngày trước khi có thể mua Bitcoin.

Các nhà nghiên cứu cũng tiết lộ mã độc có khả năng xóa tất cả các tập tin đuợc mã hóa nếu nạn nhân nhập sai khóa giải mã (thông báo cảnh báo được hiển thị khi người dùng nhấp vào nút Giải mã các tệp của tôi). May mắn thay, mã này không hoạt động và chúng không thể xóa các tập tin của người dùng.

Tin tốt là nhà nghiên cứu bảo mật Michael Gillespie đã giải mã được mã độc này và phát hành một công cụ giải mã miễn phí có tên BitKangarooDecrypter.

Hà Linh (Dịch từ Security Week)

Botnet p2p Rakos xâm nhập hàng ngàn thiết bị

Botnet p2p Rakos xâm nhập hàng ngàn thiết bị

Hãng Morphus (Brazil) vừa báo cáo phát hiện hàng ngàn thiết bị đã bị tấn công bởi một mã độc Linux có tên Rakos. Mặc dù chưa thấy bất kỳ hoạt động nguy hiểm nào từ botnet này, các nhà nghiên cứu dự...
Phát tán mã độc tống tiến RSAUtil thông qua tấn công RDP

Phát tán mã độc tống tiến RSAUtil thông qua tấn công RDP

Tác giả của một mã độc tống tiền (ransomware) mới đang hack vào các ứng dụng điều khiển máy tính từ xa (RDP) để tải nó vào máy mục tiêu cùng một loạt các công cụ hỗ trợ khác. Theo...
Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net