Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

www.tuoitre.vn -   01/11/2021 12:00:00 1343

Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo về một ransomware nguy hiểm có tên HelloKitty (hay còn gọi là FiveHands). Không chỉ hoạt động theo phương thức truyền thống là mã hóa file và đòi tiền chuộc, HelloKitty còn sẵn sàng tấn công DDoS để ép nạn nhân phải trả tiền chuộc.

Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

Trong một thông báo đưa ra tuần trước, FBI và Cơ quan Hạ tầng an ninh và An ninh mạng (CISA) của Mỹ cho biết HelloKitty sẽ đánh sập trang chủ của nạn nhân nêu họ không tuân thủ các yêu cầu của chúng.

HelloKitty chuyên đánh cắp các tài liệu nhạy cảm của nạn nhân trước khi mã hóa.  Sau đó các tập tin bị đánh cắp được sử dụng để gây áp lực buộc nạn nhân phải trả tiền chuộc. Nếu không trả những kẻ đứng đằng sau HelloKitty sẽ tung những tập tin đó lên các trang chuyên đăng tải dữ liệu bị rò rỉ.

"Trong một số trường hợp, nếu nạn nhân không trả lời sớm hoặc không trả tiền chuộc, những kẻ đứng sau HelloKitty sẽ tiến hành tấn công DDoS vào trang chủ của nạn nhân", FBI cho biết.

Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

"HelloKitty yêu cầu trả tiền chuộc bằng Bitcoin và số tiền chuộc thường tương xứng với quy mô và tiềm lực của từng nạn nhân. Nếu không trả, dữ liệu sẽ được đăng tải công khai hoặc bị bán cho các bên thứ ba".

HelloKitty thường tấn công nạn nhân từ các thông tin đăng nhập bị rò rỉ hoặc khai thác các lỗ hổng bảo mật. Ransomware này bắt đầu hoạt động từ tháng 11/2020 và bị FBI để mắt tới từ tháng 01/2021.

HelloKitty nổi tiếng với vụ xâm phạm và mã hóa hệ thống của studio game CD Projekt Red hồi tháng 02/2021. Ở thời điểm đó, những kẻ đứng sau ransomware này tuyên bố rằng chúng đã đánh cắp mã nguồn của game Cyberpunk 2077, Witcher 3, Gwent và nhiều trò chơi khác.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Sắp tới sẽ không cần tạo mật khẩu cho tà...

02/05/2025 12:00:00 84
Khi tạo tài khoản mới với Microsoft (bao gồm cả Xbox hoặc bất kỳ thương hiệu công ty nào khác), bạn ...

Kaspersky cảnh báo sự gia tăng của các c...

29/04/2025 08:00:00 325
Trong bối cảnh các doanh nghiệp ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến,...

Meta ra mắt ứng dụng AI độc lập với nhiề...

29/04/2025 12:00:00 72
Meta tự định vị mình là đối thủ trực tiếp của ChatGPT và Google Gemini trong cuộc đua phát triển trợ...

Kaspersky chuyển đổi sản phẩm – ngừng bá...

28/04/2025 08:00:00 83
Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế ...

OpenAI thêm nhiều cải tiến cho ChatGPT, ...

28/04/2025 12:00:00 55
Người dùng có thể so sánh sản phẩm nhanh chóng và nhấp vào liên kết từ ChatGPT để hoàn tất giao dịch...

Cách ngăn ngừa ChatGPT o3 Reverse Image ...

25/04/2025 12:00:00 38
Bạn có thể thực hiện để hạn chế khả năng thông tin cá nhân của mình bị rò rỉ thông qua các kỹ năng t...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button