Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

www.tuoitre.vn -   01/11/2021 12:00:00 443

Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo về một ransomware nguy hiểm có tên HelloKitty (hay còn gọi là FiveHands). Không chỉ hoạt động theo phương thức truyền thống là mã hóa file và đòi tiền chuộc, HelloKitty còn sẵn sàng tấn công DDoS để ép nạn nhân phải trả tiền chuộc.

Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

Trong một thông báo đưa ra tuần trước, FBI và Cơ quan Hạ tầng an ninh và An ninh mạng (CISA) của Mỹ cho biết HelloKitty sẽ đánh sập trang chủ của nạn nhân nêu họ không tuân thủ các yêu cầu của chúng.

HelloKitty chuyên đánh cắp các tài liệu nhạy cảm của nạn nhân trước khi mã hóa.  Sau đó các tập tin bị đánh cắp được sử dụng để gây áp lực buộc nạn nhân phải trả tiền chuộc. Nếu không trả những kẻ đứng đằng sau HelloKitty sẽ tung những tập tin đó lên các trang chuyên đăng tải dữ liệu bị rò rỉ.

"Trong một số trường hợp, nếu nạn nhân không trả lời sớm hoặc không trả tiền chuộc, những kẻ đứng sau HelloKitty sẽ tiến hành tấn công DDoS vào trang chủ của nạn nhân", FBI cho biết.

Cảnh báo mã độc HelloKitty nguy hiểm, vừa khóa file vừa tấn công DDoS tống tiền

"HelloKitty yêu cầu trả tiền chuộc bằng Bitcoin và số tiền chuộc thường tương xứng với quy mô và tiềm lực của từng nạn nhân. Nếu không trả, dữ liệu sẽ được đăng tải công khai hoặc bị bán cho các bên thứ ba".

HelloKitty thường tấn công nạn nhân từ các thông tin đăng nhập bị rò rỉ hoặc khai thác các lỗ hổng bảo mật. Ransomware này bắt đầu hoạt động từ tháng 11/2020 và bị FBI để mắt tới từ tháng 01/2021.

HelloKitty nổi tiếng với vụ xâm phạm và mã hóa hệ thống của studio game CD Projekt Red hồi tháng 02/2021. Ở thời điểm đó, những kẻ đứng sau ransomware này tuyên bố rằng chúng đã đánh cắp mã nguồn của game Cyberpunk 2077, Witcher 3, Gwent và nhiều trò chơi khác.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky: Hai phần ba doanh nghiệp ở Đô...

16/08/2022 08:00:00 17
Theo nghiên cứu từ Kaspersky, 67% doanh nghiệp trong khu vực xác nhận họ là nạn nhân của ransomware....

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 96
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 133
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 107
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 216
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 233
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ