Cảnh báo: Xuất hiện CryptXXX vừa mã hóa, vừa lấy cắp dữ liệu đòi tiền chuộc

www.tuoitre.vn -   22/04/2016 01:00:00 2697

Khác với những loại ransomware thông thường là chỉ mã hóa dữ liệu đòi tiền chuộc từ nạn nhân để giải mã dữ liệu, các loại mã độc tống tiền ngày nay còn có xu hướng đánh cắp thông tin cá nhân của người dùng. Chẳng hạn như CryptXXX – một loại ransomware mới được phát hiện có phương thức hoạt động như vậy.

Cảnh báo: Xuất hiện CryptXXX vừa mã hóa, vừa lấy cắp dữ liệu đòi tiền chuộc

CryptXXX là loại mã độc tống tiền không chỉ mã hóa dữ liệu đòi tiền chuộc mà còn là công cụ để tin tặc đánh cắp dữ liệu cá nhân và cuỗm luôn tiền ảo BitCoin của nạn nhân. Các nhà nghiên cứu bảo mật đã theo dõi CryptXXX trong một chiến dịch mã độc phát tán bởi bộ công cụ khai thác Angler và mạng máy tính ma (botnet) Bedep. Cũng giống như các ransomware khác, CryptXXX mã hóa dữ liệu người dùng và hiển thị thông báo đòi tiền chuộc trên máy tính nạn nhân, điều hướng nạn nhân đến trang thanh toán hỗ trợ nhiều ngôn ngữ khác nhau.

Cảnh báo: Xuất hiện CryptXXX vừa mã hóa, vừa lấy cắp dữ liệu đòi tiền chuộc

Trang thông báo máy tính đã bị mã hóa

Cảnh báo: Xuất hiện CryptXXX vừa mã hóa, vừa lấy cắp dữ liệu đòi tiền chuộc

Hình nền của nạn nhân chuyển sang màu đen với thông báo đòi tiền chuộc

Cảnh báo: Xuất hiện CryptXXX vừa mã hóa, vừa lấy cắp dữ liệu đòi tiền chuộc

Trang thanh toán hỗ trợ nhiều ngôn ngữ khác nhau

Theo các nhà nghiên cứu, mã độc đòi tiền chuộc CryptXXX được phát tán dưới dạng tệp tin thư viện liên kết động (DLL) tải về từ Internet. Các tệp tin này sẽ chờ một thời gian nhất định trước khi thực thi nhằm tránh bị các công cụ diệt virus phát hiện. Sau khi được khởi chạy, CryptXXX mã hóa tệp tin của người dùng và tự động thêm phần mở rộng đuôi .crypt vào sau tên tệp tin trên tất cả các phân vùng ổ đĩa. CryptXXX có cách thức rất giống với mã độc Reventon đã từng gây nhiều thiệt hại và phát tán mạnh mẽ trên Internet với những điểm đáng chú ý sau:

- Ngôn ngữ lập trình Delphi

- Giao thức điều khiển C&C trên TCP 443

- Có thời gian chờ trước khi thực thi

- Sử dụng tệp tin liên kết động DLL gọi các hàm

- Phát tán tệp tin .dat vào thư mục của tất cả người dùng trên máy tính

- Chứa tính năng đánh cắp Bitcoin và thông tin cá nhân

Hiện tại chưa có khóa giải mã cho loại mã độc này. Người dùng lưu ý theo dõi các tin tức về loại mã độc này để có thể cách phòng chống phù hợp.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 458
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 966
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 762
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 89
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ