-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Thông báo nghỉ lễ Quốc Khánh 2023
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
Mã độc tống tiền Mamba tái xuất
Một ransomware mang tên Mamba đã được phát hiện vào tháng 9 năm ngoái đang trở lại với phạm vi tấn công lớn hơn so với trước đây.
Theo Thanh Niên, trong khi các mã độc tống tiền (ransomware) mã hóa tập hợp các tập tin được xác định trước thì mã độc Mamba lại hoạt động một cách nguy hiểm hơn, chính là khóa toàn bộ ổ cứng. Mã độc này cũng tác động vào quá trình khởi động của hệ thống, từ đó người dùng không thể sử dụng được máy tính.
Sau 1 thời gian im ắng, những tội phạm mạng phát tán mã độc Mamba đã bắt đầu quay trở lại với mục tiêu là hướng vào nhiều công ty hơn. Theo một bài đăng trên Blog của hai chuyên gia bảo mật Anton Ivanov và Orkhan Mamedov từ Kaspersky Lab, cuộc tấn công mới nhất của Mamba đang được thực hiện nhắm đến các nạn nhân ở Brazil và Ả Rập Xê Út. Mã độc này vẫn sử dụng chương trình mã nguồn mở hợp pháp gọi là DiskCryptor với nhiệm vụ là mã hóa toàn bộ ổ đĩa cứng.
Một khi mã độc Mamba được cài đặt, hệ thống sẽ buộc phải khởi động lại. Mã độc này sẽ bắt đầu quá trình sửa đổi Master Boot Record (MBR) trước khi tiến hành mã hóa các phân vùng bằng mật khẩu. Ngay sau khi quá trình hoàn tất, hệ thống sẽ tiến hành khởi động lại. Thay vì khởi động vào hệ điều hành như thông thường, nạn nhân sẽ thấy một yêu cầu khoản tiền chuộc hiện ra với thông điệp: “Your Data Encrypted, Contact For Key( Mcrypt2017@yandex.com OR citrix2234@protonmail.com ) Your ID: 721 . Enter Key:”
Tuy nhiên, tính đến thời điểm hiện tại vẫn chưa có phương pháp nào được biết đến để có thể giải mã các tập tin hoặc ổ đĩa bị khóa bởi Mã độc Mamba. Kaspersky Lab cho biết mã độc này sử dụng các thuật toán mã hóa mạnh mẽ khiến việc giải mã là tương đối khó khăn.
Theo khuyến cáo của các chuyên gia an ninh mạng, người dùng cần tránh truy cập vào các trang web độc hại để tránh gặp phải những ransomware xuất hiện ngày một nhiều như hiện nay.
TIN CÙNG CHUYÊN MỤC
Người dùng Việt Nam đã có thể dùng VPN k...
Kaspersky: Cyber Immunity là chìa khóa b...
Lướt web an toàn, Google hiện đã mặc địn...
Lỗ hổng WinRAR mới có thể cho phép tin t...
Tin tặc hack 2 kính viễn vọng hiện đại n...
Microsoft đẩy mạnh cập nhật phiên bản 23...
-
Lướt web an toàn, Google hiện đã mặc định làm mờ ả...
-
NTS trao tặng 100 triệu đồng học bổng cho các em h...
-
Kaspersky – 15 năm hành trình bảo vệ an ninh mạng ...
-
Lỗ hổng WinRAR mới có thể cho phép tin tặc chiếm q...
-
Dấu hiệu nhận biết điện thoại bị nhiễm virus hay p...
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
-
Roadshow Kaspersky - 15 Năm Kết Nối An Toàn ra mắt...
-
Người dùng Việt Nam đã có thể dùng VPN không giới ...
-
Back to school – Giảm ngay 30% đến 40% tất cả sản ...
-
Chào mừng Quốc Khánh 2/9 – Giảm 30% tất cả sản phẩ...
-
Thông báo nghỉ lễ Quốc Khánh 2023
-
Kaspersky: Cyber Immunity là chìa khóa bảo vệ tươn...
TAGS
LIÊN HỆ
