Xuất hiện hàng loạt mã độc tống tiền biến thể của WannaCry
Ngay sau khi mã độc ransomware WannaCry tấn công hơn 45.000 máy tính và đe dọa an ninh mạng toàn cầu, các chuyên gia bảo mật tiếp tục phát hiện các mã độc tống tiền “bắt chước” WannaCry với phương thức lây nhiễm và địa chỉ đòi tiền chuộc thay đổi.
Theo bleepingcomputer ghi nhận hàng loạt biến thể mới tương tự WannaCry đang được chia sẻ và lan truyền trên mạng. Có thể thấy xu hướng tấn công bằng ransomware (mã độc tống tiền) không hề sụt giảm mà dần trở nên phức tạp hơn.
DarkoderCrypt0r – kẻ nguy hiểm “trong bóng tối”
Đây được xem là phiên bản nguy hiểm nhất trong 4 biến thể được ghi nhận. Hacker sao chép màn hình khóa của WannaCry và thay thế bằng tiêu đề khác với địa chỉ nhận bitcoin cũng như chữ ký nhận diện cũng khác. Điều làm nên sự nguy hiểm của phiên bản này chính là nó thực sự mã hóa tập tin trên máy tính để bàn của nạn nhân. Một khi tập tin của nạn nhân bị mã hóa, mã độc sẽ tự động thêm phần mở rộng .DARKCRY trong tên của tập tin. Tập tin thực thi cũng được mang tên @DaKryEncryptor@.exe.
Aron WanaCrypt0r 2.0 Generator v1.0 – chương trình tùy biến ransomware
Một chương trình hacker phát triển để cung cấp chương trình ransomware tùy biến, cho phép bất kỳ ai tạo ra một màn hình khóa WannaCry tùy biến có thể thay đổi nội dung văn bản, hình ảnh, màu sắc giao diện màn hình khóa. May mắn là đến thời điểm hiện tại, công cụ này chỉ cho phép tùy chỉnh màn hình khóa và hiển thị màn hình tùy chỉnh chứ không tạo ra chương trình thực thi ransomware.
Wanna Crypt v2.5 – mã độc tống tiền đang trong giai đoạn phát triển
Được biết Wanna Crypt v2.5 chỉ hiển thị màn hình khóa được đặt ở bên dưới khi khởi chạy nên các chuyên gia cho rằng mã độc này đang trong giai đoạn phát triển.
WannaCrypt 4.0 – mã độc tống tiền đang trong giai đoạn phát triển cho phép hiển thị tiếng Thái
Tương tự như Wanna Crypt v2.5, mã độc WannaCrypt 4.0 đang trong giai đoạn phát triển và không mã hóa bất kỳ tập tin nào trong thời điểm hiện tại. Chỉ có điều đáng lưu tâm là WannaCrypt 4.0 cho phép lựa chọn hiển thị ngôn ngữ tiếng Thái cho màn hình khóa. Phải chăng Thái là mục tiêu tiếp theo của mã độc này? Hay tác giả của mẫu mã độc này là người đến từ Thái Lan?
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...