ransomware nguy hiểm

Rate this post

Tác giả của phần mềm độc hại Snatch đã tạo ra một phương thức truyền tải chưa từng có. Nó có thể dễ dàng vượt qua phần mềm diệt virus và mã hóa các tập tin trong máy nạn nhân mà không bị phát hiện.

Thủ đoạn của mã độc là khởi động máy tính vào Chế độ an toàn, sau đó chạy quá trình mã hóa tập tin. Vì tất cả các phần mềm diệt vi-rút không hoạt động ở Chế độ An toàn nên không thể phát hiện ra sự tồn tại của mã độc. Chế độ An toàn là một chế độ Windows sửa chữa lỗi và khôi phục hệ điều hành bị hỏng.

Các tác giả của phần mềm độc hại Snatch đã phát hiện ra rằng họ có thể sử dụng khóa đăng ký Windows để buộc hệ điều hành khởi động vào Chế độ an toàn. Chế độ này giúp mã độc ẩn náu một cách an toàn mà không phần mềm diệt vi rút nào phát hiện ra, cũng như dừng quá trình mã hóa tệp của chúng.

Phương thức lây nhiễm mới này được phát hiện bởi nhóm ứng phó sự cố của Sophos Labs. Các chuyên gia từ Phòng thí nghiệm Sophos đã được gọi đến để điều tra các máy bị nhiễm virus trong vài tuần qua. Đây là một vấn đề lớn, nhóm nghiên cứu nói. Phương thức lây truyền mới này có thể sẽ bị các tác giả virus khác bắt chước.

“Sophos Labs cảm thấy mức độ nghiêm trọng của rủi ro do mã độc gây ra khi chạy ở Chế độ an toàn. Chúng tôi cần công bố thông tin này như một lời cảnh báo cho các công ty hoạt động trong lĩnh vực bảo mật, cũng như cho người dùng cuối”, Andrew Brandt, một nhà nghiên cứu phần mềm độc hại tại Sophos, trong một báo cáo được đưa ra vào ngày 10 tháng 12.

Các nhà nghiên cứu của Sophos cho biết đây là một cách truyền bá Snatch mới, nhưng không phải là cách đầu tiên. Loại phần mềm độc hại đặc biệt này đã hoạt động từ mùa hè năm 2018, nhưng cho đến nay rất ít người nghe nói về loại phần mềm độc hại này. Đó là bởi vì Snatch không bao giờ nhắm mục tiêu đến người dùng gia đình và không sử dụng các phương pháp lây lan hàng loạt như spam email hoặc khai thác trình duyệt – hai phương pháp dễ thu hút sự chú ý. các công ty phần mềm diệt virus.

Thay vào đó, Snatch chỉ nhắm vào một số mục tiêu được lựa chọn cẩn thận, chẳng hạn như các công ty, tổ chức xã hội hoặc chính phủ quan trọng. Đây là chiến thuật mà nhiều nhóm phần mềm độc hại đang sử dụng. Thay vì nhận những khoản tiền chuộc nhỏ từ các gia đình, tin tặc truy lùng các tập đoàn lớn và các tổ chức chính phủ có thể đòi số tiền chuộc lớn hơn hàng trăm lần.

Ransomware là một loại virus khi lây lan vào máy tính sẽ mã hóa các tập tin và chặn quyền truy cập của người dùng vào máy tính. Chỉ khi người dùng trả tiền chuộc thì hacker mới bẻ khóa được tập tin và mở khóa máy tính.

Các loại virus như Ryuk, SamSam, Matrix, BitPaymer và LockerGoga được biết đến là ransomware nguy hiểm.

Thanh Thuy

Leave a Reply

Your email address will not be published.