Kẻ kế nhiệm tiềm năng của CryptoLocker đã xuất hiện

pull-icon
logo-mobile

Danh mục

/

/

Kẻ kế nhiệm tiềm năng của CryptoLocker đã xuất hiện

Tin NTS Group
Tin Kaspersky Lab
Tin Khuyến mãi
Quỹ Hỗ trợ Giáo dục NTS Kaspersky
Thông tin hàng giả

Kẻ kế nhiệm tiềm năng của CryptoLocker đã xuất hiện

30/07/2014 14:23

68

Theo các nhà nghiên cứu tại Kaspersky Lab thì phần mềm tống tiền (ransomware) – loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán hơn. Bên cạnh đó, Kaspersky cũng đưa ra một số lời khuyên để bảo vệ an toàn dữ liệu cho người dùng.

Phần mềm tống tiền này mang tên Onion, là sự kế thừa phần mềm mã hóa khét tiếng: CryptoLocker CryptoDefence / CryptoWall, ACCDFISAandGpCode. (CryptoLocker là một virus mới nhất và có tính nguy hiểm cao độ đối với dân văn phòng bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file). Đây là một dạng mới của mã hóa ransomware – sử dụng cơ chế đếm ngược để đe dọa nạn nhân trả tiền cho giải mã bằng Bitcoins. Tội phạm mạng cho nạn nhân thời hạn là 72 giờ để trả tiền, hoặc tất cả các tập tin sẽ bị mất mãi mãi.

Để chuyển dữ liệu bí mật và thông tin thanh toán, Onion sẽ liên lạc với máy chủ C&C đặt ở đâu đó bên trong các mạng vô danh. Trước đây, các nhà nghiên cứu của Kaspersky Lab đã thấy loại này của kiến ​​trúc truyền thông, nhưng nó chỉ được sử dụng bởi một số ít các “gia đình phần mềm độc hại ngân hàng” như as64-bit Zeus.

Kaspersky Lab gọi những phần mềm tống tiền độc hại này là ransomware “Onion” (củ hành) vì nó sử dụng mạng vô danh Tor để che giấu bản chất độc hại và làm cho nó khó bị theo dõi đằng sau các chiến dịch phần mềm độc hại đang diễn ra. Tor là một phần mềm mã nguồn mở và miễn phí. Tor thực hiện giao thức phân tuyến kiểu củ hành thế hệ thứ hai. Hệ thống này là công cụ giúp người sử dụng vượt tường lửa truy cập Internet một cách vô danh. Tor có chức năng xóa dấu vết, giấu địa chỉ IP xuất xứ của máy truy cập Internet khi gửi hay nhận thông tin qua mạng Internet. Nếu một máy trung gian Tor bị truy cập trộm, tin tặc cũng không thể đọc được các thông tin của người sử dụng do thông tin đã được mã hóa. Việc cải tiến kỹ thuật phần mềm độc hại đã làm cho nó trở thành một mối đe dọa thực sự nguy hiểm và là một trong những phần mềm mã hóa tinh vi nhất hiện nay.

Tác động bằng tiếp cận 3 lớp

Đối với các thiết bị của phần mềm độc hại Onion, đầu tiên nó phải đi qua mạng ma (bonet) Andromeda (Backdoor.Win32.Androm). Các máy bị hacker điều khiển sẽ nhận lệnh tải và chạy một phần mềm độc hại thuộc “gia đình” Joleee trên thiết bị nhiễm độc. Các phần mềm độc hại sau đó tải các phần mềm Onion cho các thiết bị. Đây chỉ là một trong những cách mà Kaspersky Lab phát hiện khi quan sát cách phát tán các phần mềm độc hại.

Sự phân bố theo địa lý

Hầu hết các lây nhiễm được ghi nhận trong CIS, trong khi các trường hợp khác đã được phát hiện ở Đức, Bulgaria, Israel, UAE và Libya.

Các mẫu mới nhất của phần mềm độc hại được hỗ trợ giao diện tiếng Nga. Thực tế này và một số các chuỗi bên trong Trojan cho thấy các tác giả phần mềm độc hại là người Nga.

Những lời đề nghị để giữ an toàn cho người dùng:

  • Sao lưu các tập tin quan trọng: Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là một có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
  • Phần mềm diệt virus: Một giải pháp an ninh cần phải được sẵn sàng tại mọi thời điểm và tất cả các thành phần của nó đã được kích hoạt. Cơ sở dữ liệu của giải pháp cũng phải luôn được cập nhật để bảo vệ người dùng.

Fedor Sinitsyn, Chuyên viên phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận xét: “Có vẻ như Tor đã trở thành một phương tiện đang được sử dụng bởi các loại phần mềm độc hại. Phần mềm độc hại Onion sở hữu những cải tiến kĩ thuật dựa vào những trường hợp đã xảy ra trước đó, những vụ mà chức năng Tor được sử dụng trong các chiến dịch độc hại. Ẩn các lệnh và kiểm soát máy chủ trong mạng Tor vô danh làm phức tạp việc dò tìm kiếm bọn tội phạm mạng và không thể giải mã tệp tin do sử dụng một chương trình mã hóa không chính thống, ngay cả khi lưu lượng truy cập bị chặn giữa Trojan và máy chủ. Tất cả điều này mang lại một mối đe dọa nguy hiểm cho người dùng hiện nay, đây là một trong những công nghệ mã hóa tiên tiến nhất hiện có.

Bài viết liên quan

Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024
Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024

20/11/2024 19:02

Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.

Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro
Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro

01/11/2024 17:07

Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.

Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng
Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng

25/10/2024 00:24

Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.

Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng
Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng

25/10/2024 00:19

Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.

Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục
Kaspersky: Một nửa công cụ exploit rao bán trên web đen nhắm vào lỗ hổng zero-day chưa được khắc phục

25/10/2024 00:13

Trong khoảng thời gian từ tháng 1 năm 2023 đến tháng 9 năm 2024, các chuyên gia củaKaspersky Digital Footprint Intelligence đã phát hiện 547 tin đăng quảng cáo mua bán công cụ exploit.

Nhận ưu đãi Bỏ qua