Chủ đề

(Không gian mạng) - Trang tin BlepingComputer vừa cảnh báo biến thể mã độc tống tiền mới mang tên Kangaroo được phát triển bởi cùng tác giả với mã độc Apocalypse, Fabiansomware và Esmeralda.

Điểm làm cho phiên bản mã độc này nổi bật hơn là nó sử dụng thông báo hợp pháp để hiển thị lưu ý khoản tiền chuộc cho tất cả các nạn nhân trước khi nạn nhân đăng nhập vào máy tính của họ, đồng nghĩa với việc chắc chắn nạn nhân phải xem thông báo tiền chuộc trước khi đăng nhập vào Windows.

Kangaroo không lây lan thông qua bộ công cụ khai thác, website độc hại hoặc Trojan, mà được xâm nhập vào máy tính nạn nhân thông qua Remote Desktop (tính năng sẵn có trong hệ điều hành Windows, giúp dễ dàng điều khiển các máy tính trong một mạng máy tính vừa và nhỏ).

Màn hình hông báo tiền chuộc của nạn nhân bị nhiễm mã độc Kangaroo

Màn hình hông báo tiền chuộc của nạn nhân bị nhiễm mã độc Kangaroo

Khi nhà phát triển đã hack vào máy tính và thực thi mã độc tống tiền này, máy tính nạn nhân sẽ hiển thị một màn hình chứa số ID và chìa khóa mã hóa của nạn nhân. Nhà phát triển mã độc sẽ nhấp chuột vào nút “Copy and Continue” để lưu thông tin này vào clipboard của Windows. Mã độc sau đó bắt đầu mã hóa các tập tin trong máy tính và thêm phần mở rộng .crypted_file vào tên tập tin sau mã hóa.

Khi hoàn tất, Kangaroo sẽ hiển thị một một màn hình giả khóa thông báo rằng máy tính xảy ra vấn đề nghiêm trọng và dữ liệu đã bị mã hóa, đồng thời cung cấp hướng dẫn liên hệ với nhà phát triển mã độc theo địa chỉ [email protected] để khôi phục lại dữ liệu.

Ngoài ra, mã độc này này còn thay đổi phần LegalNoticeText trong registry (HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon) để máy tính nạn nhân luôn hiển thị một thông báo trước khi đăng nhập Windows.
Tại thời điểm này, các chuyên gia chưa có cách nào để giải mã tập tin bị mã hóa nhưng có thể gỡ bỏ các phần screenlocker để nạn nhân sử dụng lại máy tính.

Châu Lyn (Dịch từ Bleeping Computer)

Security Week: Đức: Gần 1 triệu hộ gia đình Đức có khả năng bị tấn công mạng

Security Week: Đức: Gần 1 triệu hộ gia đình Đức có khả năng bị tấn công mạng

Ngày 28/11, nhà cung cấp dịch vụ Internet của Đức - Deutsche Telekom - cho biết gần một triệu hộ gia đình ở nước này bị gián đoạn hoạt động Intenet, có khả năng đây là vụ tấn...
Enterprise Innovation: Úc mở rộng thị trường an ninh mạng sang Ấn Độ

Enterprise Innovation: Úc mở rộng thị trường an ninh mạng sang Ấn Độ

Úc đang tìm kiếm hợp tác với Ấn Độ trong lĩnh vực an ninh mạng. Đoàn đại biểu gồm 6 vị chuyên về giải pháp và công nghệ an ninh mạng thuộc Đại học Melbourne và Đại học Công...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên