Gần đây, các nhà nghiên cứu bảo mật tại công ty Antivirus TrendLabs đã phát hiện được một biến thể tinh vi của phần mềm độc hại ransomware đã sử dụng Windows PowerShell để mã hóa các tập tin trên máy tính của nạn nhân. Công ty phát hiện các biến thể như TROJ_POSHCODER.A ...
TROJ_POSHCODER.A là một phần mềm độc hại dựa trên tính năng của Windows PowerShell. Các phần mềm độc hại làm cho việc sử dụng Advanced Encryption Standard (AES) để mã hóa các tập tin, và RSA - 4096 mật mã khóa công khai để trao đổi các khoá AES với các nạn nhân để giải mã các tập tin.
Một khi các ransomware được cài đặt và thực thi trên hệ thống Windows của nạn nhân, nó mã hóa các tập tin hiện có trên hệ thống bị nhiễm và sau đó đặt lại tên họ {filename} POSHCODER . . Trong Ngoài ra, nó cũng giảm UNLOCKYOURFILES.html vào mỗi thư mục .
Ngay sau khi tất cả các tập tin trên hệ thống bị nhiễm được mã hóa, nó sẽ hiển thị một thông điệp tới các nạn nhân nói rằng "các tập tin của bạn được mã hóa và khóa với một chìa khóa RSA4096 " và yêu cầu họ làm theo một số hướng dẫn đưa ra để giải mã tập tin của họ như trong ảnh chụp màn hình :
Trong các hướng dẫn giải mã thì có một đoạn lưu ý bắt người dùng tải về 1 ứng dụng Multibit để mua key giải mã .
Sau khi nạn nhân mua các ứng dụng, họ được hướng dẫn để điền vào và gửi biểu mẫu có chứa các thông tin như địa chỉ email của nạn nhân, địa chỉ BTC và ID , kết quả là để có được key giải mã từ các attacker . Biến thể mới này đã ảnh hưởng đến mục tiêu chủ yếu nói tiếng Anh ở Hoa Kỳ, nhưng người dùng trong nước vẫn phải cẩn thận với biển thể mới này .
CryptoLocker là đặc biệt nguy hiểm vì tỷ lệ nhiễm của nó và nó là virus Windows nguy hiểm nhất trong một loạt các Trojan ransomware gần đây.
Chúng tôi cũng báo cáo tháng trước rằng tội phạm mạng bây giờ đã bắt đầu nhắm mục tiêu điện thoại thông minh với một phần đặc biệt của phần mềm độc hại mà bị treo các thiết bị cho đến khi nạn nhân phải trả một khoản tiền chuộc để có được chìa khóa để mở khóa điện thoại , trong đó nổi bật như thế nào tiền bọn tội phạm thúc đẩy liên tục cải thiện các mối đe dọa theo thời gian.
Những gì bước bạn có thể làm để giảm nguy cơ thiết bị của bạn trở nên bị nhiễm ? Người dùng nên đính kèm email không bao giờ mở cửa từ các nguồn không rõ và thực hiện sao lưu dữ liệu quan trọng của bạn đến một thiết bị bên ngoài hoặc trên lưu trữ đám mây . Nếu bạn tin rằng bạn đã bị nhiễm , hãy hành động nhanh chóng. Để giữ an toàn !
0 nhận xét:
Đăng nhận xét