CẢNH BÁO: Ransomware mới đánh cắp mật khẩu trước khi mã hóa tập tin

canh-bao-ransomware-moi-danh-cap-mat-khau-truoc-khi-ma-hoa-tap-tinNâng cấp mới của Ransomware là Exploit Kit – Angler cho phép tin tặc tấn công các ổ đĩa máy tính của người truy cập website tương đối dễ dàng. Với nhiều website bảo mật kém, tin tặc có thể đánh cắp mật khẩu người dùng và đòi tiền chuộc. 

 

 

Cách hoạt động của Ransomware mới

Sau khi Angler exploit kit tìm kiếm một ứng dụng dễ tấn công, chẳng hạn như Adobe Flash, trong máy tính của người truy cập và tiến hành tải mã độc vào đó. (payload)

Payload đầu tiên xâm nhập máy tính của nạn nhân bằng Pony, nó thu thập tất cả thông tin đăng nhập và mật khẩu của người dùng được lưu trữ trên hệ thống sau đó gửi đến máy chủ được điều khiển bởi tin tặc. Từ đó, chúng có được thông tin đăng nhập của các trang web làm việc, các trang web thương mại điện tử, và thậm chí cả các ứng dụng của công ty, sau đó chúng có thể đánh cắp nhiều dữ liệu hơn.

Payload thứ hai sử dụng mã độc (ransomware) CryptoWall 4.0 để khóa tập tin người dùng cho đến khi tiền chuộc được trả.

Vì vậy, trong ngắn hạn, chiến dịch mới này là một trong những tấn công mã độc tinh vi và hiệu quả nhất cho đến nay, sử dụng sự kết hợp của:


World’s Worst Exploit Kit + World’s Worst Password Stealer + World’s Worst Ransomware


Sự gia tăng mối đe dọa mang tên Ransomware

Theo FBI, các cuộc tấn công sử dụng mã độc nhằm vào hàng ngàn người sử dụng Internet mỗi tuần, và mức tổn thất là khoảng 18 triệu $. Hơn nữa, một báo cáo gần đây tổng kết rằng tháng trước, chỉ riêng Cryptowall đã tăng hơn 325 triệu $ doanh thu so với năm vừa qua.

Những ngày gần đây, đã xuất hiện phiên bản mới nhất Cryptowall 4.0 – surfacing in the Nuclear exploit kit, một trong những exploit kit mạnh nhất trên thị trường.

Nên làm gì nếu bị nhiễm Ransomware Cryptowall 4.0?

Sự lựa chọn duy nhất nên là:

  • Định dạng máy tính của bạn và khôi phục dữ liệu của bạn từ bản sao lưu

HOẶC

  • Trả tiền chuộc để lấy khóa giải mã

Tuy nhiên, chúng tôi không khuyên bất cứ ai trả tiền chuộc vì nó không đảm bảo rằng bạn sẽ có được khóa giải mã và điều này sẽ khuyến khích các hoạt động của tội phạm.

Như đã đề nghị trước đó, một trong những biện pháp bảo vệ tốt nhất để giảm thiểu các cuộc tấn công ransomware là:

  • Thường xuyên cập nhật hệ thống và các ứng dụng của bạn
  • Nâng cao nhận thức trong các tổ chức
  • Duy trì bản sao lưu các tập tin của bạn vào một ổ cứng bên ngoài

Hầu hết các mã độc và virus được giới thiệu bằng cách nhấp vào liên kết thường được chứa trong thư rác và file đính kèm mở từ các nguồn không rõ.

Vì vậy, KHÔNG CLICK vào bất kỳ liên kết đáng ngờ nào được cung cấp trong email và các file đính kèm không rõ nguồn gốc.

Theo THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.