Mã độc tống tiền đầu tiên chấp nhận Ethereum khi thanh toán tiền chuộc

08:00 | 22/01/2018 | HACKER / MALWARE

Với việc đồng tiền ảo Ethereum (ETH) tiếp tục tăng giá, tội phạm trực tuyến đã nhanh chóng xem đó là giải pháp mới để kiếm lợi nhuận sau các cuộc tấn công.

Mã độc tống tiền đầu tiên chấp nhận Ethereum khi thanh toán tiền chuộc

Theo hãng bảo mật Trend Micro, biến thể mới của mã độc tống tiền HC7 Planetary đã trở thành ransomware đầu tiên chấp nhận ETH trong việc thanh toán tiền chuộc.

Phiên bản mới của mã độc HC7 Planetary được phân phối thông qua việc tấn công mạng máy tính từ xa. Khi phần mềm độc hại tấn công vào mạng, mã độc sẽ được cài đặt trên tất cả máy tính có thể truy cập.

Mã độc HC7 có thể mã hóa các tập tin và nối chúng với một phần mở rộng .PLANETARY. Trong phiên bản mới, nội dung thông điệp hiển thị yêu cầu nạn nhân trả tiền truộc là 700 USD cho mỗi máy tính, hoặc 5.000 USD cho tất cả máy tính trên mạng khi bị tấn công.

Đáng chú ý, mã độc này liệt kê Ethereum cùng với Bitcoin và Monero như là các lựa chọn tiền ảo được chấp nhận thanh toán. Ethereum hiện đang là tiền ảo có giá trị cao thứ hai sau Bitcoin với mức giá trên 1.200 USD/đồng và dự kiến sẽ tăng lên gấp 3 lần trong năm 2018.

Trong tháng 12/2017, các nhà nghiên cứu an ninh Trend Micro cũng đã thảo luận và cho rằng, có thể giải mã tập tin của HC7 bằng cách dựa vào bộ nhớ trên máy tính nạn nhân để lấy mật khẩu giải mã, được sử dụng trên dòng lệnh khi mã độc được cài đặt. Tuy nhiên, không rõ phương pháp này có thể được sử dụng để giải mã các tập tin được mã hóa bằng phiên bản HC7 mới hay không.

Theo Thanh niên

‹ › ×

Tin liên quan

SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

08:00 | 11/06/2018

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

Hầu hết các công ty bị tấn công ransomware lần thứ hai sau khi trả tiền chuộc

09:00 | 01/07/2021

Theo một khảo sát của công ty an ninh mạng Cybereason (Trụ sở tại Massachusetts, Mỹ), khoảng 80% doanh nghiệp phải chọn phương án chi trả tiền để lấy lại quyền truy cập vào hệ thống của họ, sau khi bị tấn công bằng phần mềm tống tiền lần tiếp theo.

Tin cùng chuyên mục

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Chiến dịch gián điệp mạng Sea Turtle nhắm mục tiêu vào các công ty của Hà Lan

13:00 | 17/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).