Mã độc tống tiền sẽ giải mã miễn phí nếu nạn nhân lây mã độc cho những người khác

09:29 | 21/12/2016 | HACKER / MALWARE

Loại mã độc tống tiền mới được gọi là Popcorn Time, do MalwareHunterTeam phát hiện ra, cho nạn nhân một cách khác để lấy khoá giải mã các tệp của họ mà không phải trả tiền chuộc.

Mã độc tống tiền sẽ giải mã miễn phí nếu nạn nhân lây mã độc cho những người khác

Giống như những loại mã độc tống tiền phổ biến khác, Popcorn Time mã hoá một số dữ liệu trong máy tính của nạn nhân rồi yêu cầu họ trả tiền để có thể giải mã và khôi phục dữ liệu. Nếu họ không trả số tiền 1 Bitcoin (tương đương với khoảng 750 đô la vào thời điểm hiện tại) trong khoảng thời gian 7 ngày để nhận khoá giải mã được lưu trên một máy chủ do những kẻ phát triển Popcorn Time sở hữu, các tệp đã mã hoá sẽ bị xoá và không thể khôi phục được nữa. Ngoài ra, mã độc còn có thể xoá tệp của nạn nhân nếu họ nhập khoá giải mã sai 4 lần.

Sau khi lây nhiễm, Popcorn Time sẽ kiểm tra xem nó đã chạy trên máy tính đó chưa, nếu đã chạy, mã độc sẽ tự chấm dứt. Nhưng nếu chưa chạy, Popcorn Time sẽ tải xuống những hình ảnh khác nhau để làm nền hoặc bắt đầu mã hoá các tệp bằng thuật toán AES với khoá 256 bit.

Các tệp mã hoá sẽ được gắn thêm phần mở rộng ".filock" hay ".kok". Trong quá trình mã hoá, mã độc này hiển thị màn hình giả như đang cài đặt ứng dụng. Sau khi mã hoá xong, nó sẽ chuyển đổi hai chuỗi base64 rồi lưu chúng thành 2 thông báo tống tiền restore_your_files.html và restore_your_files.txt, và cuối cùng là hiển thị thông báo tống tiền HTML.

Điểm đặc biệt là Popcorn Time cho nạn nhân thêm một lựa chọn nữa ngoài việc trả tiền chuộc, đó là gửi đi liên kết giới thiệu để lây mã độc cho máy tính của nạn nhân khác. Nếu hai người đó trả tiền chuộc thì nạn nhân có công “giới thiệu” sẽ nhận được khoá giải mã miễn phí.

Để nạn nhân có thể “giới thiệu” với nạn nhân khác, trong thông báo tống tiền có chứa URL trỏ tới một tệp trên máy chủ TOR của Popcorn Time.

‹ › ×

Tin liên quan

Sau 51 năm, cuối cùng mật mã Zodiac đã bị phá

10:00 | 12/11/2021

Bài viết giới thiệu bốn bản mã (Z408, Z340, Z32 và Z13) mà một kẻ giết người hàng loạt đã gửi cho các toà soạn báo ở Mỹ từ năm 1969 đến năm 1974 và quá trình 14 năm tìm lời giải Mật mã 340 của ba nhà mật mã nghiệp dư.

Tin cùng chuyên mục

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.