Mã độc tống tiền đầu tiên chấp nhận Ethereum khi thanh toán tiền chuộc

08:00 | 22/01/2018 | HACKER / MALWARE

Với việc đồng tiền ảo Ethereum (ETH) tiếp tục tăng giá, tội phạm trực tuyến đã nhanh chóng xem đó là giải pháp mới để kiếm lợi nhuận sau các cuộc tấn công.

Mã độc tống tiền đầu tiên chấp nhận Ethereum khi thanh toán tiền chuộc

Theo hãng bảo mật Trend Micro, biến thể mới của mã độc tống tiền HC7 Planetary đã trở thành ransomware đầu tiên chấp nhận ETH trong việc thanh toán tiền chuộc.

Phiên bản mới của mã độc HC7 Planetary được phân phối thông qua việc tấn công mạng máy tính từ xa. Khi phần mềm độc hại tấn công vào mạng, mã độc sẽ được cài đặt trên tất cả máy tính có thể truy cập.

Mã độc HC7 có thể mã hóa các tập tin và nối chúng với một phần mở rộng .PLANETARY. Trong phiên bản mới, nội dung thông điệp hiển thị yêu cầu nạn nhân trả tiền truộc là 700 USD cho mỗi máy tính, hoặc 5.000 USD cho tất cả máy tính trên mạng khi bị tấn công.

Đáng chú ý, mã độc này liệt kê Ethereum cùng với Bitcoin và Monero như là các lựa chọn tiền ảo được chấp nhận thanh toán. Ethereum hiện đang là tiền ảo có giá trị cao thứ hai sau Bitcoin với mức giá trên 1.200 USD/đồng và dự kiến sẽ tăng lên gấp 3 lần trong năm 2018.

Trong tháng 12/2017, các nhà nghiên cứu an ninh Trend Micro cũng đã thảo luận và cho rằng, có thể giải mã tập tin của HC7 bằng cách dựa vào bộ nhớ trên máy tính nạn nhân để lấy mật khẩu giải mã, được sử dụng trên dòng lệnh khi mã độc được cài đặt. Tuy nhiên, không rõ phương pháp này có thể được sử dụng để giải mã các tập tin được mã hóa bằng phiên bản HC7 mới hay không.

Theo Thanh niên

‹ › ×

Tin liên quan

SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

08:00 | 11/06/2018

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

Hầu hết các công ty bị tấn công ransomware lần thứ hai sau khi trả tiền chuộc

09:00 | 01/07/2021

Theo một khảo sát của công ty an ninh mạng Cybereason (Trụ sở tại Massachusetts, Mỹ), khoảng 80% doanh nghiệp phải chọn phương án chi trả tiền để lấy lại quyền truy cập vào hệ thống của họ, sau khi bị tấn công bằng phần mềm tống tiền lần tiếp theo.

Tin cùng chuyên mục

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Bắt giữ 37 nghi phạm trong đường dây dịch vụ lừa đảo trực tuyến

14:00 | 24/04/2024

Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.