Mã độc tống tiền đầu tiên chấp nhận Ethereum khi thanh toán tiền chuộc

08:00 | 22/01/2018 | HACKER / MALWARE

Với việc đồng tiền ảo Ethereum (ETH) tiếp tục tăng giá, tội phạm trực tuyến đã nhanh chóng xem đó là giải pháp mới để kiếm lợi nhuận sau các cuộc tấn công.

Mã độc tống tiền đầu tiên chấp nhận Ethereum khi thanh toán tiền chuộc

Theo hãng bảo mật Trend Micro, biến thể mới của mã độc tống tiền HC7 Planetary đã trở thành ransomware đầu tiên chấp nhận ETH trong việc thanh toán tiền chuộc.

Phiên bản mới của mã độc HC7 Planetary được phân phối thông qua việc tấn công mạng máy tính từ xa. Khi phần mềm độc hại tấn công vào mạng, mã độc sẽ được cài đặt trên tất cả máy tính có thể truy cập.

Mã độc HC7 có thể mã hóa các tập tin và nối chúng với một phần mở rộng .PLANETARY. Trong phiên bản mới, nội dung thông điệp hiển thị yêu cầu nạn nhân trả tiền truộc là 700 USD cho mỗi máy tính, hoặc 5.000 USD cho tất cả máy tính trên mạng khi bị tấn công.

Đáng chú ý, mã độc này liệt kê Ethereum cùng với Bitcoin và Monero như là các lựa chọn tiền ảo được chấp nhận thanh toán. Ethereum hiện đang là tiền ảo có giá trị cao thứ hai sau Bitcoin với mức giá trên 1.200 USD/đồng và dự kiến sẽ tăng lên gấp 3 lần trong năm 2018.

Trong tháng 12/2017, các nhà nghiên cứu an ninh Trend Micro cũng đã thảo luận và cho rằng, có thể giải mã tập tin của HC7 bằng cách dựa vào bộ nhớ trên máy tính nạn nhân để lấy mật khẩu giải mã, được sử dụng trên dòng lệnh khi mã độc được cài đặt. Tuy nhiên, không rõ phương pháp này có thể được sử dụng để giải mã các tập tin được mã hóa bằng phiên bản HC7 mới hay không.

Theo Thanh niên

‹ › ×

Tin liên quan

SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

08:00 | 11/06/2018

Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

Hầu hết các công ty bị tấn công ransomware lần thứ hai sau khi trả tiền chuộc

09:00 | 01/07/2021

Theo một khảo sát của công ty an ninh mạng Cybereason (Trụ sở tại Massachusetts, Mỹ), khoảng 80% doanh nghiệp phải chọn phương án chi trả tiền để lấy lại quyền truy cập vào hệ thống của họ, sau khi bị tấn công bằng phần mềm tống tiền lần tiếp theo.

Tin cùng chuyên mục

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

Tin tặc Triều Tiên thực hiện chiến dịch tấn công chuỗi cung ứng phần mềm ở khu vực Bắc Mỹ và châu Á

08:00 | 04/12/2023

Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.