Mã độc tống tiền sẽ giải mã miễn phí nếu nạn nhân lây mã độc cho những người khác

09:29 | 21/12/2016 | HACKER / MALWARE

Loại mã độc tống tiền mới được gọi là Popcorn Time, do MalwareHunterTeam phát hiện ra, cho nạn nhân một cách khác để lấy khoá giải mã các tệp của họ mà không phải trả tiền chuộc.

Mã độc tống tiền sẽ giải mã miễn phí nếu nạn nhân lây mã độc cho những người khác

Giống như những loại mã độc tống tiền phổ biến khác, Popcorn Time mã hoá một số dữ liệu trong máy tính của nạn nhân rồi yêu cầu họ trả tiền để có thể giải mã và khôi phục dữ liệu. Nếu họ không trả số tiền 1 Bitcoin (tương đương với khoảng 750 đô la vào thời điểm hiện tại) trong khoảng thời gian 7 ngày để nhận khoá giải mã được lưu trên một máy chủ do những kẻ phát triển Popcorn Time sở hữu, các tệp đã mã hoá sẽ bị xoá và không thể khôi phục được nữa. Ngoài ra, mã độc còn có thể xoá tệp của nạn nhân nếu họ nhập khoá giải mã sai 4 lần.

Sau khi lây nhiễm, Popcorn Time sẽ kiểm tra xem nó đã chạy trên máy tính đó chưa, nếu đã chạy, mã độc sẽ tự chấm dứt. Nhưng nếu chưa chạy, Popcorn Time sẽ tải xuống những hình ảnh khác nhau để làm nền hoặc bắt đầu mã hoá các tệp bằng thuật toán AES với khoá 256 bit.

Các tệp mã hoá sẽ được gắn thêm phần mở rộng ".filock" hay ".kok". Trong quá trình mã hoá, mã độc này hiển thị màn hình giả như đang cài đặt ứng dụng. Sau khi mã hoá xong, nó sẽ chuyển đổi hai chuỗi base64 rồi lưu chúng thành 2 thông báo tống tiền restore_your_files.html và restore_your_files.txt, và cuối cùng là hiển thị thông báo tống tiền HTML.

Điểm đặc biệt là Popcorn Time cho nạn nhân thêm một lựa chọn nữa ngoài việc trả tiền chuộc, đó là gửi đi liên kết giới thiệu để lây mã độc cho máy tính của nạn nhân khác. Nếu hai người đó trả tiền chuộc thì nạn nhân có công “giới thiệu” sẽ nhận được khoá giải mã miễn phí.

Để nạn nhân có thể “giới thiệu” với nạn nhân khác, trong thông báo tống tiền có chứa URL trỏ tới một tệp trên máy chủ TOR của Popcorn Time.

‹ › ×

Tin liên quan

Sau 51 năm, cuối cùng mật mã Zodiac đã bị phá

10:00 | 12/11/2021

Bài viết giới thiệu bốn bản mã (Z408, Z340, Z32 và Z13) mà một kẻ giết người hàng loạt đã gửi cho các toà soạn báo ở Mỹ từ năm 1969 đến năm 1974 và quá trình 14 năm tìm lời giải Mật mã 340 của ba nhà mật mã nghiệp dư.

Tin cùng chuyên mục

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.