Theo hãng bảo mật Trend Micro, biến thể mới của mã độc tống tiền HC7 Planetary đã trở thành ransomware đầu tiên chấp nhận ETH trong việc thanh toán tiền chuộc.
Phiên bản mới của mã độc HC7 Planetary được phân phối thông qua việc tấn công mạng máy tính từ xa. Khi phần mềm độc hại tấn công vào mạng, mã độc sẽ được cài đặt trên tất cả máy tính có thể truy cập.
Mã độc HC7 có thể mã hóa các tập tin và nối chúng với một phần mở rộng .PLANETARY. Trong phiên bản mới, nội dung thông điệp hiển thị yêu cầu nạn nhân trả tiền truộc là 700 USD cho mỗi máy tính, hoặc 5.000 USD cho tất cả máy tính trên mạng khi bị tấn công.
Đáng chú ý, mã độc này liệt kê Ethereum cùng với Bitcoin và Monero như là các lựa chọn tiền ảo được chấp nhận thanh toán. Ethereum hiện đang là tiền ảo có giá trị cao thứ hai sau Bitcoin với mức giá trên 1.200 USD/đồng và dự kiến sẽ tăng lên gấp 3 lần trong năm 2018.
Trong tháng 12/2017, các nhà nghiên cứu an ninh Trend Micro cũng đã thảo luận và cho rằng, có thể giải mã tập tin của HC7 bằng cách dựa vào bộ nhớ trên máy tính nạn nhân để lấy mật khẩu giải mã, được sử dụng trên dòng lệnh khi mã độc được cài đặt. Tuy nhiên, không rõ phương pháp này có thể được sử dụng để giải mã các tập tin được mã hóa bằng phiên bản HC7 mới hay không.
HL
Theo Thanh niên
08:00 | 11/06/2018
09:00 | 01/07/2021
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024