Hà Nội
23°C / 22-25°C

Xuất hiện làn sóng "ăn theo" mã độc tống tiền WannaCry

Thứ hai, 19:05 15/05/2017 | Sản phẩm - Dịch vụ

Sau khi mã độc tống tiền (ransomware) WannaCry hoành hành trên phạm vi toàn cầu, các chuyên gia bảo mật vừa phát hiện được một làn sóng mới ăn theo WannaCry với phương thức lây nhiễm và địa chỉ đòi tiền chuộc thay đổi.

Theo ghi nhận từ trang bleepingcomputer, có hàng loạt biến thể mới được cho là của WannaCry đang được chia sẻ trên mạng, điều này cho thấy xu hướng tấn công bằng mã độc tống tiền chưa có dấu hiệu sụt giảm.

DarkoderCrypt0r

Trong số bốn mẫu phát triển mới, DarkoderCrypt0r là phiên bản nguy hiểm nhất vì nó thực sự mã hóa tập tin trên máy tính. Hacker đã sao chép màn hình khóa của WannaCry và thay thế bằng tiêu đề khác, địa chỉ nhận bitcoin cũng như chữ ký nhận diện cũng hoàn toàn mới.


DarkoderCrypt0r sẽ tiến hành mã hóa tập tin trên máy tính để đòi tiền chuộc.

DarkoderCrypt0r sẽ tiến hành mã hóa tập tin trên máy tính để đòi tiền chuộc.

Hiện nay ransomware đang được tạo ra chỉ với mục đích mã hóa các tập tin trên máy tính để bàn nạn nhân. Khi mã hóa các tập tin, nó sẽ thêm phần mở rộng .DARKCRY vào tên của tập tin bị mã hóa. Tập tin thực thi cũng mang tên @DaKryEncryptor@.exe.

Aron WanaCrypt0r 2.0 Generator v1.0

Về cơ bản, đây là chương trình mà hacker phát triển để cung cấp cho một chương trình ransomware tùy biến. Nó cho phép ai đó tạo ra một màn hình khóa WannaCry tùy biến mà các nhà phát triển có thể thay đổi nội dung văn bản, hình ảnh và màu sắc màn hình khóa.


Generator v1.0 về cơ bản giúp tạo ra màn hình khóa tùy biến phong cách WannaCry.

Generator v1.0 về cơ bản giúp tạo ra màn hình khóa tùy biến phong cách WannaCry.

Ở thời điểm hiện tại, công cụ này chỉ cho phép tùy chỉnh màn hình khóa và sau đó hiển thị màn hình tùy chỉnh. Nó không tạo ra một chương trình thực thi ransomware.

Wanna Crypt v2.5

Wanna Crypt v2.5 đang trong giai đoạn phát triển vì nó chỉ hiển thị màn hình khóa được đặt ở bên dưới khi khởi chạy.


Wanna Crypt v2.5 hiện ở dạng mã độc đang được phát triển.

Wanna Crypt v2.5 hiện ở dạng mã độc đang được phát triển.

WannaCrypt 4.0

Giống như Wanna Crypt v2.5, WannaCrypt 4.0 đang trong giai đoạn phát triển và không mã hóa bất cứ thứ gì tại thời điểm này. Một điều đáng chú ý của WannaCrypt 4.0 là nó cho phép lựa chọn hiển thị với ngôn ngữ tiếng Thái cho màn hình khóa.


WannaCrypt 4.0 có thể hiển thị nội dung văn bản cảnh báo bằng tiếng Thái.

WannaCrypt 4.0 có thể hiển thị nội dung văn bản cảnh báo bằng tiếng Thái.

Được biết, ở bản WannaCry gốc không hỗ trợ tiếng Thái, vì vậy có vẻ tác giả của mẫu này đến từ Thái Lan.

Theo anh Nguyễn Hồng Phúc, một chuyên gia hoạt động bảo mật độc lập thì người dùng có thể áp dụng một số phương pháp sau khi bị nhiễm WannaCry:

- Ngắt ngay lập tức các máy tính bị nhiễm khỏi mạng LAN, tránh để nó lây lan qua các máy khác

- Cần cân nhắc khi trả tiền chuộc dữ liệu cho tác giả mã độc WannaCry. Hiện chưa có báo cáo nào về việc chúng có đưa mã giải mã hay không

- Hiện có thông tin là WannaCry có lỗi trong cách thức nó mã hóa dữ liệu, nên các chuyên gia bảo mật đang thử tìm cách khai thác và viết công cụ giải mã. Vì thế, nếu dữ liệu quá quan trọng thì có thể cất ổ cứng đi chờ công cụ giải mã được cung cấp.

- Nếu dữ liệu không quá quan trọng, thì nên format toàn bộ ổ cứng và cài lại Windows. Lưu ý, phải xóa sạch toàn bộ ổ cứng, nếu chỉ xóa ổ C và cài lại thì vẫn bị nhiễm mã độc.

- Các dữ liệu quan trọng người dùng nên lưu vào một ổ cứng và cất chúng vào một nơi an toàn, hoặc có thể sử dụng phương pháp sao lưu dữ liệu vào các dịch vụ lưu trữ đám mây.

Theo Thanh niên

Bình luận
Xem thêm bình luận
Ý kiến của bạn
Lãi suất ngân hàng đang tăng trở lại: Gửi 300 triệu đồng kỳ hạn 12 tháng nhận bao nhiêu tiền lãi?

Lãi suất ngân hàng đang tăng trở lại: Gửi 300 triệu đồng kỳ hạn 12 tháng nhận bao nhiêu tiền lãi?

Giá cả thị trường - 2 giờ trước

GĐXH - Lãi suất ngân hàng đang có xu hướng tăng trở lại, dao động quanh ngưỡng 1,6-9,5%, nếu có 300 triệu đồng gửi kỳ hạn 12 tháng sẽ có số lãi tương ứng tùy ngân hàng.

Cận cảnh xe ga đẹp hơn cả SH Mode, tiện nghi hơn Lead, giá 44 triệu, đối đầu Air Blade

Cận cảnh xe ga đẹp hơn cả SH Mode, tiện nghi hơn Lead, giá 44 triệu, đối đầu Air Blade

Giá cả thị trường - 3 giờ trước

GĐXH - Xe ga được so với SH Mode có cốp rộng ngang Lead mà giá chỉ 44 triệu đồng sẽ thay thế Air Blade trong thời gian tới.

Giá vàng hôm nay 29/3: Vàng nhẫn Bảo Tín Minh Châu, Doji đồng loạt tăng dữ dội

Giá vàng hôm nay 29/3: Vàng nhẫn Bảo Tín Minh Châu, Doji đồng loạt tăng dữ dội

Giá cả thị trường - 4 giờ trước

GĐXH - Giá vàng hôm nay ở nhẫn tròn trơn đã vượt 70 triệu đồng, tăng tới 300.000/lượng chỉ trong 1 ngày.

Thịt bò Kobe nổi tiếng giá siêu rẻ trên 'chợ mạng', chất lượng ra sao?

Thịt bò Kobe nổi tiếng giá siêu rẻ trên 'chợ mạng', chất lượng ra sao?

Bảo vệ người tiêu dùng - 5 giờ trước

Thịt bò Kobe vốn đắt đỏ. Nhưng loại thịt bò thượng hạng này đang được rao bán trên "chợ mạng" với giá siêu rẻ khiến nhiều người nghi ngại về chất lượng.

Michelin Guide vinh danh khu nghỉ dưỡng Regent Phu Quoc

Michelin Guide vinh danh khu nghỉ dưỡng Regent Phu Quoc

Sản phẩm - Dịch vụ - 18 giờ trước

Michelin Guide vừa giới thiệu danh sách 11 khách sạn giữa thiên nhiên ấn tượng nhất châu Á với những cái tên đáng chú ý như The Ritz-Carlton Hong Kong, Capella Singapore... Khu nghỉ dưỡng Regent Phu Quoc thuộc khu phức hợp nghỉ dưỡng – giải trí Phu Quoc Marina vinh dự là đại diện Việt Nam duy nhất góp mặt trong danh sách này.

Tài khoản MailyStyle tiêu thụ mỹ phẩm, TPBVSK nhập lậu với số lượng 'khủng' có quy mô như thế nào?

Tài khoản MailyStyle tiêu thụ mỹ phẩm, TPBVSK nhập lậu với số lượng 'khủng' có quy mô như thế nào?

Bảo vệ người tiêu dùng - 19 giờ trước

GĐXH - Chiều 28/3, Cục QLTT Hà Nội cho biết, chủ tài khoản Tiktoke, Shoppe mang tên "MailyStyle" đã tiêu thụ 14.111.473.000 đồng số lượng hàng là Thực phẩm bảo vệ sức khỏe, mỹ phẩm, đồ gia dụng nhập lậu.

Tranh thủ giá chung cư tăng cao, chủ nhà đua nhau hét giá

Tranh thủ giá chung cư tăng cao, chủ nhà đua nhau hét giá

Giá cả thị trường - 19 giờ trước

Trong bối cảnh giá căn hộ chung cư tăng cao, nhiều chủ nhà còn tranh thủ tăng giá trên trời làm khó người mua.

Vụ Tiktoker tố bị đuổi khỏi quán ăn: Lấy lý do sức khỏe không đảm bảo, Tiktoker 3 lần từ chối giấy mời làm việc

Vụ Tiktoker tố bị đuổi khỏi quán ăn: Lấy lý do sức khỏe không đảm bảo, Tiktoker 3 lần từ chối giấy mời làm việc

Bảo vệ người tiêu dùng - 20 giờ trước

GĐXH - Chiều 28/3, tại họp báo thông tin về tình hình kinh tế - xã hội quý I/2024 của thành phố, Sở Thông tin và Truyền thông Hà Nội đã thông tin cụ thể về vụ Tiktoker tố bị đuổi khỏi quán ăn vì ngồi xe lăn.

Xăng dầu tiếp tục tăng giá, xăng RON95-III chạm 25.000 đồng/lít từ 15h chiều nay

Xăng dầu tiếp tục tăng giá, xăng RON95-III chạm 25.000 đồng/lít từ 15h chiều nay

Giá cả thị trường - 22 giờ trước

GĐXH - Bộ Công thương vừa công bố giá bán lẻ xăng dầu mới áp dụng từ 15h chiều nay (28/3).

Lãi suất Agribank mới nhất: Có 300 triệu gửi tiết kiệm 12 tháng nhận lãi bao nhiêu?

Lãi suất Agribank mới nhất: Có 300 triệu gửi tiết kiệm 12 tháng nhận lãi bao nhiêu?

Giá cả thị trường - 23 giờ trước

GĐXH - Ngân hàng Agribank công bố bảng lãi suất tiết kiệm cho khách hàng cá nhân từ 0,2 - 4,7%/năm tùy vào kỳ hạn. Theo đó, có 300 triệu gửi tiết kiệm ở ngân hàng này kỳ hạn 12 tháng cho số lãi khoảng 14,1 triệu đồng.

Top