NEWSPhát hiện ransomware mới lây lan qua email
Một mã độc tống tiền bằng cách mã hoá máy tính (ransomware) mới có tên là Virobot đang gây tác hại rất lớn với nhiều người dùng tại Mỹ khi nó có thể lây lan qua email cũng như theo dõi hành vi gõ phím người dùng.
Mua máy tính mới tại Việt Nam,áthiệnransomwaremớilâtrực tiếp bóng đá hôm nay ngoại hạng anh chỉ 4 phút sau là nhiễm mã độc
Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn
Cục An toàn thông tin đề xuất doanh nghiệp chia sẻ thông tin mã độc
Nhóm các nhà nghiên cứu bảo mật thuộc TrendLabs vừa thông báo về một loại ransomware mới rất nguy hiểm. Khi tồn tại trên máy nạn nhân, Virobot sẽ tạo một mã khoá ngẫu nhiên để mã hoá tất cả các tài liệu quan trọng trên máy (các file nhắm đến có đuôi là TXT, DOC, DOCX, XLS, XLSX, PPT, PPTX, ODT, JPG, PNG, CSV, SQL, MDB, SLN PHP, ASP, ASPX, HTML, XML, PSD, PDF và SWP).
Sau khi quá trình mã hoá kết thúc, Virobot sẽ thông báo ghi chú tiền chuộc trên màn hình của người dùng. Ngoài việc mã hoá máy tính, Virobot còn có tính năng như một botnet và spam. Trường hợp người dùng nhiễm ransomware này thông qua ứng dụng email Microsoft Outlook, Virobot sẽ tự động lấy danh sách liên lạc trong email để phát tán cho các người dùng khác một email chứa phần mềm ransomware này.
 |
| Ảnh: Thông báo tiền chuộc bằng tiếng Pháp của Virobot |
Nhóm nghiên cứu bảo mật còn phát hiện nó còn bao gồm một hệ thống keylogger đơn giản ghi lại tất cả các hoạt động gõ bàn phím của người dùng, sau đó gửi tất cả thông tin này đến một máy chủ. Nguy hiểm hơn, Virobot cũng cho phép người tạo ra ransomware này tải xuống phần mềm độc hại khác từ máy chủ của ransomware và thực thi nó.
Virobot cũng không phải là ransomware đầu tiên đi kèm với keylogger hoặc các thành phần khác. Các phần mềm độc hại được phát tán gần đây như LokiBot, Rakhni XBash,... thường đi kèm với khá nhiều tính năng như đào tiền ảo, botnet, keylogger,... nhằm nhắm đến nhiều đối tượng khác nhau từ người dùng cá nhân thông thường đến các tổ chức, đặc biệt là các ngân hàng.
Phát hiện mã độc mới phá hoại 'tất cả trong một'
Một loại malware mới vừa được phát hiện nhắm đến người dùng Windows và Linux, nó có khả năng phá hoại “tất cả trong một” bao gồm: ransomware, cryptocurrency miner (đào tiền ảo), và botnet.
相关推荐
- Soi kèo góc Everton vs MU, 19h30 ngày 22/2
- Honda Winner 150 phượt ở cực Bắc Hà Giang
- 3Q 360mobi: Đội tuyển Việt Nam xuất sắc thắng hạng nhì tại EWC 2016
- [LMHT] Bengi quở trách bản thân và lý giải về lựa chọn Galio của Faker
- Soi kèo góc Leicester vs Brentford, 3h00 ngày 22/2
- Valve sắp bị phạt 60 tỷ đồng vì mắc sai lầm nghiêm trọng
- Đà Nẵng: Người dân tự tra cứu thông tin vi phạm giao thông qua hệ thống camera giám sát
- Công an TP.HCM: Triệt phá tụ điểm đá gà ăn tiền qua mạng
