FOSSBYTES TECH SIMPLIFIED LOGO

Cyptojacking là từ thông dụng mới nhất trong thế giới an ninh mạng. Các tội phạm mạng khét tiếng đã tận dụng lợi thế của cơn sốt tiền điện tử ngày càng tăng. Trước đó, ransomware như WannaCry đã không để lại bất kỳ viên đá nào trong việc hủy hoại cuộc sống kỹ thuật số của nhiều người.

Một mới ransomware có tên RedEye đã lọt vào mắt xanh của một nhà nghiên cứu bảo mật, người đã phát hiện ra phần mềm độc hại vào tháng Hai. Nó tuyên bố sẽ phá hủy máy tính của nạn nhân nếu việc thanh toán không được thực hiện. Cần lưu ý rằng chủng mới được tạo ra bởi tác giả của Annabelle ransomware.

Bài đăng trên blog cùng đề cập rằng tệp lây nhiễm quá lớn đối với phần mềm độc hại. Kích thước 35MB khổng lồ là do các tệp âm thanh và hình ảnh. Nói về âm thanh, sau khi lây nhiễm, ransomware phát ba âm thanh rùng rợn để khiến người dùng sợ hãi.

Hệ nhị phân cũng đã được bảo vệ bằng cách sử dụng nén và ConfuserEx. Cuối cùng, nó thay thế MBR cũng như thực hiện một số bước để làm cho việc loại bỏ trở nên khó khăn; nó ẩn các ổ đĩa, vô hiệu hóa trình quản lý tác vụ, v.v.

Ghi chú tiền chuộc với mã nhị phân hiển thị một thông báo cho biết rằng thuật toán AES256 đã mã hóa tất cả các tệp cá nhân. Nó thực sự ghi đè hoặc lấp đầy các tệp bằng 0 byte.

Không cần phải nói rằng cách duy nhất được yêu cầu để lấy lại các tệp là thực hiện thanh toán 0,1 Bitcoin. “Bạn có 4 ngày để thanh toán, khi hết thời gian, máy tính của bạn sẽ bị phá hủy hoàn toàn”, thông báo viết.

Trong trường hợp một máy tính bị nhiễm RedEye, nhà nghiên cứu cũng đã đề cập đến các bước mà người ta nên thực hiện để xóa nó hoặc khôi phục các tệp bị mất. Bạn có thể đọc tài khoản chi tiết đây.

This post is also available in: Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here