FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Sau khi tàn phá các máy tính Windows chưa được vá bằng cách sử dụng WannaCry, một số hacker khét tiếng mới từ Trung Quốc đang nhắm mục tiêu vào điện thoại thông minh Android. Họ đã sao chép giao diện của WannaCry và phát triển một ransomware Android, được gọi là WannaLocker. Được lan truyền trên các diễn đàn trò chơi, ransomware này tự ngụy trang thành một plugin cho trò chơi King of Glory.

Có vẻ như sự phổ biến của WannaCry đã truyền cảm hứng cho bọn tội phạm mạng chế tạo ransomware tương tự và phát tán nó bằng nhiều phương tiện khác nhau. Trang tin an ninh Máy tính Bleeping đã báo cáo rằng tin tặc Trung Quốc đã phát triển một phần mềm tống tiền Android trông giống như phần mềm tống tiền WannaCry và lừa người dùng Android trả tiền chuộc.

Công ty bảo mật Avast đã phát hiện ransomware này và gọi nó là WannaLocker. Phần mềm tống tiền này lần đầu tiên được phát hiện bởi công ty bảo mật Trung Quốc Qihoo 360.

Cần lưu ý rằng WannaLocker lây nhiễm các tệp được lưu trữ trên bộ nhớ ngoài của thiết bị bị nhiễm. Cũng rất thú vị khi thấy rằng nhu cầu ransomware được thực hiện bởi tin tặc WannaLocker là 40 Nhân dân tệ của Trung Quốc, tức là khoảng 5-6 đô la. Họ đang đòi tiền chuộc bằng tiền tệ thông thường bằng các dịch vụ thanh toán như Alipay hoặc WeChat.

Với sự tiếp cận sâu hơn của chính quyền Trung Quốc vào các công ty công nghệ, các cơ quan thực thi pháp luật sẽ không cần phải truy tìm những kẻ chủ mưu.

wannalocker ransomware
Hình ảnh: Avast

Phần mềm tống tiền WannaLocker đang lan tràn trên các diễn đàn game Trung Quốc. Nó bắt chước chính nó như một plugin cho trò chơi King of Glory. Sau khi tìm đường đến thiết bị, nó sẽ ẩn khỏi ngăn kéo ứng dụng và bắt đầu mã hóa các tệp được lưu trữ trên bộ nhớ ngoài.

phần mở rộng wannalocker ransomware
Hình ảnh: Avast

WannaLocker sử dụng mã hóa AES và bỏ qua các tệp có tên bắt đầu bằng “.” và các tệp khác có “DCIM”, “tải xuống”, “miad”, “android” và “com.” trong đường dẫn. Phần mềm ransomware thêm một phần mở rộng vào các tệp được mã hóa, được đánh dấu bên dưới:

Làm thế nào để bảo vệ bạn khỏi WannaLocker?

  • Tránh tải xuống phần mềm và trình cắm từ các nguồn ngẫu nhiên.
  • Tìm các trang web tải xuống chính thức và cố gắng xác minh tính xác thực của chúng.
  • Đảm bảo thường xuyên sao lưu dữ liệu của bạn.
  • Sử dụng phần mềm bảo mật để bảo vệ thời gian thực.
  • Nếu bạn bị nhiễm, đừng trả tiền chuộc. Tìm kiếm sự trợ giúp chuyên nghiệp.

Qihoo 360 cũng đã chia sẻ phần mềm ransomware “King of vinh quang” hoặc WannaLocker công cụ giải mã. Nhập mã 0778 để tải về.

This post is also available in: German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here