Xuất hiện ransomware mới tên BadRabbit lan truyền khắp Đông Âu

Một cuộc mang tên đang lan truyền khắp các quốc gia Đông Âu bao gồm: Nga, Ukraine và các nước Đông Âu khác. này nhắm mục tiêu vào mạng lưới công ty, hệ thống máy tính của Kiev Metro, Sân bay Quốc tế Odessa của Ukraine, một số đơn vị truyền thông của Nga,… Khi bị hệ thống được mã hóa và máy tính hiển thị thông tin về tiền chuộc.

    Các chuyên gia bảo mật tại ESET and Kaspersky đều khẳng định rằng, cuộc lần này có liên quan tới Petya – vào đầu mùa hè này. Chuyên gia bảo mật của Kaspersky phát hiện thấy RadRabbit hàng chục trang web mà Petya đã trước đó. Cả hai đều có cùng phương thức lây lan bằng cách sử dụng Windows Command Instrumentation Command, một giao diện kịch bản để quản lý thiết bị và ứng dụng mạng để thập mật khẩu và các dữ liệu khác từ máy tính. “Điều này cho thấy các hacker đứng đằng sau ExPetr / NotPetya đã có kế hoạch cẩn thận cho cuộc của kể từ tháng 7”, Kaspersky phát biểu

    ESET cho biết một trong những phương pháp được sử dụng để phát tán BadRabbit là thông qua ổ đĩa. Khi ai đó truy cập một trang web bị nhiễm độc, một cửa sổ pop-up nói rằng Flash Player cần được cập nhật đê yêu cầu người dùng tải về và cài đặt phần mềm độc hại vào máy của mình. ESET cho Wired tin rằng đây chỉ là một phương pháp, và có thể là một “ngụy trang” hoàn hảo.

    Một khi máy tính bị dính mã độc, nạn nhân sẽ được gửi đến 1 trang web yêu cầu nộp tiền chuộc khoảng 0,25 Bitcoin ( khoảng 275 đô) trong vòng 41 giờ để được giải thoát dữ liệu cho máy tính của mình nếu quá thời gian quy định tiền chuộc sẽ tăng lên gấp đôi.

    Hiện tại vẫn chưa có thêm thông tin gì từ phía các nhà chức trách về ransomware lần này.

    Theo Techtalk.vn

    0 0 vote
    Article Rating

    NamLee Blog - Chia sẻ là đam mê
    Subscribe
    Notify of
    guest
    0 Comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x