Hacker không thể khôi phục dữ liệu bị mất do Ransomware

29/01/2016 08:52

Tin tặc đã xây dựng một chương trình Ransomware dựa trên mã chứng minh khái niệm (PoC) đang được phát hành trực tuyến, nhưng thực hiện sai lầm, kết quả là các tập tin của nạn nhân hoàn toàn không thể khôi phục.

Các chuyên gia bảo mật TrendMicro cho biết họ phát hiện một chương trình ransomware mã hóa mới gần đây được phân phối dưới dạng bản cập nhật FlashPlayer thông qua một trang web bị xâm nhập tại Paraguay.

Sau khi phân tích code của chương trình, hãng bảo mật này nhận ra rằng, đó là bản sửa đổi của một ứng dụng “encryptor” dựa trên mã chứng minh khái niệm mang tên HiddenTear được công bố trên GitHub của một người Thổ Nhĩ Kỳ. HiddenTear đi kèm với sự phủ nhận mã chỉ có thể được sử dụng cho mục đích giáo dục và cảnh báo rằng những người sử dụng nó như ransomware có thể đi tù. Tội phạm mạng không quan tâm về sự cảnh báo này, vì vậy, các mã vẫn tiếp tục được sử dụng để tạo ra các chương trình ransomware.

Một số người dùng Reddit (trang web giải trí) đã chỉ ra sự tương đồng giữa TearHidden và Linux.Encoder, một chương trình ransomware nhắm mục tiêu các máy chủ Web. Và lỗ hổng trong việc thực hiện mã hóa sẽ làm tập tin không khôi phục lại được ngay cả khi đã trả tiền chuộc.

Sau khi phải đối mặt với những lời chỉ trích cho việc phát hành mã, tác giả TearHidden cho biết, ý định của ông chỉ là tạo ra cái bẫy đối với tội phạm mạng có tay nghề và mã hóa kém. Dù có thật hay không, ý định của ông mang đến hại nhiều hơn lợi.

Theo các chuyên gia bảo mật TrendMicro, RANSOM_CRYPTEAR.B, chương trình ransomware phân phối từ các trang web ở Paraguay cũng dựa vào ẩn danh Tear. Tác giả của nó là một hacker Brazil, đã tạo ra một lỗi nghiêm trọng.

Sau khi thực hiện trên máy tính, RANSOM_CRYPTEAR.B tạo khóa mã hóa và lưu nó vào tập tin trên máy tính để bàn. Sau đó, mã độc tiến hành mã hóa các tập tin với phần mở rộng nhất định, bao gồm cả các tập tin mà các khóa mã hóa được lưu giữ, trước khi gửi nó cho những kẻ tấn công. Điều này sẽ làm cho các tập tin không thể phục hồi, giống như chìa khóa tự được mã hóa do nhầm lẫn. Nói cách khác, người dùng bị nhiễm mã độc này sẽ không thể phục hồi các tập tin của họ trong trường hợp không có bản sao lưu, ngay cả khi quyết định trả tiền chuộc.

TrendMicro cảnh báo, chia sẻ thông tin về các mối đe dọa khác nhau là việc tốt để bảo vệ người dùng, nhưng việc phát hành mẫu mã công khai là không cần thiết.

MAI KHÔI

không thể,  tập,  chương trình,  cho,  khi,  trên,  người sử dụng,  phát hành,  bảo mật,  trang web,  
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
ứng dụng
Tải về
  1. CCleaner 5.17
  2. VLC Media Player
  3. USB Safeguard 6.0
  4. Internet Download Manager 6.25
  5. Reboot Restore Rx 2.0
  6. USB Disk Ejector
  7. Norton Security Premium 2017 Beta
  8. Fort File Encryption
  9. Ashampoo Snap 9
  10. EyePro 3
Tin mới
Đọc nhiều nhất
Tag
OPPO Qualcomm Mac Pro Kaspersky Android gián điệp Google Play Vì người nghèo blogger iPhone SE 2 Synology Apple Watch Microsoft iPhone SE HONOR VNPT tai nghe không dây vivo Nokia Motorola
Đặt làm trang chủ
Liên hệ tòa soạn
Bảng giá quảng cáo báo giấy
Liên hệ quảng cáo

Tạp chí công nghệ thông tin Echip @ 2012 echip.com.vn - Tạp chí Công nghệ thông tin - Viễn thông - Truyền thông e-CHÍP

Trụ sở chính phía Nam: Lầu 5, Tòa nhà TF, 408 Điện Biên Phủ, P.11, Q.10, TP.HCM. | Tel:(84 - 8)38181436 | Fax:(84 - 8)38181433

Văn phòng phía Bắc: Tòa nhà C'land, 156 Xã đàn 2, P.Nam Đồng. Q.Đống Đa, Hà Nội. | Tel:(84 - 4)37727988 | Fax:(84 - 4)37727989

Lên đầu trang