Loại mã độc này buộc nạn nhân gửi ảnh khoả thân để lấy lại dữ liệu

0
11394

Thay vì phải trả tiền chuộc bằng Bitcoin hoặc tiền chuyển khoản, các hacker của mã độc nRansomware buộc nạn nhân phải gửi ảnh khoả thân mới có thể lấy lại dữ liệu khi máy bị tấn công.

Trong nhiều năm qua, tội phạm mạng tấn công người dùng bằng mã độc ngày càng xuất hiện nhiều. Các tin tặc hứa sẽ trả lại dữ liệu cho nạn nhân nếu họ đồng ý trả lại một khoản tiền chuột bằng Bitcoin hoặc chuyển khoản trực tiếp qua một tài khoản ngân hàng nào đó. Tuy nhiên, với loại mã độc nRansomware nếu muốn lấy lại dữ liệu, nận nhân phải gửi ảnh khoả thân của mình.

https://twitter.com/malwrhunterteam/status/910952333084971008

Các nhà nghiên cứu tại MalwareHunterTeam, một nhóm nghiên cứu tập trung vào ransomware đã phát hiện ra phần mềm này vào ngày 21/9 vừa qua. Nhóm này đã đăng tải một bức ảnh chụp màn hình với thông điệp được hiển thị khi một nạn nhân bị nhiễm: “Máy tính của bạn đã bị khóa. Bạn chỉ có thể mở khóa nó với một đoạn mã đặc biệt. Hãy đến trang protonmail.com và tạo một tài khoản. Gửi email đến địa chỉ 1_kill_yourself_1@protonmail.com. Chúng tôi sẽ không phản hồi ngay. Mà sau đó, khi nhận được phản hồi thì bạn phải gửi ít nhất 10 ảnh khỏa thân của bạn. Sau đó, chúng tôi sẽ xác minh xem ảnh đó có phải của bạn hay không. Một khi bạn đã được xác thực, chúng tôi sẽ gửi cho bạn mã mở khóa và bán những ảnh khỏa thân ấy trên deep web.”

Đoạn thông điệp này được hiển thị ở phía trên đầu trang của một loạt hình ảnh của nhân vật hoạt hình Thomas the Tank Engine và khuôn mặt cười với chữ viết “Fuck you” in đậm.

Hiện tại vẫn chưa rõ có bao nhiêu người bị ảnh hưởng bởi loại mã độc này, và vẫn chưa tìm được người đứng sau. Các tập tin nRamsom.exe đã được phân loại bởi nhiều công cụ chống virus bao gồm VirusTotal và Hybird Analysis. Nhiều người dùng trên Twitter cũng đã đưa tin về việc phát hiện thêm nhiều mẫu khác của nRansomware.

Mã độc có thể xuất hiện ở bất kỳ nơi đâu, nếu ai đó tải lên và đưa ra những thông tin cụ thể về cách thức hoạt động của chúng, sau đó no được phân tích một các tự động. Các chuyên gia bảo mật đã thử nghiệm cài đặt mã độc này lên máy ảo nhưng không thành công.

Tuy nhiên, đây có thể là một loại mã độc giả hoặc chỉ là một trò đùa. Mã độc này phát nhạc lặp đi lặp lại từ một tệp tin có tên your-mom-gay.mp3 thực chất là nhạc nền của Curb Your Enthusiasm (một bộ phim truyền hình nổi tiếng của Mỹ).

 

 

Di Động Việt

ĐĂNG BÌNH LUẬN