TechTimesTechTimes

    Đăng ký bản tin

    Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

    Facebook Twitter Instagram YouTube LinkedIn RSS
    • Genetica và Oasis Labs hợp tác để kiểm soát dữ liệu gen bằng Blockchain
    • Lộ ảnh ốp bảo vệ 4 phiên bản iPhone 14
    • VNPT hợp tác với Cisco để phát triển các giải pháp kết nối mới cho doanh nghiệp
    • New Zealand mở cửa chào đón du học sinh quốc tế
    • Acer Vero: Danh mục sản phẩm mới thân thiện môi trường
    Facebook Twitter YouTube LinkedIn RSS
    TechTimes TechTimes
    • TIN TỨC
      1. MÁY TÍNH
      2. DI ĐỘNG
      3. KHOA HỌC
      4. ỨNG DỤNG
      5. BẢO MẬT
      6. ĐIỆN TỬ TIÊU DÙNG
      7. Ô TÔ – XE MÁY
      8. KHỞI NGHIỆP
      9. Xem tất cả

      Giá bán laptop giảm mạnh giữa tháng 5, dòng gaming giảm đến 5 triệu đồng

      18/05/2022

      Cách khắc phục lỗi không lưu được file PDF đã sửa

      15/05/2022

      Lenovo trình làng loạt laptop thuộc dòng Slim và Yoga mới

      06/05/2022

      Huawei MateBook 14 mới dùng AMD có giá 21,99 triệu đồng

      28/04/2022

      Lộ ảnh ốp bảo vệ 4 phiên bản iPhone 14

      19/05/2022

      VNPT hợp tác với Cisco để phát triển các giải pháp kết nối mới cho doanh nghiệp

      19/05/2022

      MoMo Tech Meetup sắp diễn ra tại Đà Nẵng

      19/05/2022

      Huawei ra mắt Watch Kids 4 Pro, Fit 2 và Watch GT3 Pro tại Việt Nam

      18/05/2022

      Thế giới năm 2027: Tương lai 5 năm tới sau đại dịch COVID-19

      17/05/2022

      Sắp có Nhật Thực Hoa ở nhiều nơi trên thế giới

      16/05/2022

      Mỹ phát minh áo thông minh dùng sợi nano carbon đo nhịp tim

      02/05/2022

      Các chuyên gia Việt Nam khôi phục thành công hoạt động vệ tinh VNREDSat-1

      02/05/2022

      MoMo Tech Meetup sắp diễn ra tại Đà Nẵng

      19/05/2022

      Microchip ra mắt sản phẩm Trust Shield CEC1736

      18/05/2022

      Zalo chính thức hỗ trợ mã hóa đầu cuối E2EE

      18/05/2022

      Nghiên cứu mới khám phá những thách thức về điện toán biên

      17/05/2022

      Kaspersky: Gần 1/3 “người lớn tuổi” ở Đông Nam Á lo lắng khi thanh toán trực tuyến

      06/05/2022

      Bảo mật chưa được doanh nghiệp logistics chú trọng tại Việt Nam

      04/05/2022

      Tại sao phản ứng đúng thời điểm là cần thiết và làm thế nào để đạt được điều đó?

      26/04/2022

      Tấn công mạng nhằm vào nhiều cơ quan chính phủ Costa Rica

      20/04/2022
      9.1

      Đánh giá máy chiếu Epson EB-L630SU: Đa năng ở mọi hoàn cảnh sử dụng

      11/05/2022
      8.7

      Đánh giá chi tiết robot hút bụi eureka NER800: Thực sự đáng tiền!

      09/05/2022

      Máy hút bụi Eureka NER 800 và NER 600 được phân phối chính hãng tại Việt Nam

      08/05/2022

      Mở hộp và trải nghiệm nhanh robot hút bụi kiêm lau nhà eureka NER800

      07/05/2022

      BMW đang phát triển sơn thân thiện với môi trường

      17/05/2022

      VinFast triển khai dịch vụ cứu hộ pin xe điện 24/7

      05/05/2022

      DDPai Z40: Camera hành trình trước sau, giá 2,2 triệu đồng

      04/05/2022

      Lamborghini Squadra Corse giới thiệu mẫu Huracán GT3 EVO2 mới

      03/05/2022

      Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

      21/04/2022

      Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

      03/03/2022

      ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

      09/10/2021

      3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

      16/08/2021

      Genetica và Oasis Labs hợp tác để kiểm soát dữ liệu gen bằng Blockchain

      19/05/2022

      Lộ ảnh ốp bảo vệ 4 phiên bản iPhone 14

      19/05/2022

      VNPT hợp tác với Cisco để phát triển các giải pháp kết nối mới cho doanh nghiệp

      19/05/2022

      New Zealand mở cửa chào đón du học sinh quốc tế

      19/05/2022
    • THỦ THUẬT
      1. BẢO MẬT
      2. DI ĐỘNG
      3. ỨNG DỤNG
      4. MÁY TÍNH
      5. ĐIỆN TỬ TIÊU DÙNG
      6. MÁY ẢNH
      7. Xem tất cả

      Kaspersky: Gần 1/3 “người lớn tuổi” ở Đông Nam Á lo lắng khi thanh toán trực tuyến

      06/05/2022

      Bảo mật chưa được doanh nghiệp logistics chú trọng tại Việt Nam

      04/05/2022

      Tại sao phản ứng đúng thời điểm là cần thiết và làm thế nào để đạt được điều đó?

      26/04/2022

      Tấn công mạng nhằm vào nhiều cơ quan chính phủ Costa Rica

      20/04/2022

      Lộ ảnh ốp bảo vệ 4 phiên bản iPhone 14

      19/05/2022

      VNPT hợp tác với Cisco để phát triển các giải pháp kết nối mới cho doanh nghiệp

      19/05/2022

      MoMo Tech Meetup sắp diễn ra tại Đà Nẵng

      19/05/2022

      Huawei ra mắt Watch Kids 4 Pro, Fit 2 và Watch GT3 Pro tại Việt Nam

      18/05/2022

      MoMo Tech Meetup sắp diễn ra tại Đà Nẵng

      19/05/2022

      Microchip ra mắt sản phẩm Trust Shield CEC1736

      18/05/2022

      Zalo chính thức hỗ trợ mã hóa đầu cuối E2EE

      18/05/2022

      Nghiên cứu mới khám phá những thách thức về điện toán biên

      17/05/2022

      Giá bán laptop giảm mạnh giữa tháng 5, dòng gaming giảm đến 5 triệu đồng

      18/05/2022

      Cách khắc phục lỗi không lưu được file PDF đã sửa

      15/05/2022

      Lenovo trình làng loạt laptop thuộc dòng Slim và Yoga mới

      06/05/2022

      Huawei MateBook 14 mới dùng AMD có giá 21,99 triệu đồng

      28/04/2022
      9.1

      Đánh giá máy chiếu Epson EB-L630SU: Đa năng ở mọi hoàn cảnh sử dụng

      11/05/2022
      8.7

      Đánh giá chi tiết robot hút bụi eureka NER800: Thực sự đáng tiền!

      09/05/2022

      Máy hút bụi Eureka NER 800 và NER 600 được phân phối chính hãng tại Việt Nam

      08/05/2022

      Mở hộp và trải nghiệm nhanh robot hút bụi kiêm lau nhà eureka NER800

      07/05/2022

      Canon EOS R5 C Series chính thức ra mắt

      28/02/2022

      Đây rất có thể là chiếc Lumix GH6 sẽ ra mắt vào ngày 22/2

      19/02/2022

      Panasonic xác nhận sẽ ra mắt Lumix GH6 vào ngày 22/2

      12/02/2022

      10 mẹo chụp ảnh đẹp dịp Lễ Tết

      29/01/2022

      Bộ chuyển mạch KVM Switch cho máy tính là gì?

      16/05/2022

      Tính năng RAM Plus trên Galaxy M53 5G lợi hại như thế nào?

      15/05/2022

      Cách khắc phục lỗi không lưu được file PDF đã sửa

      15/05/2022

      Cảnh báo: Người dùng Apple cần xóa gấp ứng dụng này kẻo mất tiền oan

      18/04/2022
    • REVIEW

      Trên tay Galaxy M53 5G: MediaTek Dimensity 900, camera 108MP

      13/05/2022
      9.3

      Đánh giá chi tiết Find X5 Pro: Tuyệt vời, ‘ngon hết nước chấm’

      11/05/2022
      9.1

      Đánh giá máy chiếu Epson EB-L630SU: Đa năng ở mọi hoàn cảnh sử dụng

      11/05/2022

      Trên tay realme 9 4G: Thiết kế cao cấp, camera 108MP, giá cực hấp dẫn

      10/05/2022
      9.0

      Đánh giá camera hành trình trước sau DDPAI Z40: Gọn gàng, đa năng, tiện lợi

      09/05/2022
    • GIẢI TRÍ
      1. VIDEO
      2. Xem tất cả

      Zalo chính thức hỗ trợ mã hóa đầu cuối E2EE

      18/05/2022

      Sự kiện Asus ROG ‘For Those Who Dare: Boundless’ ra mắt loạt sản phẩm gaming

      18/05/2022

      Video trên tay iPhone 14 Pro Max bị rò rỉ

      17/05/2022

      JBL Tune 230NC TWS được ra mắt, giá 2,49 triệu đồng

      16/05/2022

      Team mê thể thao kết nối trên Tinder như thế nào dịp SEA Games 31

      17/05/2022

      JBL Tune 230NC TWS được ra mắt, giá 2,49 triệu đồng

      16/05/2022

      Một vòng triển lãm công nghệ Tech Day Show 2022 vừa khai mạc

      14/05/2022

      Sony ra mắt tai nghe chống ồn ưu việt WH-1000XM5

      14/05/2022
    • EDITORS’ CHOICE

      Top 5 máy tính bảng tầm trung chính hãng nổi bật đầu năm 2022

      09/02/2022

      Editors’s Choice 2021: Top laptop gaming tầm trung đáng mua nhất

      21/01/2022

      Editors’ Choice 2021: Ứng dụng gọi xe nổi bật nhất năm 2021

      21/01/2022

      Editors’ Choice 2021: Smartphone Android đáng mua nhất năm

      20/01/2022

      Editors’ Choice 2021: Laptop gaming có thiết kế nổi bật nhất

      19/01/2022
    TechTimesTechTimes
    Bạn đang truy cập:Trang chủ»Bảo mật»Bản tin ransomware: Sự phát triển liên tục của Hidden Tear
    Bảo mật

    Bản tin ransomware: Sự phát triển liên tục của Hidden Tear

    Đô Nguyễn27/06/20174 phút để đọc
    Facebook Twitter LinkedIn Pinterest Email

    Trong tháng 6/2017, ransomware dựa trên mã nguồn mở, đặc biệt là các biến thể dựa trên Hidden Tear, tiếp tục tăng nhanh.

    Khi được phát hành lần đầu tiên, mã nguồn mở cho phép bất cứ ai, kể cả các nhà phát triển không có kinh nghiệm, quấy rối nạn nhân với ransomware. Các biến thể dựa trên Hidden Tear đầu tiên, và thậm chí cả các ransomware nguồn mở tương tự như EDA2, không khác xa bản gốc. Tuy nhiên, không có gì ngạc nhiên khi các tác giả ransomware tiếp tục xây dựng mã nguồn đã được phát hành và tạo ra các biến thể cải tiến.

    Một ví dụ là ransomware May (được phát hiện bởi Trend Micro dưới dạng RANSOM_HIDDENTEARMAY.A), một phiên bản Hidden Tear gần đây sử dụng mã hóa AES256 và RSA4096. Việc mã hóa thực sự dựa trên mã nguồn Hidden Tear, nhưng thế hệ khóa lại khác. Chỉ cần bạn chọn một tệp tin ngẫu nhiên trong C:\Program Files\Internet Explorer thì ransomware May sẽ tự chạy và xáo trộn 128 byte đầu tiên của tệp đó, sau đó sử dụng các byte đã được xáo trộn làm mật khẩu khóa AES.

    Để giữ cho hệ thống của nạn nhân chạy trơn tru và ép họ trả tiền chuộc dễ dàng hơn, May tránh mã hóa các tập tin trong các thư mục chứa các chuỗi sau:

    • Program Files
    • Windows
    • Program Data

    Ransomware Mooware (được phát hiện bởi Trend Micro dưới dạng RANSOM_HIDDEMEARMOWARE) là một biến thể Hidden Tear khác với mã nguồn gốc. Để khởi động, nó có một thuật toán mã hóa khác nhau từ Hidden Tear, sử dụng mã hóa XOR thay vì AES. Các ransomware mã hóa tập tin trong các thư mục Desktop, Personal, MyMusic, MyPictures và Cookies. Nó cũng kiểm tra kết nối mạng và vô hiệu hóa các công cụ Registry, Task Manager và CMD.

    Cách đòi tiền chuộc cũng khá tinh vi, thậm chí “giúp đỡ” các nạn nhân với một loạt các câu hỏi thường gặp đính kèm.

    Hình 1. Cách đòi tiền chuộc của Mooware.
    Hình 1. Cách đòi tiền chuộc của Mooware.

    Một phiên bản Hidden Tear khác được gọi là ransomware Franzi (được phát hiện bởi Trend Micro dưới dạng RANSOM_HIDDENTEARFRANZI.A) quét phần mềm gỡ lỗi của Microsoft. Cụ thể, nó kiểm tra: Crypto Obfuscator, OLLYDBG, IsDebuggerPresent, và CheckRemoteDebuggerPresent.

    Ransomware mới tập trung vào đồ họa và kế hoạch thanh toán

    Trend Micro lưu ý rằng TeslaCrypt đã bị xóa sổ vào tháng 5 năm 2016 nhưng sự biến mất đó lại mở ra một kỷ nguyên ransomware mới: Tesla (Trend Micro phát hiện dưới dạng RANSOM_CRYPTEAR.SM). Mặc dù có cùng tên Tesla, Tesla có một số khác biệt rõ rệt với TeslaCrypt cũ, bao gồm một giao diện phức tạp hơn. Nó cũng được viết bằng Microsoft Intermediate Language (MSIL), trong khi TeslaCrypt sử dụng C++.

    Hình 2. Biểu tượng ransomware Tesla.
    Hình 2. Biểu tượng ransomware Tesla.

    Widia (được phát hiện bởi Trend Micro dưới dạng RANSOM_WIDIALOCKER.A) là một ransomware khóa màn hình đang được phát triển, có thể có nguồn gốc từ Romania. Một tính năng của Widia là yêu cầu người sử dụng thanh toán tiền chuộc qua thẻ tín dụng, thay vì thanh toán Bitcoin. Phương thức thanh toán này là một lựa chọn thú vị cho các nhà phát triển bởi vì thẻ tín dụng vốn được sử dụng nhiều hơn và sẽ làm cho nạn nhân trả tiền chuộc dễ dàng hơn. Thẻ tín dụng giao dịch cũng dễ dàng truy vấn chứ không rắc rối như Bitcoin.

    Hình 3. Cách đòi tiền chuộc của Tesla.
    Hình 3. Cách đòi tiền chuộc của Tesla.

    Trong khi đó, BlueHowl (được phát hiện bởi Trend Micro dưới dạng RANSOM_BLUEHOWL) là một ransomware khóa màn hình mới có âm thanh đính kèm và video nhúng của The Final Countdown nhằm đe doạ nạn nhân. Đối với thanh toán, nó có tùy chọn Bitcoin thông thường nhưng lại có thêm mã QR để tạo thuận lợi cho việc thanh toán.

    Hình 4. BlueHowl sử dụng mã QR để thanh toán.
    Hình 4. BlueHowl sử dụng mã QR để thanh toán.

    Bọn hacker sáng tạo ransomware đang tìm kiếm những cách mới để thu tiền chuộc từ nạn nhân bằng cách tạo ra các giao diện tốt hơn hoặc cung cấp các lựa chọn thanh toán được sử dụng rộng rãi. Khi ransomware tiếp tục lan rộng và phát triển, người dùng phải luôn cảnh giác và đảm bảo an toàn được ưu tiên.

    Theo Tri Thức Trẻ

    ⭐ Đánh giá bài viết

    Có 0 độc giả đã đánh giá

    👍 Bạn cảm thấy bài viết thú vị...

    ✅ Theo dõi TechTimes trên mạng xã hội nhé!

    DMCA.com Protection Status
    Bài trướcCanon ra mắt chương trình Học viện Nhiếp ảnh CIA
    Bài tiếp theo Ethereum – tiền ảo được đánh giá tiềm năng hơn cả Bitcoin

    Bài viết liên quan

    2022: Mã độc tống tiền tiếp tục là hiểm họa với doanh nghiệp Việt

    22/12/2021

    Doanh nghiệp Việt phải nâng cao cảnh giác với Ransomware

    20/12/2021

    FinCEN: Gần 600 triệu USD ‘cống’ tin tặc trong 6 tháng

    17/10/2021

    AV-TEST: Kaspersky Endpoint Security Cloud chống ransomware 100%

    08/10/2021

    • Like TechTimes
    • Theo dõi Twitter
    • Theo dõi Instagram
    • Đăng ký YouTube
    - Quảng cáo -


    @techtimes.vn

    Cách tra cứu mã định danh online #techtimesvn #ureka #ucreate #tinmoi #baomat #tincongnghe #tiktok2022

    ♬ nhạc nền - TechTimes - TechTimes

    DMCA.com Protection Status
    • Báo Malaysia: U23 Việt Nam không thể át vía được thầy trò Maloley
    • Đánh bại nhà vô địch Olympic, bơi Việt Nam có tấm HCV lịch sử
    • Khán giả lưu luyến cầu thủ bóng đá nữ trên sân Cẩm Phả
    • Hình ảnh cực hiếm thấy, VĐV Timor Leste cầm cờ Việt Nam ăn mừng
    • Việt Nam gặp Thái Lan ở chung kết bóng đá nữ SEA Games 31
    • Nam sinh tâng bóng 2.800 lần được tháp tùng cầu thủ tại SEA Games 31
    • SEA Games 31: Thêm hai huy chương Vàng cho tuyển đua thuyền Việt Nam
    • Trực tiếp SEA Games 31 ngày 18/5: Canoeing mở hàng HCV
    • SEA Games 31 ngày 18/5: Việt Nam giành thêm 20-30 HCV
    • Đánh bại Singapore, đội bơi Việt Nam giành HCV lịch sử
    • TOMORROW conference completed the spectacular debut edition
    • Experience a unique restaurant, get many 5 star reviews on TripAdvisor
    • Vietnam Airlines increases flights and offers ticket promotions to Japan, Korea
    • The Travel puts Vietnamese coffee in the top of the best coffee in the world
    • Finance companies are expanding into Vietnam’s provinces
    • Global Blockchain Conference takes place in Vietnam
    • Rivian’s Amazon Delivery Van Production May Be Delayed! Problem with chair supplier?
    • Insider’s view: This is why talent hunting in the tourism industry is Vietnam’s new norm
    • 350 GT: Mẫu xe đặt nền tảng cho thương hiệu Lamborghini
    • Liệu tình trạng suy giảm khả năng sạc nhanh của ắc quy xe điện có đang được giải quyết?
    • Kia bán nhiều xe hơn Hyundai nhưng lại là hãng có mức tăng mạnh nhất
    • 5 điểm “hay ho” về mẫu SUV tiền tỷ Land Rover Defender 90
    • Tài xế lái xe khôn ngoan và bài học thích đáng ngay sau đó
    • Mercedes GLC 2023 thế hệ mới sắp được ra mắt
    • Kona lọt top bán xe, nhiều xe Hyundai giảm doanh số
    • Toyota Veloz bán chạy hơn Suzuki XL7 nhưng thua xa Mitsubishi Xpander
    TechTimes
    Facebook Twitter Instagram YouTube LinkedIn
    • TIMES24H
    • AUTOTIMES
    • SPORTTIMES
    • ECONOMICTIMES

    Giấy phép số 39/GP-STTTT do Sở Thông tin và Truyền thông TP.HCM cấp năm 2017 • Chịu trách nhiệm nội dung: Ông Nguyễn Văn Đô • Email: info@techtimes.vn • Hotline: 0935014085 • Tòa soạn: Lầu 3, 12B Nguyễn Hữu Cảnh, Phường 19, Quận Bình Thạnh, TP.HCM

    © 2022 TechTimes. All rights reserved. ® TechTimes giữ bản quyền nội dung trên website này. Vận hành bởi TIMES CORP. Các trang ngoài sẽ được mở ra ở cửa sổ mới. TechTimes không chịu trách nhiệm nội dung các trang ngoài.

    Gõ từ khoá và nhấn Enter để tìm kiếm bài viết trên TechTimes. Nhấn Esc để huỷ.

    Đăng nhập hay Đăng ký

    Chào mừng bạn đến với TechTimes Membership!

    Đăng nhập bên dưới hoặc Đăng ký ngay.

    Quên mật khẩu?

    Đăng ký ngay!

    Đã đăng ký? Đăng nhập.

    Mật khẩu sẽ được TechTimes gửi email đến bạn.