Ransomware RAA có biến thể mới

07:0010/09/2016

(ĐTTD) Các chuyên gia của Kaspersky Lab cho biết, họ vừa phát hiện biến thể mới của ransomware RAA – phần mềm độc hại được viết toàn bộ bằng JScript.

Trojan mới này gửi tập tin zip có chưa file .js độc hại đến các nạn nhân. Phiên bản mới có thể mã hóa offline mà không cần key từ máy chủ. Và các chuyên giacủa Kaspersky Lab tin rằng,  những kẻ tấn công sử dụng phiên bản này để tấn công các doanh nghiệp.

Ransomware RAA được phát hiện vào tháng 6vừa qua là ransomware đầu tiên viết bằng JScript. Vào tháng 8, chuyên gia tại Kaspersky Lab phát hiện phiên bản mới của ransomware này. Giống như phiên bản trước được phát tán thông qua email,nhưng giờ đây mã độc lại ẩn mật mã được bảo vệ trong tập tin zip được đính kèm.

Trong quá trình phân tích email, chuyên gia tại Kaspersky Lab kết luận rằng những kẻ lừa đảo đang nhắm tới doanh nghiệp hơn là nhắm vào người dùng thông thường. Và để email trở nên đáng tin hơn, những kẻ lừa đảo lưu ý rằng vì lí do bảo mật mà tập tin đính kèm đã được bảo vệ (mật khẩu ghi bên dưới email) và cũng được bảo vệ bằng cách mã hóa bất đối xứng. Thông tin này nghe thì vô lí đối với người dùng hiểu biết,nhưng lại đáng tin đối với những nạn nhân mù mờ về vấn đề này.

Quy trình lây nhiễm của ransomware RAA cũng giống với phiên bản trước. Nạn nhân sẽ mở file .js và quá trình lây nhiễm bắt đầu.

Fedor Sinitsyn, Nhà phân tích phần mềm độc hạị tại Kaspersky Lab, cho biết: “Chúng tôi tin rằng ransomware RAA được tạo ra là để thực hiện tấn công vào doanh nghiệp. Sự phối hợp giữa ransomware và phần mềm đánh cắp mật khẩu mang lại cho tội phạm mạng công cụ nguy hiểm, giúp tăng cơ hội kiếm tiền cho chúng. Trước tiên là từ khoản tiền chuộc mà công ty sẽ trả để giải mã dữ liệu, sau đó là từ những nạn nhân tiềm năng có thể bị tấn công bằng cách sử dụng danh tín công tin mà Trojan Pony đã lấy được. Ngoài cách mã hóa offline, phiên bản mới của RAA đã tăng độ nguy hiểm của chúng lên”.

*Để giảm thiểu nguy cơ bị lây nhiễm, doanh nghiệp nên cân nhắc:

- Sử dụng công nghệ bảo mật endpoint và giải pháp chống virus mạnh mẽ, chắn chắn mọi chức năng phát hiện đều được kích hoạt.

- Tăng nhận thức về mạng cho nhân viên.

- Liên tục cập nhật phần mềm trên máy tính.

- Thường xuyên kiểm toán an ninh.

- Chú ý đến phần mở rộng của tập tin trước khi mở chúng ra. Những tập tin ẩn chứa nguy hiểm bao gồm: .exe, .hta, .wsf, .js, v.v…

- Là người dùng thông minh và cảnh giác với mọi email từ người gửi không rõ danh tính.

 

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN