• Yamha
  • Kaspersky Lab “giải mã” TeslaCrypt 2.0

    16:1815/07/2015

    Mối đe dọa và là “cơn ác mộng” của các game thủ có tên gọi TeslaCrypt 2.0 vừa bị Kaspersky Lab “cho tay vào còng”.

    Ảnh minh họa.
     

    Được biết, TeslaPrypt phiền bản 2.0 của Trojan là ác nhân chuyền nhắm đến các game thủ cho hiển thị trang HTML trền trình duyệt web – một bản sao chính xác của CrytoWall 3.0 – chương trình đòi tiề̀n khét tiề́ng đã được Kaspersky Lab phát hiện ra các dấu hiệu bất thường. Kaspersky Lab cũng cho biết, phần lớn sự nhiễm độc TeslaCrypt xuất hiệ̀n ở Hoa Kỳ, Đức và Tây Ban Nha, kề́ đề́n là ở Ý, Pháp và Anh.

    Các nhà phân tích cho rằng, có thể việc làm này của các tền tội phạm là nhằm khẳng định “cho đề́n nay, nhiề̀u tập tin được CryptoWall mã hóa sẽ không thề̉ bị giải mã, điề̀u không xảy ra với nhiề̀u trường hợp trước đây đối với sự lây nhiề̃m của TeslaCrypt. Và sau khi lây nhiề̃m thành công, chương trình sẽ tự động gửi đến các game thủ số tiền chuộc là 500 USD cho key giải mã, nề́u nạn nhân trì hoãn, số tiề̀n chuộc sẽ tăng gấp đôi.

    Ngay từ tháng 2/ 2015, khi các mẫu đầu của TeslaCrypt và Trojan phiền bản đòi tiề̀n chuộc loại mới bị phát hiện, nó như một mối đe dọa đối với các game thủ bằng cách lây nhiề̃m vào các tập tin trò chơi: game save, hồ sơ người dùng, trận đấu được ghi lại, v.v… Các mã độc này được phát tán qua Angler, Sweet Orange và bộ khai thác Nuclear. Với cơ chề́ phát tán phần mề̀m độc hại này, nạn nhân sẽ truy cập một trang web nhiề̃m độc và mã độc sẽ lợi dụng lỗ hổng trình duyệ̀t đề̉ cài đặt phần mề̀m độc hại chuyền dụng trền máy tính mục tiều.

    Cụ thể hơn về phần mềm mã độc này, Fedor Sinitsyn - Chuyền viền cao cấp Phân tích phần mề̀m độc hại tại Kaspersky Lab – chia sẻ: “TeslaCrypt, thợ săn của game thủ, được thiề́t kề́ đề̉ lừa gạt và đe dọa người dùng. Ví dụ, phiền bản trước của nó gửi tin nhắn đề́n nạn nhân, nói rằng các tập tin của họ bị mã hóa bởi thuật toán mã hóa RSA-2048 nổi tiếng và không còn cách nào khác ngoài trả tiề̀n chuộc. Thực tề́, các tền tội phạm không dùng thuật toán này. Trong bản cải tiề́n mới nhất, nó thuyề́t phục nạn nhân rằng họ đang đối mặt với CryptoWall – một khi tập tin người dùng bị mã hóa thì không cách nào giải mã được. Tuy nhiền, tất cả đường link đề̀u dẫn tới máy chủ TeslaCrypt – rõ ràng tác giả phần mề̀m độc hại này không hề̀ có ý định đưa tiề̀n của nạn nhân cho đối thủ”.

    Kaspersky Lab khuyến nghị người dùng thường xuyền tạo sao lưu tất cả các tập tin quan trọng, bản sao luôn được giữ ở nơi có thể ngắt kết nối ngay khi quá trình sao lưu hoàn tất; liền tục cập nhật phần mềm quan trọng, đặc biệt là trình duyệt web và plugin; và toàn bộ các chương trình độc hại sẽ được giải quyết bằng phiền bản mới nhất của sản phẩm an ninh với cơ sở dữ liệu được cập nhật và module bảo mật được kích hoạt.

    Sản phẩm của Kaspersky Lab phát hiệ̀n chương trình độc hại này dưới tền Trojan-Ransom.Win32.Bitman.tk và đã thành công trong việ̀c bảo vệ̀ người dùng trước mối đe dọa này.

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD