|
|
Trojan bắt cóc tống tiền đã trở lại |
|
|
| Lượt xem: 1389 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 50 điểm / 12 lần |
Xếp hạng:  |
| Gởi ngày: 04 09, 2007 |
| Bài viết mã số: 60 |
| Tựa đề: Trojan bắt cóc tống tiền đã trở lại |
| Trong chủ đề: Virus - Spyware |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Trojan bắt cóc tống tiền đã trở lại
Sau một thời gian im hơi lặng tiếng giờ đây dòng
Trojan “bắt cóc tốn tiền” đã trở lại. Mục tiêu của chúng không hề thay đổi, vẫn
là mã hoá dữ liệu trên các máy tính bị nhiễm và đòi tiền chuộc.
Khơi mào cho sự trở lại của dòng mã độc bắt cóc lần này là con Trojan
Gpcode-AI. Một khi đã lây nhiễm lên máy tính con trojan này sẽ ngay lập
tức mã hoá các dữ liệu lưu trữ trên đĩa cứng và yêu cầu trả tiền chuộc thì mới
“thả” dữ liệu ra.
Không những thế Gpcode-AI còn được trang bị cả tính năng ghi nhận các thao thác
bàn trên bàn phím (keylogging) cho phép chúng có thể ăn cắp thông tin bí mật như
tài khoản ngân hàng trực tuyến, thẻ thanh toán … từ PC bị nhiễm.
“Gpcode-AI thuộc dòng mã độc Synowal. Đây là dòng mã độc có chức năng chính
là ăn cắp thông tin mật khẩu, tài khoản ngân hàng... Nhưng biến thể mới nhất đã
được bổ sung thêm khả năng bắt cóc dữ liệu,” ông Luis Corrons – Giám đốc kỹ
thuật của PandaLabs – cho biết.
Sau
khi lây nhiễm thành công vào máy tính con trojan Gpcode-AI sẽ mã hoá các văn bản
lưu trữ trên ổ đĩa cứng đồng thời tạo ra một tệp tin có tên “read_me.txt”
có nội dung chủ yếu thông báo về tình trạng bắt cóc dữ liệu và yêu cầu người chủ
sở hữu thông tin phải trả cho chúng ít nhất 300 USD mới có thể nhận lại dữ liệu.
Không những thế con trojan còn ra mức hạn định thời gian buộc người chủ sở hữu
dữ liệu phải trả tiền, nếu không thực hiện đúng yêu cầu sau thời gian nói trên
dữ liệu đó sẽ bị chia sẻ cho tất cả mọi người hoặc bị xoá bỏ hoàn toàn.
Một chuyên gia nghiên cứu bảo mật của Kaspersky Labs, con trojan Gpcode-AI sử
dụng một thuật toán mã hoá dữ liệu phức tạp hơn rất nhiều những gì mà nó thông
báo trong “read_me.text”.
Người dùng bị nhiễm con trojan nói trên được khuyến cáo không nên trả tiền cho
“kẻ bắt cóc”. Hiện các hãng bảo mật đã tìm cách ngăn chặn Gpcode-AI và khôi phục
dữ liệu bị bắt cóc.
Theo Register, VnMedia
Source Trojan bắt cóc tống tiền đã trở lại: ThongTinBaoMat.ComNhững bài viết tương tự Trojan bắt cóc tống tiền đã trở lại:
Trojan lừa tiền trên máy Mac thuộc về người Nga? | Trojan bắt cóc tống tiền tái xuất giang hồ | Cyberoam: Thị trường bảo mật Việt Nam nhiều tiềm năng | Cách kiểm tra các kết nối không bảo mật | Chuyên gia bảo mật chỉ trích Google | Tính năng mới của Facebook lại vừa bị lợi dụng | 5 bước cơ bản để bảo vệ tài khoản BitCoin của bạn | Mã hóa ổ cứng để bảo vệ dữ liệu của bạn | Kaspersky kêu gọi hỗ trợ diệt mã độc bắt cóc tống tiền | Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | | Những bài viết mới hơn trong Virus - Spyware | - Làm thế nào để gỡ bỏ Spyware và Adware ( 13 10, 2007 )
- Nhận diện và tránh Spyware ( 13 10, 2007 )
- Mã hoá phần mềm độc hại (phần 1) ( 13 10, 2007 )
- Cập nhật thủ công cho Kaspersky Antivirus ( 08 10, 2007 )
- Chợ ngầm virus tiến hóa thành siêu thị mã độc ( 20 09, 2007 )
- Cài phần mềm chơi game tự động 'dễ' dính Trojan ( 06 09, 2007 )
- Giới bảo mật bất lực trước sâu Storm ( 06 09, 2007 )
- VN: Trojan ăn cắp mật khẩu game online tăng mạnh ( 04 09, 2007 )
- Virus mới tấn công máy Mac ( 04 09, 2007 )
- Trojan bắt cóc tống tiền tái xuất giang hồ ( 04 09, 2007 )
|
| Những bài viết cũ hơn trong Virus - Spyware | |
|
|
|
