Mã độc tống tiền Mamba tái xuất

0 Thanh Niên Online
Mã độc tống tiền (ransomware) có tên Mamba đã được phát hiện bởi hãng bảo mật Morphus Labs vào tháng 9 năm ngoái, đang bắt đầu quay trở lại với phạm vi tấn công rộng lớn hơn.
Mamba sử dụng thuật toán mã hóa mạnh mẽ khiến khó có thể giải mã /// Ảnh: Shutterstock Mamba sử dụng thuật toán mã hóa mạnh mẽ khiến khó có thể giải mã - Ảnh: Shutterstock
Mamba sử dụng thuật toán mã hóa mạnh mẽ khiến khó có thể giải mã
Ảnh: Shutterstock
Theo Neowin, trong khi các ransomware tiêu biểu mã hóa tập hợp các tập tin được xác định trước thì Mamba hoạt động ở mức nguy hiểm hơn, đó là khóa toàn bộ ổ cứng. Nó cũng tác động vào quá trình khởi động của hệ thống khiến người dùng không thể sử dụng được máy tính.
Sau một thời gian im ắng, có vẻ như những kẻ phát tán Mamba đã bắt đầu quay trở lại với mục tiêu hướng vào nhiều công ty hơn. Theo một bài đăng trên blog của Anton Ivanov và Orkhan Mamedov đến từ hãng bảo mật Kaspersky, cuộc tấn công mới nhất của Mamba đang được thực hiện nhắm vào các mục tiêu ở Brazil và Ả Rập Xê Út. Mamba vẫn sử dụng chương trình mã nguồn mở hợp pháp gọi là DiskCryptor với nhiệm vụ mã khóa toàn bộ ổ đĩa cứng.
Một khi Mamba được cài đặt, hệ thống buộc phải khởi động lại. Mã độc này sẽ bắt đầu quá trình sửa đổi Master Boot Record (MBR) trước khi tiến hành mã hóa các phân vùng bằng mật khẩu. Ngay sau khi quá trình hoàn tất, hệ thống sẽ tiến hành khởi động lại. Thay vì khởi động vào hệ điều hành như thông thường, nạn nhân sẽ thấy một yêu cầu khoản tiền chuộc hiện ra với thông điệp: “Your Data Encrypted, Contact For Key( Mcrypt2017@yandex.com OR citrix2234@protonmail.com ) Your ID: 721 . Enter Key:”.
Mã độc tống tiền Mamba tái xuất - ảnh 1
Thông điệp hiện ra yêu cầu người dùng nhập mã khóa để giải mã
Ảnh: Kaspersky
Tuy nhiên, ở thời điểm hiện tại chưa có phương pháp nào được biết đến để có thể giải mã các tập tin hoặc ổ đĩa bị khóa bởi Mamba. Kaspersky nói rằng mã độc này sử dụng các thuật toán mã hóa mạnh mẽ khiến việc giải mã là khá khó khăn.
Theo khuyến cáo từ các chuyên gia an ninh mạng, để tránh gặp phải những ransomware xuất hiện ngày càng nhiều như hiện nay người tiêu dùng cần tránh truy cập vào các trang web độc hại.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Các công nghệ mới có thể giúp người tiêu dùng chịu chi tiêu mua sắm smartphone nhiều hơn  /// Ảnh chụp màn hình PhoneArena>

Thị trường smartphone sẽ phục hồi vào năm sau

Sự ra đời của thiết kế màn hình gập lại được và mạng 5G được triển khai trên quy mô rộng vào năm 2019 có thể làm thay đổi sự phát triển của ngành công nghiệp smartphone hiện tại.
Phiên bản 17 inch sẽ mang đến cho người dùng lựa chọn màn hình lớn hơn  /// Ảnh: LG>

LG mang laptop siêu mỏng Gram mới đến CES 2019

LG vừa thông báo sẽ giới thiệu hai mẫu laptop mới thuộc dòng Gram tại sự kiện CES 2019 diễn ra trong tháng tới tại Las Vegas, Nevada (Mỹ), gồm model 17 inch (17Z990) và biến thể chuyển đổi 2-trong-1 (14T990).