Theo hãng bảo mật Trend Micro, biến thể mới của ransomware HC7 Planetary đã trở thành ransomware đầu tiên chấp nhận ETH trong việc thanh toán tiền chuộc. Phiên bản mới của HC7 Planetary được phân phối thông qua việc tấn công mạng từ máy tính từ xa. Một khi phần mềm độc hại tấn công vào mạng, ransomware sẽ được cài đặt trên tất cả máy tính có thể truy cập.
Ransomware HC7 có thể mã hóa các tập tin và nối chúng với một phần mở rộng .PLANETARY. Trong phiên bản mới của nó, nội dung thông điệp hiển thị cho thấy tác giả yêu cầu 700 USD cho mỗi máy tính hoặc 5.000 USD cho tất cả máy tính trên mạng khi bị tấn công.
Đáng chú ý, ransomware này liệt kê Ethereum cùng với Bitcoin và Monero như là các lựa chọn tiền ảo được chấp nhận thanh toán. Ethereum hiện đang là tiền ảo có giá trị cao thứ hai sau Bitcoin với mức giá trên 1.200 USD/đồng và dự kiến sẽ tăng lên gấp 3 lần trong năm 2018 này.
Trong tháng 12.2017, các nhà nghiên cứu an ninh Trend Micro cũng đã thảo luận cách mã hóa tập tin của HC7 có thể được giải mã bằng cách dựa vào bộ nhớ trên máy tính nạn nhân để lấy mật khẩu giải mã được sử dụng trên dòng lệnh khi ransomware được cài đặt. Tuy nhiên không rõ liệu phương pháp này có thể được sử dụng để giải mã các tập tin được mã hóa bằng phiên bản HC7 mới hay không.
Bình luận (0)