Lại xuất hiện ransomware mới mang tên BadRabbit - Thỏ Hư đang lây lan khắp các nước Đông Âu

    Tuấn Hưng,  

    Con "thỏ hư" này đang bị nghi ngờ là truyền nhân của Petya bởi cách thức hoạt động cũng như đối tượng mà nó nhắm tới rất giống với ransomeware xuất hiện hồi giữa năm 2017.

    Một ransomware mới toanh mang tên BadRabbit (tạm dịch là Thỏ Hư) đang lan truyền với tốc độ chóng mặt ở các nước thuộc khối Đông Âu như Nga, Ukraine, … Nó nhắm tới các mạng lưới, hệ thống máy tính lớn như ga tàu Kiev Metro, Sân bay Quốc tế Odessa của Ukraine cùng nhiều trang thông tin truyền thông của Nga. Tất cả đều bị mã hóa hệ thống và màn hình hiển thị một tin nhắn đòi tiền chuộc.

    Những nhà nghiên cứu an ninh mạng tại ESET và Kaspersky là một trong số ít những tổ chức đang tiến hành điều tra vụ việc này. Họ đều nhận định tác giả của con ransomware Petya – mã độc đã lây lan ra toàn thế giới mùa hè vừa rồi. Kaspersky phát hiện ra rằng Petya và BadRabbit đều xuất hiện ở hàng loạt những website bị hack, theo tờ Wired cho biết.

    Cả hai đều sử dụng công cụ Windows Management Instrumentation Command - cho phép quản lý người dùng truy cập các thông tin chi tiết trên máy tính Windows, gồm có các thuộc tính chi tiết của hàng ngàn các thiết lập và đối tượng, và Mimikatz – phần mềm thu thập mật khẩu và các dữ liệu khác từ máy tính. “ Điều này chỉ ra rằng những kẻ giật dây ExPetr/ NotPetya đã lên kế hoạch phát triển BadRabbit rất kỹ lưỡng từ hồi tháng 7,” Kaspersky chia sẻ với tờ Wired.

    ESET thì tiết lộ một trong những phương thức mà BadRabbit “truyền bệnh” đến máy tính là lừa người dùng rằng Flash Player của họ cần được nâng và buộc họ phải tự tải về và cài đặt malware. ESET cho rằng đây mới là một cách thức, và cũng chỉ là vỏ bọc để che đậy cho các mánh lowík hác.

    Một khi máy tính đã bị dính ransomware, các nạn nhân được đưa tới một trang web thông qua trình duyệt Tor và yêu cầu phải giao nộp 0,05 Bitcoin (tương đương với 275 USD) trong vòng 41 giờ đồng hồ để đổi lấy khóa mã hóa và quyền truy cập PC của mình. Hết thời hạn trên, số tiên sẽ gia tăng lên.

    Mặc dù BadRabbit có nhiều điểm tương đồng so với Petya, hiện chưa rõ ai là kẻ chủ mưu. Petya đã đánh gục máy chủ của một số doanh nghiệp lớn và cơ quan chính phủ hồi giữa năm nay, hầu hết là của Ukraine. Nga cũng bị tình nghi là đứng đằng sau vụ việc, thế nhưng mọi cáo buộc nước này về con malware đã bị bác bỏ.

    Theo TheVerge

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ