TeslaCrypt 2.0 che giấu danh tính đòi game thủ 500 USD tiền chuộc

Kaspersky Lab vừa phát hiện hành vi kì lạ từ một mối đe dọa mới từ gia đình mã hóa đòi tiền chuộc TeslaCrypt.

Phiên bản 2.0 của Trojan khét tiếng nhắm đến các game thủ cho hiển thị trang HTML trên trình duyêt web – một bản sao chính xác của CrytoWall 3.0 – một chương trình đòi tiền khét tiếng khác. Có lẽ những tên tội phạm làm việc này để khẳng định: cho đến nay, nhiều tập tin được CryptoWall mã hóa sẽ không thể bị giải mã, điều không xảy ra với nhiều trường hợp trước đây đối với sự lây nhiễm của TeslaCrypt. Sau khi lây nhiễm thành công, chương trình sẽ đòi $500 cho key giải mã, nếu nạn nhân trì hoãn, tiền chuộc sẽ tăng gấp đôi.

Bị phát hiện vào 2/2015, các mẫu đầu của TeslaCrypt và Trojan đòi tiền loại mới lập tức tạo được tai tiếng như một mối đe dọa đối với các game thủ. Trong số những tập tin mục tiêu khác, nó cố gắng lây nhiễm các tập tin trò chơi: game save, hồ sơ người dùng, trận đấu được ghi lại, v.v… Điều đó có nghĩa là TeslaCrypt không mã hóa tập tin lớn hơn 268 MB.

Về cơ chế lây nhiễm, khi TeslaCrypt tấn công vào nạn nhân mới, nó tạo ra một địa chỉ Bitcoin mới để nhận tiền chuộc của nạn nhân và một key bí mật để thu hồi nó. Máy chủ C&C của TeslaCrypt đặt ở mạng Tor. Phiên bản 2.0 của Trojan sử dụng 2 bộ key: một bộ chỉ có trong hệ thống bị nhiễm độc, bộ khác liên tục được tạo ra mỗi khi chương trình độc hại được khởi chạy lại trên hệ thống. Không những vậy, key bí mật cùng với tập tin người dùng được mã hóa không lưu trên ổ cứng, khiến cho việc giải mã tập tin người dùng phức tạp hơn rất nhiều.

Các chương trình từ gia đình mã độc TeslaCrypt phát tán thông qua Angler, Sweet Orange và bộ khai thác Nuclear. Với cơ chế phát tán phần mềm độc hại này, nạn nhân sẽ truy cập một trang web nhiễm độc và mã độc sẽ lợi dụng lỗ hổng trình duyệt, thường ở plugin, để cài đặt phần mềm độc hại chuyên dụng trên máy tính mục tiêu.

Fedor Sinitsyn, Chuyên viên cao cấp Phân tích phần mềm độc hại tại Kaspersky Lab cho biết, TeslaCrypt – thợ săn của game thủ, được thiết kế để lừa gạt và đe dọa người dùng. Ví dụ, phiên bản trước của nó gửi tin nhắn đến nạn nhân, nói rằng các tập tin của họ bị mã hóa bởi thuật toán mã hóa RSA-2048 nổi tiếng và không còn cách nào khác ngoài trả tiền chuộc. Thực tế, các tên tội phạm không dùng thuật toán này. Trong bản cải tiến mới nhất, nó thuyếtphục nạn nhân rằng họ đang đối mặt với CryptoWall – một khi tập tin người dùng bị mã hóa thì không cách nào giải mã được. Tuy nhiên, tất cả đường link đều dẫn tới máy chủ TeslaCrypt – rõ ràng là tác giả phần mềm độc hại này không hề có ý định đưa tiền của nạn nhân cho đối thủ. 

Người dùng nên thường xuyên tạo sao lưu cho tất cả các tập tin quan trọng của mình. Bản sao nên được giữ ở nơi có thể ngắt kết nối ngay khi quá trình sao lưu hoàn tất.Cập nhật phần mềm kịp thời, nhất là trình duyệt web và plugin.Chương trình độc hại tồn tại trên hệ thống sẽ được giải quyết tốt nhất bằng phiên bản mới nhất của sản phẩm an ninh với cơ sở dữ liệu được cập nhật và module bảo mật được kích hoạt.
 
Sản phẩm của Kaspersky Lab phát hiện chương trình độc hại này dưới tên Trojan-Ransom.Win32.Bitman.tk và đã thành công trong việc bảo vệ người dùng trước mối đe dọa này.

Ô Lâu

3 ngày giảm 14% giá hàng trên Lazada

Lazada, trang mua sắm trực tuyến hàng đầu khu vực Đông Nam Á vừa ra mắt chiến dịch “Thảnh thơi mua sắm” từ 21 – 23/7 tới. Đây là một chiến dịch tích hợp được Lazada thực hiện ở các quốc gia: Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam.

Không cần internet vẫn lướt được Facebook

Đó là sự tiện dụng của dịch vụ USSD Facebook vừa được mạng di động Vietnamobile ra mắt, dành cho các thuê bao Vietnamobile sử dụng bất kỳ điện thoại nào (điện thoại thông minh hay điện thoại thường) vẫn có thể vào Facebook dù ở bất cứ đâu không có internet.

ICDREC thiết kế thành công lõi IP nén ảnh JPEC2000

Sau 2 năm nghiên cứu, phân tích, thiết kế và thử nghiệm, ngày 9/7/2015, Trung tâm Nghiên cứu và Đào tạo Thiết kế Vi mạch (ICDREC, trực thuộc Đại học Quốc gia TP.HCM) đã chính thức công bố thiết kế thành công lõi IP nén ảnh JPEG2000. Sự kiện đánh dấu Việt Nam đã làm chủ hoàn toàn công nghệ nén ảnh.

Thị trường game di động: tiềm năng nhưng khó khăn

Những nhà phát hành game đi theo cách truyền thông trước đây sẽ gặp nhiều khó khăn hơn để trụ vững trong thị trường nhiều biến động như hiện nay. Đó là khẳng định của ông Lê Hồng Minh, Chủ tịch HĐQT công ty VNG tại sự kiện hội thảo quốc tế Mobile Game Asia 2015 vừa diễn ra trong hai ngày (9-10/7/2015) tại TPHCM.

Giải pháp giúp đỡ nạn nhân bị bắt nạt qua Internet

Hậu quả của việc bị bắt nạt trên Internet có thể dẫn đến tình trạng nạn nhân sống thu mình, giấu diếm, chán nản, gây hấn với người khác, thậm chí là làm tổn thương bản thân.

Tự vẽ avatar và cài đặt hiển thị cho cuộc gọi Viettel

Hà Nội, ngày 8/7/2015, Tổng Công ty Viễn thông Viettel công bố ra mắt dịch vụ Avatar cho cuộc gọi – It’s Me – Khám phá tôi. Đây là dịch vụ mới mà chưa có mạng di động nào triển khai.

Prime Xense nhiều nữ tính, lên kệ sau 2 tháng ra mắt

Hai tháng sau ngày ra mắt đình đám cùng đàn anh Prime X, sản phẩm Prime Xense, phiên bản cấu hình thu gọn và nhiều nữ tính hơn, được mệnh danh là “Nữ Hoàng Selfie” của Mobiistar đã chính thức lên kệ với giá 3,89 triệu dồng vào hôm nay.

Hội thảo quốc tế Game Mobile Asia 2015: lần đầu tiên diễn ra ở Việt Nam

Hội thảo quốc tế về game di động “Mobile Game Asia 2015” sẽ diễn ra trong 2 ngày, từ ngày 9-10/7/2015 tại khách sạn Windsor Plaza, TP.HCM.

Tăng cường truyền thông công nghiệp vi mạch

Ngày 4/7/2015, Sở Thông tin Truyền thông TPHCM cùng Trung tâm Đào tạo và Thiết kế Vi mạch ICDREC tổ chức tập huấn cho báo chí về tăng cường hiệu quả truyền thông trong lĩnh vực công nghiệp vi mạch.

Điệu nhảy “sao xẹt” của S.T 365 gây sốt

Tham gia “Thử thách không giới hạn” do Dell Việt Nam tổ chức, S.T nhóm 365 đã góp một điệu nhảy không thể độc hơn.