Xuất hiện ransomware tống tiền giả mạo màn hình cập nhật của Windows, để mã hóa file của người dùng

[Nguyễn_Cương]

​

Tháng trước, các nhà nghiên cứu bảo mật tại FortiGuard Labs, tổ chức nghiên cứu bảo mật của Fortinet, đã công bố phát hiện của mình về một biến thể ransomware đang lây nhiễm các thiết bị bằng cách ngụy trang thành các bản cập nhật quan trọng của Windows.

Hình ảnh bên dưới hiển thị màn hình Windows Update giả mạo mà phần mềm tống tiền này, có tên là "Big Head", hiển thị khi về cơ bản nó đang mã hóa tất cả các file ở chế độ nền trong khi người dùng đợi PC của họ hoàn tất bản cập nhật Windows được cho là mất khoảng 30 giây.

Biến thể được đề cập ở trên là biến thể đầu tiên của ransomware, được gọi là Variant A. Ngoài ra còn có một biến thể khác gọi là Variant B, sử dụng file PowerShell có tên “ cry.ps1 ” để mã hóa các file của người dùng sa khi xâm nhập.

Sau đó, Trend Micro đã công bố nghiên cứu và phát hiện của riêng mình về Big Head cách đây vài ngày, tiết lộ thêm chi tiết về ransomware này. Công ty phát hiện ra rằng ransomware cũng kiểm tra các môi trường ảo hóa như Virtual Box hoặc VMware, trong số những môi trường khác và thậm chí còn xóa các bản sao lưu Volume Shadow Copy Service (VSS), điều này khiến nó trở lên đáng sợ.

Theo Neowin​

Xem thêm:

Các dịch vụ chăm sóc sức khỏe tại Hoa Kỳ đang bị hacker Triều...

Kaspersky chỉ ra các cách tấn công ransomware phổ biến nhất hiện nay

Xuất hiện ransomware yêu cầu nạn nhân phải thực hiện 3 hành động...

Phát hiện bác sĩ tim mạch ngày khám cho bệnh nhân, tối đến code...

Xuất hiện ransomware nhanh nhất thế giới, mã hóa 53GB dữ liệu chỉ...

Xuất hiện ransomware tống tiền mới nguy hiểm không kém WannaCry, có...

Bảo vệ file và folder cá nhân của bạn khỏi hacker, ransomware với...

Nhóm tấn công ransomware vào hệ thống Kaseya và đòi 70 triệu USD tiền...

Nhóm đứng sau cuộc tấn công ransomware đòi 70 triệu USD bằng Bitcoin,...

Không còn sợ bị ăn cắp dữ liệu để tống tiền, với tính năng...