Ursnif Trojan đã trở lại và độc hại hơn

Còn được gọi là Dreambot, biến thể mới này có thể triển khai ransomware GandCrab - một loại mã độc tống tiền thông qua các macro của Microsoft Word.

Các nhà nghiên cứu cảnh báo về một làn sóng tấn công mới với một Trojan đánh cắp thông tin có tên Ursnif sử dụng PowerShell và các cơ chế thực thi không tên, khiến cho việc phát hiện khó khăn hơn.

Ursnif Trojan đã trở lại và độc hại hơn
Các chuỗi tấn công bắt đầu với các email có đính kèm tài liệu Word chứa các tập lệnh macro độc hại.

Ursnif đã xuất hiện một thời gian, ban đầu tập trung vào việc đánh cắp email và thông tin ngân hàng trực tuyến từ các trình duyệt. Tuy nhiên, Trojan có các mô-đun mở rộng chức năng của nó và gần đây đã được sử dụng để triển khai các phần mềm độc hại khác.

Các nhà nghiên cứu từ Carbon Black đã quan sát một chiến dịch phát tán trong tháng qua, cho biết, các chuỗi tấn công bắt đầu với các email có đính kèm tài liệu Word chứa các tập lệnh macro độc hại. Các macro được thiết kế để thực thi lệnh PowerShell được mã hóa lưu trữ trong trường Alternate Text của một đối tượng bên trong tập tài liệu.

Các macro tài liệu và tập lệnh PowerShell đã bị lạm dụng rộng rãi để cài đặt phần mềm độc hại trên máy tính trong vài năm qua vì các tính năng này có mặt theo mặc định trong Windows và Microsoft Office.

Ursnif Trojan đã trở lại và độc hại hơn
Virus thông báo tập tin đã bị mã hóa và yêu cầu thanh toán 2000 USD để được giãi mã.

Sau khi xâm nhập máy tính, ransomware GandCrab bắt đầu mã hóa dữ liệu có giá trị nhất được lưu trữ trên hệ thống. Sau đó, người dùng không còn có thể truy cập các tập tin của họ và được thông báo về cuộc tấn công ransomware với tin nhắn yêu cầu tiền chuộc trong GDCB-DECRYPT.txt hoặc tập tin tương tự.

Điều đáng nói là ransomware xác định một khoảng thời gian cụ thể cần được tuân theo để thực hiện giao dịch nếu không số tiền sẽ tăng gấp đôi. Tuy nhiên, đây chỉ đơn thuần là một nỗ lực đe dọa các nạn nhân và buộc phải trả tiền chuộc mà không đánh giá rõ ràng các khả năng khác.

Ursnif Trojan đã trở lại và độc hại hơn
Hình dạng các tập tin bị mã hóa.

Các chuyên gia cảnh báo, trong lúc này, người dùng không nên tải về các email có đính kèm nếu không rõ chủ nhân gửi mail. Trong trường hợp máy tính bị nhiễm, các tập tin quan trọng bị mã hóa và tin tặc đòi tiền chuộc, người dùng cần bình tĩnh và nhờ sự trợ giúp của các chuyên gia hoặc sử dụng các phần mềm diệt virus mạnh mẽ. Tuyệt đối không tuân theo các hướng dẫn của bọn tội phạm để trả tiền chuộc, vì có những cách khác để bạn có thể lấy lại quyền truy cập tập tin của mình hoặc sử dụng bộ giải mã do các chuyên gia phát triển.

Loading...
TIN CŨ HƠN
Những điều cần biết về mã hóa Gmail

Những điều cần biết về mã hóa Gmail

Mã hóa thông tin là một giải pháp để chống lại tin tặc hoặc vô tình để lộ thông tin, nhưng đừng bị lừa. Đó là một phần quan trọng của cuộc sống đương đại và điều quan trọng đối với mọi người.

Đăng ngày: 28/01/2019
7 nhầm tưởng về công nghệ gần như ai cũng đang tin sái cổ

7 nhầm tưởng về công nghệ gần như ai cũng đang tin sái cổ

Chẳng rõ từ bao giờ, nhưng trong cộng đồng vẫn lưu truyền rất nhiều tin đồn kỳ lạ về công nghệ mà ai cũng tin tưởng làm theo.

Đăng ngày: 25/01/2019
Siêu máy tính dùng để làm gì nếu không thể dùng để chơi game?

Siêu máy tính dùng để làm gì nếu không thể dùng để chơi game?

Siêu máy tính là cuộc chạy đua lớn giữa các quốc gia có tiềm lực về công nghệ và tài chính hồi những năm 90 của thế kỷ trước.

Đăng ngày: 23/01/2019
Trên YouTube mới xuất hiện một con chó đi lêu hêu Easter Egg và đây là cách tìm ra nó!

Trên YouTube mới xuất hiện một con chó đi lêu hêu Easter Egg và đây là cách tìm ra nó!

Các thành viên trên Reddit mới đây đã phát hiện ra một điều cực thú vị trên Youtube. Nền tảng video này đã lén giấu một con chó vào những video mà người dùng không hề hay biết.

Đăng ngày: 22/01/2019
Những

Những "lần đầu tiên" trong lịch sử smartphone

Ngày nay khi cầm chiếc điện thoại lên dù là cao cấp hay trung cấp hoặc phổ thông thì vẫn đâu đó những tính năng mỏng nhẹ, có camera, cảm biến vân tay, 3G, 4G, chống nước,…

Đăng ngày: 18/01/2019
Phát hiện ransomware kỳ lạ chỉ tấn công người giàu

Phát hiện ransomware kỳ lạ chỉ tấn công người giàu

CrowdStrike và FireEye, hai công ty bảo mật đã phát hiện ra phần mềm độc hại này cho biết, kể từ tháng 8/2018, nó đã kiếm được hơn 4 triệu USD bằng hình thức mã hóa dữ liệu và tống tiền.

Đăng ngày: 17/01/2019
Wifi 6 là gì? Nó khác biệt ra sao so với wifi hiện nay?

Wifi 6 là gì? Nó khác biệt ra sao so với wifi hiện nay?

Wi-Fi 6 là chuẩn không dây thế hệ tiếp theo, tốc độ nhanh hơn 802.11ac. Không chỉ tốc độ, Wi-Fi 6 sẽ cung cấp hiệu suất tốt hơn trong các khu vực tắc nghẽn, từ sân vận động đến từng hộ gia đình.

Đăng ngày: 14/01/2019
Tiêu điểm
Khoa Học News