Ngăn ngừa virus mới

Thứ ba - 20/09/2016 13:21

Virus Cerber Ransomware là gì ? 

      Cách đây vài tháng đã xuất hiện 1 Ransomware đòi tiền chuộc có tên gọi Cerber.

      Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware, có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về khoản tiền chuộc. Sau khi mã hóa dữ liệu trên máy tính nạn nhân , virus sẽ để lại những thông báo đòi tiền chuộc ở dạng .TXT , HTML và VBS tại mỗi thư mục có chứa dữ liệu bị mã hóa. Mã độc này đòi tiền chuộc 1.24 Bitcoin ( khoảng 520$ ) và khoản tiền này tăng lên gấp đôi nếu như sau 1 tuần không trả tiền chuộc .

Một số đặc tính của Cerber

  • Các file dữ liệu bị mã hóa và đổi tên file thành các kí tự ngẫu nhiên đuôi .cerber
  • Virus chủ yếu lây nhiễm theo phương thức đính kèm trong mail spam, chèn link độc hại trên web, trong các ứng dụng chat, Skype..
  • Kaspersky sẽ phát hiện và ngăn chặn tuy nhiên khi người dùng click vào link mã độc, quá trình mã hóa xảy ra rất nhanh,các biến thể virus và đường dẫn thay đổi liên tục nên chương trình chưa kịp xử lý thì sẽ bị mã hóa dữ liệu.
  • Những ổ mạng chia sẻ map vào máy có quyền Write đều có thể bị mã hóa file từ máy trạm bị nhiễm virus.
  • Cho đến hiện tại khi tôi viết bài này thì không có cách nào giải mã được các file bị mã hóa

Đặc điểm hoạt động của mã độc mã hóa dữ liệu .Cerber

Trước khi mã hóa các tập tin, mã độc .cerber đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường.

Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên

 

 

Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản, (HTML # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs) trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc.


Lưu ý với những ai đã nhiễm con virus Cerber này.

 

  • Không gửi tiền cho tên hacker để mong lấy lại được dữ liệu, bạn có đến 99% vừa mất tiền vừa mất dữ liệu
  • Không làm theo bất kỳ hướng dẫn nào trong các file rác sinh ra bởi con virus này
  • Virus Cerber Ransomware hay bất kì con Ransomware nào cũng được tạo bởi duy nhất 1 người, và người này mới có quyền quyết định mở khóa dữ liệu đó hay không. Người này gọi là BRAIN, bắt đầu tuyển dụng những kẻ có âm mưu xấu xa khác gọi là HOST.Các HOST này phân tán đến các nạn nhân, khi nạn nhân gửi tiền về BRAIN thì các HOST sẽ được trích % hoa hồng từ số tiền này. Số tiền có thể được gửi nhiều đợt từ 10.000 đến 100.000 USD tùy thuôc BRAIN quyết định. 
  •  

    (Nguồn Internet)

    Tổng số điểm của bài viết là: 0 trong 0 đánh giá

    Click để đánh giá bài viết

      Ý kiến bạn đọc


    Thăm dò dư luận

    Bạn quan tâm gì nhất ở mã nguồn mở?

    Thống kê truy cập
    1. Đang truy cập21
    2. Hôm nay153
    3. Tháng hiện tại1,941
    4. Tổng lượt truy cập114,775
    Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây