tin tức Xuất hiện ransomware yêu cầu nạn nhân phải thực hiện 3 hành động tử tế thì mới lấy lại được dữ liệu

Pr0vjp

Senior Member
2022-05-26_101633bb416b024ed02d92.jpg



Chắc chắn rằng bạn đã từng nghe nói đến các loại ransomware nguy hiểm có thể mã hóa hệ thống dữ liệu của người dùng và sau đó yêu cầu nạn nhanh phải thanh toán một số tiền khổng lồ để chuộc lại đúng không? Nhưng có vẻ như không phải ransomware nào cũng "tham tiền" đến vậy, khi mới đây, xuất hiện một ransomware thay vì yêu cầu người dùng trả tiền để chuộc lại dữ liệu thì lại yêu cầu người dùng thực hiện các hành động tốt, ý nghĩa để mở lại dữ liệu của họ.

Cụ thể, nhóm nghiên cứu CloudSEK Threat Intelligence Research gần đây đã xác định được một ransomware hoàn toàn mới có tên là "GoodWill". Như tên gọi của nó, để mở lại được dữ liệu, nạn nhanh phải thực hiện các hành vi tử tế như cho những người kém may mắn ăn, cho họ chăn ấm, tặng tiền cho những người ở bệnh viện,v,v.....Tổng cộng, nạn nhân sẽ phải tham gia tối thiểu 3 hoạt động tử tế để có thể khôi phục dữ liệu của mình.

2022-05-26_101544cd62ba545a59c872.jpg


Như có thể thấy trong hình ảnh đầu tiên, hoạt động tử tế đầu tiên yêu cầu nạn nhanh phải cung cấp quần áo, chăn màn cho những người khó khăn bên đường và quay video về việc bạn làm việc này. Video này cũng phải được đăng lên mạng xã hội để khuyến khích những người khác. Thông tin này sau đó phải được gửi qua email cho những kẻ tấn công để làm bằng chứng.

Sau đó, hoạt động thứ hai yêu cầu nạn nhân phải cho 5 đứa trẻ ăn và đối xử tốt với chúng trong khi thực hiện. Nạn nhân cũng phải chụp ảnh tự sướng với những đứa trẻ này và một lần nữa đăng những bức ảnh và video này lên mạng xã hội. Hình ảnh của hóa đơn mua đồ ăn cho những đứa trẻ cùng với các liên kết đến các bài đăng trên mạng xã hội sau đó phải được gửi cho kẻ tấn công.

2022-05-26_1016082c9fe5683ac9c964.jpg


Cuối cùng, hoạt động thứ ba buộc nạn nhân phải đến bệnh viện và chi trả cho việc điều trị y tế của những người cần hỗ trợ tài chính. Ảnh tự chụp cũng phải được chụp với những người này và cuộc trò chuyện bằng âm thanh phải được ghi lại để làm bằng chứng. Sau đó, một "bài báo hay" về điều này phải được đăng trên mạng xã hội và bạn phải giải thích cho mọi người hiểu việc "bị" ransomware của GoodWill tấn công về cơ bản là điều tốt nhất từng xảy ra với mình.

2022-05-26_1016208cc70938ad46d566.jpg


Khi tất cả thông tin đã được xác minh bởi những kẻ tấn công, chúng sẽ gửi một công cụ giải mã để nạn nhân có thể khôi phục các file dữ liệu của mình. Nhóm nghiên cứu CloudSEK đã có thể theo dõi địa chỉ IP và địa chỉ email của các cuộc tấn công và lần ra được một công ty tại Ấn Độ đã bảo mật dữ liệu của các cuộc tấn công này từ đầu đến cuối. GoodWill có điểm tương đồng với ransomware HiddenTear nhưng CloudSEK cũng có thể tìm thấy các đoạn comment trong code viết bằng tiếng Hinglish, chẳng hạn như "error hai bhaiya", có nghĩa là "Có một lỗi nè anh em".

Nguồn: techrum.vn
 

mistake37

Senior Member
Tào lao, bọn này có mạng lưới rộng khắp thế giới ko mà đòi xác thực các "việc tốt" mà các nạn nhân phải làm :choler::choler::choler:
 

okaybn

Senior Member
Làm thế nào để biết máy tính của mình ko bị chhngs nó cài cắm mã độc, hay đang bị kiểm soát vậy? Cài mấy phần mềm tàu cộng, thấy hơi ghê răng. Foxit reader ý. Giờ gỡ ra liệu có hết không nhỉ?

Sent from USA using vozFApp
 

white_cat

Junior Member
Làm thế nào để biết máy tính của mình ko bị chhngs nó cài cắm mã độc, hay đang bị kiểm soát vậy? Cài mấy phần mềm tàu cộng, thấy hơi ghê răng. Foxit reader ý. Giờ gỡ ra liệu có hết không nhỉ?

Sent from USA using vozFApp
Không thể làm được. Đây là những gì chuyên gia bảo mật Joanna Rutkowska nói: "The inconvenient and somehow embarrassing truth for us – the malware experts – is that there does not exist any reliable method to determine if a given system is not compromised. True, there is a number of conditions that can warn us that the system is compromised, but there is no limit on the number of checks that a system must pass in order to be deemed “clean”."
 
Top