Select Page

News

Bài viết

Phân tích mã độc Ako Ransomware

by | Feb 7, 2020 | Deep Web | 0 comments

Từ khi mã độc WannaCry – Ransomware đầu tiên hoành hành khắp nơi thì mối nguy hại về chủng Ransomware vẫn được cho là mối đe dọa bảo mật hàng đầu. Mới đây các nhà phân tích mã độc đã tìm thấy một mối lo ngại khác, chính là Ako.

Ako bị phát hiện lần đầu khi một nạn nhân đăng tình trạng lây nhiễm về virus của anh ấy lên trang bảo mật Bleeping Computer. Các chuyên gia đã phân tích mã độc này và nhận thấy đây là một loại Ransomware mới, đặc tính lây nhiễm rất nguy hiểm: Nhắm mục tiêu đến toàn bộ hệ thống mạng thay vì các máy chạm thông thường.

nạn nhân đầu tiên của mã độc Ako ransomware

Một số đặc điểm được phân tích từ mã độc Ako:

  • Ako chủ yếu ảnh hưởng đến các hệ thống máy tính đơn lẻ chạy Windows 10 và máy chủ chạy Windows SBS 2011.
  • Chứa nhiều điểm tương đồng với một chủng ransomware nguy hiểm khác: MedusaLocker – nhưng 2 loại mã độc ngày không phải là sản phẩm từ cùng một nguồn độc hại ẩn danh.
  • Nhắm mục tiêu đến toàn bộ hệ thống mạng thay vì chỉ các máy trạm riêng lẻ như nhiều chủng mã độc khác.

Ako hoạt động như thế nào

  • Sau khi lây nhiễm thành công, đầu tiên Ako sẽ lập tức xóa các bản sao tệp cũng như các bản sao lưu gần đây trên hệ thống.
  • Tiếp theo, mã độc sẽ vô hiệu hóa môi trường phục hồi Windows trước khi bắt đầu mã hóa dữ liệu.
  • Trong khi mã hóa, Ako sẽ gán thêm một phần đuôi mở rộng được tạo ngẫu nhiên vào các tệp, đồng thời bổ sung chuỗi mã đánh dấu “CECAEFBE” vào các tệp đã bị mã hóa thành công để ransomware có thể xác định chúng.
  • Trong quá trình mã hóa, Ako sẽ bỏ qua các tệp có đuôi mở rộng .exe, .sys, dll, .ini, .key, .lnk và .rdp.
  • Tiếp theo, mã độc sẽ kiểm tra các thiết bị khác đang kết nối trong hệ thống mạng để hoàn tất quá trình mã hóa.
  • Cuối cùng, một ghi chú tiền chuộc có tên ako-readme.txt sẽ xuất hiện trên desktop.

Sự nguy hiểm của mã độc Ako

  • Không bị giới hạn trong các hệ thống riêng lẻ và có thể lan truyền theo cấp số nhân qua các hệ thống mạng.
  • Lây nhiễm toàn bộ hệ thống mạng, khiến các tổ chức, công ty nạn nhân buộc phải trả lượng tiền chuộc lớn, có thể lên tới hàng triệu đô la.
5 cách để chống lại thư rác

5 cách để chống lại thư rác

Tất cả chúng ta đều biết các email rác gây rất nhiều khó chịu cho chúng ta. Chúng làm đầy hộp thư đến, chiếm rất nhiều dung lượng trong hệ thống mail và khiến chúng ta tốn thời gian quý báu để dọn dẹp chúng. Vấn đề sẽ càng tồi tệ hơn nếu thư rác có chứa virus hoặc...

Một số đặc điểm của Darknet Market

Một số đặc điểm của Darknet Market

Trong bài viết trước, tôi đã nói đến nhiều khái niệm, lịch sử hình thành của Chợ đen ở Deep Web (Darknet Market), vì vậy trong bài viết này tôi sẽ nói đến các đặc điểm hoạt động của Darknet Market như: Cách tổ chức, buôn bán, vận chuyển, trao đổi với nhau tại thị...

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Kinh tế học vi mô là gì? khác vĩ mô ra sau?

Bài viết này tôi sẽ nói khái niệm cơ bản về Kinh tế vi mô để bạn có các thuật ngữ mà nghiên cứu sâu hơn, hoặc theo dõi chuyên mục E - Business của tôi để tiếp tục đọc thêm các bài về kinh tế. Kinh tế học vi mô là gì? Kinh tế học vi mô (microeconomic) nghiên cứu những...

0 Comments

Leave a Reply

Contact Me

Get In Touch

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Kinh doanh và lập trình

Pao Pevil

Freelancer