Mã GANDCRAB nó giống với InsaneCrypt, Velso, Rapid, Cyber Police và hàng chục loại virus ransomware khác… xuất hiện khoảng đầu 2018 với mục đích mã hoá file và tống tiền
GANDCRAB là phần mềm độc hại lây nhiễm cũng mã hóa các tệp tin lưu trữ, sau đó nó yêu cầu một số tiền chuộc khá lớn
Các hacker mũ trắng nghiên cứu cho biết hầu hết các virus này sử dụng các thuật toán (ví dụ, RSA, AES, v.v.) tạo ra các khoá giải mã duy nhất… nếu không bị lỗi thì ko thể khắc phục nếu không có pass giải mã.
Vậy GANDCRAB là gì?
GANDCRAB nó là một loại vi rút ransomware khác được phân phối bằng bộ công cụ RigEK. Sau khi xâm nhập, mã hóa dữ liệu được lưu trữ nhiều nhất và thêm phần mở rộng “.GDCB” vào tên của mỗi tệp bị xâm nhập.
Sau khi bị xâm nhập thì các tập tin trở nên không sử dụng được. Tại thời điểm mã hóa, GANDCRAB tạo ra một tệp “GDCB-DECRYPT.txt” và tự đặt một bản sao trong mọi thư mục hiện có.
Các tập tin văn bản mới chứa thông tin về tình hình hiện tại và hướng dẫn nạn nhân phải làm gì tiếp theo.
Để giải mã dữ liệu, nạn nhân phải mở một trang web Tor và làm theo hướng dẫn bên trong. Trang web tuyên bố rằng giải mã đòi hỏi một khóa duy nhất, được lưu trữ trên một máy chủ từ xa được kiểm soát bởi các nhà phát triển của GANDCRAB.
Thật không may, thông tin này là chính xác. Mặc dù hiện tại chưa biết liệu GANDCRAB có sử dụng mật mã đối xứng hoặc không đối xứng, trong mọi trường hợp, giải mã tập tin không có khóa là không thể.
Vì vậy, các nạn nhân được khuyến khích phải trả 1,5 Dash (cryptocurrency), hiện tại tương đương với khoảng $ 1130. GANDCRAB là món chuộc đầu tiên cho đến nay chấp nhận đồng tiền Dash. Khi tiền chuộc được trả, chìa khóa giải mã được cho là được giải phóng. Tuy nhiên, hãy nhận thức rằng những tội phạm không gian mạng không thể tin tưởng được. Chi phí cao và bọn tội phạm có thể bỏ qua nạn nhân khi thanh toán được nộp. Vì những lý do này, bạn nên không bao giờ liên lạc với những người này hoặc trả bất kỳ khoản tiền chuộc. Thật không may, không có công cụ nào có khả năng phục hồi các tệp được mã hóa bởi GANDCRAB.
Ảnh chụp màn hình của một thông điệp khuyến khích người dùng trả tiền chuộc để giải mã dữ liệu bị xâm nhập của họ:
Mã này xâm nhập và đã lây nhiễm vào máy tính như thế nào?
Ransomware-type virus được sinh sôi nảy nở theo nhiều cách khác nhau, tuy nhiên, năm phổ biến nhất là:
1) Spam email
2) Nguồn tải phần mềm không chính thức
3) Các mạng ngang hàng [P2P]
4) Cập nhật phần mềm giả mạo
5) trojans. Spam email thường chứa các tệp đính kèm độc hại, chẳng hạn như tệp JavaScript, tài liệu MS Office, v.v.
Sau khi được mở, các tệp đính kèm này sẽ tải / cài đặt phần mềm độc hại một cách bí mật. Nguồn tải phần mềm của bên thứ ba (các trang web lưu trữ tệp miễn phí, các trang web tải xuống phần mềm miễn phí, v.v.) và mạng P2P (eMule, torrent …) sẽ làm cho các phần mềm độc hại này trở thành phần mềm hợp pháp.
Người dùng bị lừa khi tải / cài đặt phần mềm độc hại. Việc cập nhật phần mềm giả mạo lây nhiễm hệ thống bằng cách khai thác lỗi / lỗi phần mềm đã lỗi thời hoặc tải phần mềm độc hại hơn là cập nhật phần mềm.
Trojans là những chương trình đơn giản nhất – chúng chỉ mở ra “backdoor” cho các loại virut nguy cơ cao khác xâm nhập vào hệ thống.
Làm thế nào để tự bảo vệ mình ?
– Save/lưu data thường xuyên ra một nơi lưu trữ khác
– Không click vào trình duyệt web đen / nhất là các trang web sex
– Sử dụng phần mềm chống virut tốn phí trung bình 300k/năm.
– Chìa khóa cho an toàn máy tính là sự thận trọng, thận trọng với email lạ, không click bậy vào đường link không rõ nguồn gốc.
Cóc Xanh
Comments are closed here.