Một dạng ransomware (mã độc tống tiền) mới có tên GandCrab gần đây đã bắt đầu lây nhiễm cho mọi người bằng cách giả vờ là một bức thư tình được gửi qua email. Sau khi lây nhiễm cho nạn nhân, nó hướng dẫn họ thanh toán bằng bitcoin hoặc dash.
Theo một báo cáo được công bố bởi Nhóm Mimecast Threat Labs, chủng ransomware GandCrab mã hóa các tập tin của nạn nhân sau khi gửi cho họ những tin nhắn cố gắng lừa họ tin rằng họ đang đọc một bức thư tình, hoặc một số tuyên bố tình yêu khác.
Nạn nhân được tiếp cận bằng một email có chủ đề tương tự như “Tôi đang viết những cảm nghĩ của tôi về bạn”, hoặc “Tôi đã say mê bạn mất rồi”. Bên trong email chỉ có một dấu hoa thị và một tệp đính kèm có tiêu đề là “Love_You_2018_” theo sau là những con số ngẫu nhiên.
Những người mở phần đính kèm sau đó được hỏi liệu họ muốn xem nó bằng tiếng Anh, tiếng Hàn hay tiếng Trung – điều này cho thấy đây là những mục tiêu của ransomware. Nếu họ tiếp tục, các tệp của họ được mã hóa và yêu cầu tiền chuộc tiền mã hóa.
“Cách mà #ValentineDay bị khai thác bởi các tác nhân đe dọa như #GandCrab và bạn có thể làm gì để bảo vệ nhóm của mình? Lời khuyên từ Threat Labs và @JCDSecurity”
Sau khi được yêu cầu tiền chuộc bằng BTC hoặc Dash, các nạn nhân sau đó được thông báo rằng nếu họ không trả tiền trong vòng bảy ngày, số tiền chuộc sẽ tăng gấp đôi. Cuộc tấn công dường như có phần tiên tiến, vì nó thậm chí còn có một cửa sổ trò chuyện trực tiếp để giúp những người không biết cách sử dụng tiền mã hóa.
Đáng chú ý, ransomware dường như cố tình tránh nhắm mục tiêu vào người dùng Nga và nó sẽ dừng cuộc tấn công nếu phát hiện nạn nhân có bàn phím theo cấu hình Nga. Trên mỗi Mimecast, nó đều “báo hiệu các chiến dịch này được thiết kế riêng để không nhắm mục tiêu tới người dùng Nga”.
GandCrab được phân loại là Ransomware – như một dịch vụ (RaaS), nghĩa là tin tặc và những kẻ xấu mua dịch vụ từ các nhà cung cấp – có lẽ là trên mạng đen – để nhắm mục tiêu vào nạn nhân với nó.
Các ransomware đáng chú ý đang tận dụng các ngày lễ để thử và lừa người dùng thông qua các chương trình khuyến mãi, quà tặng và chiến dịch giả. Mimecast cũng tìm thấy các cuộc khảo sát khách hàng giả mạo, các ứng dụng dữ liệu độc hại và các ứng dụng hẹn hò không độc hại hại lan truyền GandCrab.
Như CryptoGlobe được đưa tin, các nhà nghiên cứu gần đây đã cảnh báo rằng, “Anatova”, một chủng ransomware yêu cầu Dash từ nạn nhân của nó, có thể trở nên rất nguy hiểm. Các chủng Ransomware yêu cầu Dash thay vì BTC hoặc XMR đang ngày càng phổ biến. GandCrab, tuy nhiên, là thứ đầu tiên làm như vậy.
Theo: Tapchibitcoin.vn/cryptoglobe
Phần mềm tống tiền Ransomware là gì ?
Hacker Iran phát triển Ransomware để đánh cắp Bitcoin
