Ransomware Sodinokibi mới gây ra thiệt hại lên đến hàng triệu đô la

Updated: 16/10/2019 at 6:30

Sodinokibi là một dạng phần mềm độc hại mã hóa để đòi tiền chuộc (ransomware) mới được phát hiện hồi tháng Tư năm nay. Nhưng hiện tại thiệt hại mà nó gây ra cho các nạn nhân, chủ yếu là các doanh nghiệp truyền thống, đã lên đến hàng triệu đô la.

sodinokibi-1

Các nhà nghiên cứu cho rằng rất có thể Sodinokibi có mối liên hệ với ransomware GrandCrab. Có khá nhiều manh mối để các nhà nghiên cứu đưa ra kết luận Sodinokibi là sự tiến hóa từ GrandCrab. Cả 2 có sự tương đồng về mã và Sodinokibi xuất hiện ngay sau khi GrandCrab chính thức ngừng hoạt động. Bộ đôi này đều sử dụng phương thức RaaS nơi những nhà phát triển phân phối chúng cho tội phạm mạng và nhận chiết khấu, theo COS.

Nghiên cứu của McAfee Labs đã theo dõi các nhà phân phối ngầm của Sodinokibi. Kết quả cho thấy những nhà phân phối này cũng đã từng làm việc với GrandCrab trước đó. Các nhà nghiên cứu cũng theo dõi một số tài khoản Bitcoin bị ảnh hưởng và phát hiện ra rằng những kẻ tấn công đã đứng sau một vụ trộm trị giá 287,499 đô la chỉ trong 72 giờ.

Ransomware này được mã hóa với định dạng JSON và có khả năng chỉ định các thư mục gốc cũng như mở rộng phạm vi phá hoại. Nhìn vào cấu trúc cũng như những điểm trùng hợp, có thể thấy các nhà phát triển mã GrandCrab đã sử dụng nó làm cơ sở để tạo ra một mã độc khác. Hoặc giả thuyết khác đó là người ta đã nắm được mã nguồn của GrandCrab để bắt đầu xây dựng Sodinokibi.

sodinokibi

Câu hỏi được đặt ra là tiền chuộc được chia chác như thế nào giữa các nhà phát triển và những kẻ phát tán ransomware. Các nhà nghiên cứu phát hiện ra rằng một khi kẻ lừa đảo nhận được tiền chuộc thì số tiền đó đã được chuyển qua các dịch vụ trộn tiền xu để ngăn chặn việc phát hiện nguồn gốc của khoản thanh toán.

30 – 40% số tiền này sau đó được chiết khấu lại cho các nhà phát triển mã độc. Những người tạo ra Sodinokibi có khoảng 41 chi nhánh và mỗi khoản thanh toán tiền chuộc dao động từ 2.500 đến 5.000 đô la. Trong đó, khoản chiết khấu các nhà phát triển nhận được là từ 700 đến 1.500 đô la.

Các cuộc tấn công của ransomware đã trở nên tinh vi hơn sau mỗi năm, với các phần mềm độc hại được sử dụng ngày càng khó phát hiện hơn. Báo cáo của McAfee Labs được công bố hồi đầu năm nay đã nhấn mạnh tầm nguy hiểm của những ransomware mới nổi như Sodinokibi. Đồng thời bản báo cáo cũng lưu ý rằng các cuộc tấn công này cho đến tháng 8/2019 đã tăng 118% so với cùng kỳ.

sodinokibi-2

Các nhà nghiên cứu cho biết thêm khá dễ hiểu khi các nạn nhân đồng ý trả tiền chuộc để lấy lại dữ liệu của họ bị các ransomware như Sodinokibi tấn công. Nhưng chính điều đó đã vô tình khuyến khích những nhà phát triển khác để từ đó chúng tạo ra các mã độc tinh vi hơn.

Nguyên Bảo

Tạp chí Bitcoin | AMB Crypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Trong tháng qua, HBAR đã trải qua những biến động mạnh, loay hoay tìm lại đà tăng sau chuỗi giảm giá liên tiếp và vẫn chưa thể thoát khỏi xu hướng đi xuống kéo dài hơn sáu tuần. Dẫu vậy, altcoin này vẫn đang ở trong một giai đoạn then... ...

Theo báo cáo mới công bố hôm thứ Sáu của TRM Labs – công ty chuyên phân tích dữ liệu blockchain, tổng giá trị tiền điện tử bị đánh cắp trong nửa đầu năm 2025 đã đạt mức kỷ lục 2,1 tỷ USD. Đáng chú ý, các nhóm hacker được... ...

Các nhà đầu tư đã theo dõi chặt chẽ hiệu suất mới nhất của giá Cardano (ADA), với một loạt các dự đoán tăng giá làm dấy lên sự quan tâm của thị trường. Đợt phục hồi mới nhất của ADA đã củng cố thêm niềm tin từ những người... ...

Kể từ năm 2019, Iran đã khai thác và giao dịch tiền điện tử như một giải pháp tất yếu nhằm đối phó với các lệnh trừng phạt quốc tế nghiêm ngặt và đồng nội tệ mất giá trầm trọng vì siêu lạm phát. Tuy nhiên, các chuyên gia cho... ...

Trong tuần qua, Jupiter (JUP), dự án blockchain hoạt động trên nền tảng Solana, đã thu hút sự chú ý lớn từ cộng đồng crypto nhờ mức tăng ấn tượng lên tới 30%. Đà tăng trưởng mạnh mẽ này không chỉ mở ra cơ hội tăng giá liên tục mà... ...

Nhà phân tích thị trường crypto Dan Gambardello gần đây đã phân tích các mô hình tích lũy của altcoin trong bối cảnh thanh khoản toàn cầu gia tăng và các chuyển biến mới về mặt lập pháp. Ông cho rằng bối cảnh hiện tại của thị trường crypto có... ...

Tính đến ngày Chủ Nhật, giá Bitcoin (BTC) vẫn vững quanh mốc $107.000, tiếp thêm động lực cho nhà đầu tư và khơi dậy kỳ vọng về một đợt tăng tốc mới, hướng đến mức đỉnh trong tháng và thậm chí là mức ATH mới. Chỉ số Tham lam và... ...

Solana (SOL) gần đây đã có những nỗ lực để phục hồi mức lỗ mà nó từng trải qua vào đầu tháng này. Tuy nhiên, những nỗ lực này đã bị đình trệ khi holder chọn cách bán ra, gây áp lực đáng kể lên giá. Mặc dù vậy, các... ...

Binance Coin (BNB) vẫn giữ được sự ổn định trong 24 giờ qua, với giá gần như không ghi nhận bất kỳ biến động đáng kể nào. Tuy nhiên, các dữ liệu on-chain hiện tại lại không cho thấy dấu hiệu hỗ trợ cho một đợt phục hồi mạnh mẽ.... ...

Ethereum (ETH) đã chứng kiến ​​một số động thái đi ngang trong tuần giúp altcoin này thoát khỏi xu hướng giảm kéo dài gần ba tuần. Mặc dù phải đối mặt với các tín hiệu giảm giá, bao gồm cả việc bán ra của cá voi, ETH vẫn giữ được... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode