Ransomware Sodinokibi mới gây ra thiệt hại lên đến hàng triệu đô la

Updated: 16/10/2019 at 6:30

Sodinokibi là một dạng phần mềm độc hại mã hóa để đòi tiền chuộc (ransomware) mới được phát hiện hồi tháng Tư năm nay. Nhưng hiện tại thiệt hại mà nó gây ra cho các nạn nhân, chủ yếu là các doanh nghiệp truyền thống, đã lên đến hàng triệu đô la.

sodinokibi-1

Các nhà nghiên cứu cho rằng rất có thể Sodinokibi có mối liên hệ với ransomware GrandCrab. Có khá nhiều manh mối để các nhà nghiên cứu đưa ra kết luận Sodinokibi là sự tiến hóa từ GrandCrab. Cả 2 có sự tương đồng về mã và Sodinokibi xuất hiện ngay sau khi GrandCrab chính thức ngừng hoạt động. Bộ đôi này đều sử dụng phương thức RaaS nơi những nhà phát triển phân phối chúng cho tội phạm mạng và nhận chiết khấu, theo COS.

Nghiên cứu của McAfee Labs đã theo dõi các nhà phân phối ngầm của Sodinokibi. Kết quả cho thấy những nhà phân phối này cũng đã từng làm việc với GrandCrab trước đó. Các nhà nghiên cứu cũng theo dõi một số tài khoản Bitcoin bị ảnh hưởng và phát hiện ra rằng những kẻ tấn công đã đứng sau một vụ trộm trị giá 287,499 đô la chỉ trong 72 giờ.

Ransomware này được mã hóa với định dạng JSON và có khả năng chỉ định các thư mục gốc cũng như mở rộng phạm vi phá hoại. Nhìn vào cấu trúc cũng như những điểm trùng hợp, có thể thấy các nhà phát triển mã GrandCrab đã sử dụng nó làm cơ sở để tạo ra một mã độc khác. Hoặc giả thuyết khác đó là người ta đã nắm được mã nguồn của GrandCrab để bắt đầu xây dựng Sodinokibi.

sodinokibi

Câu hỏi được đặt ra là tiền chuộc được chia chác như thế nào giữa các nhà phát triển và những kẻ phát tán ransomware. Các nhà nghiên cứu phát hiện ra rằng một khi kẻ lừa đảo nhận được tiền chuộc thì số tiền đó đã được chuyển qua các dịch vụ trộn tiền xu để ngăn chặn việc phát hiện nguồn gốc của khoản thanh toán.

30 – 40% số tiền này sau đó được chiết khấu lại cho các nhà phát triển mã độc. Những người tạo ra Sodinokibi có khoảng 41 chi nhánh và mỗi khoản thanh toán tiền chuộc dao động từ 2.500 đến 5.000 đô la. Trong đó, khoản chiết khấu các nhà phát triển nhận được là từ 700 đến 1.500 đô la.

Các cuộc tấn công của ransomware đã trở nên tinh vi hơn sau mỗi năm, với các phần mềm độc hại được sử dụng ngày càng khó phát hiện hơn. Báo cáo của McAfee Labs được công bố hồi đầu năm nay đã nhấn mạnh tầm nguy hiểm của những ransomware mới nổi như Sodinokibi. Đồng thời bản báo cáo cũng lưu ý rằng các cuộc tấn công này cho đến tháng 8/2019 đã tăng 118% so với cùng kỳ.

sodinokibi-2

Các nhà nghiên cứu cho biết thêm khá dễ hiểu khi các nạn nhân đồng ý trả tiền chuộc để lấy lại dữ liệu của họ bị các ransomware như Sodinokibi tấn công. Nhưng chính điều đó đã vô tình khuyến khích những nhà phát triển khác để từ đó chúng tạo ra các mã độc tinh vi hơn.

Nguyên Bảo

Tạp chí Bitcoin | AMB Crypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Phe gấu đang bị tấn công ồ ạt khi giá Ether vượt qua ngưỡng kháng cự 4.000 đô la. Một số nhà phân tích cho rằng điều này có thể đang tạo điều kiện cho một đợt “short squeeze” sắp tới. Trước diễn biến tích cực từ Ether, Eric Trump... ...

Tuần này, vốn hóa thị trường crypto toàn cầu đã tăng nhẹ 2% bất chấp xu hướng đi ngang trên diện rộng của nhiều loại tài sản. Trong bối cảnh đó, một số altcoin đã nổi bật và trở thành tâm điểm chú ý vào cuối tuần từ ngày 9-10... ...

Trong tháng 7, thanh khoản bị khóa trên các ứng dụng tài chính phi tập trung (DeFi) đã đạt mức kỷ lục 270 tỷ USD, một phần nhờ vào sự phát triển mạnh mẽ của cổ phiếu token hóa. Theo dữ liệu từ DappRadar, tổng giá trị bị khóa (TVL)... ...

Từ đầu tháng 8, các ví cá voi Chainlink (LINK) nắm giữ từ 100.000 đến 1 triệu token đã tăng tốc tích lũy với quy mô ấn tượng. Chỉ trong thời gian ngắn, đã có thêm 27 ví mới gia nhập nhóm này, tương đương mức tăng 4,2%, bổ sung... ...

Thị trường phái sinh của Bitcoin (BTC) đã trải qua sự thay đổi đáng chú ý về mặt tâm lý, khi funding rates giảm xuống dưới 0,1% sau khi đạt đỉnh ở mức hưng phấn. Sự sụt giảm này cho thấy sự hạ nhiệt trong các vị thế long sử... ...

Bitcoin đã có cú bật mạnh mẽ vào ngày thứ Năm, nhưng đà hưng phấn nhanh chóng chững lại khi phe bò chật vật duy trì các mức giá cao. Diễn biến này cho thấy phe gấu đang tranh thủ từng nhịp hồi để xả hàng. Dẫu vậy, điểm sáng... ...

RLUSD ghi nhận mức tăng trưởng ấn tượng 32,3% về nguồn cung trong giai đoạn từ tháng 6 đến tháng 7, đạt 620 triệu USD. Đây là mức tăng trưởng lớn thứ hai trong nhóm các stablecoin có mức tăng nguồn cung trên 500 triệu USD, chỉ đứng sau USDe... ...

Trong những tuần qua, giá XLM bị mắc kẹt trong xu hướng sideways. Tuy nhiên, nó hiện đang trong trạng thái sẵn sàng để thoát khỏi xu hướng hiện tại. Tại thời điểm viết bài, giá XLM đã tăng hơn 11% trong vòng 24 giờ qua, xác nhận sự bứt... ...

Kể từ nửa sau năm 2024, một làn sóng mới đang âm thầm lan rộng trong giới doanh nghiệp: ngày càng nhiều công ty đại chúng bắt đầu tích lũy XRP như một phần trong chiến lược dự trữ ngoại hối. Nếu như trước đây Bitcoin và Ethereum là hai... ...

ETFs (Quỹ hoán đổi danh mục) có thể đã mở ra cánh cửa cho tiền điện tử gia nhập Phố Wall, nhưng chương trình 401(k) có khả năng tạo ra một cú hích lớn hơn. Với sự thay đổi chính sách cho phép đầu tư vào tiền điện tử trong... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode