Trang chủ Tạp chí Tin tức Scam -Hack Ransomware Sodinokibi mới gây ra thiệt hại lên đến hàng triệu đô...

Ransomware Sodinokibi mới gây ra thiệt hại lên đến hàng triệu đô la

Sodinokibi là một dạng phần mềm độc hại mã hóa để đòi tiền chuộc (ransomware) mới được phát hiện hồi tháng Tư năm nay. Nhưng hiện tại thiệt hại mà nó gây ra cho các nạn nhân, chủ yếu là các doanh nghiệp truyền thống, đã lên đến hàng triệu đô la.

sodinokibi-1

Các nhà nghiên cứu cho rằng rất có thể Sodinokibi có mối liên hệ với ransomware GrandCrab. Có khá nhiều manh mối để các nhà nghiên cứu đưa ra kết luận Sodinokibi là sự tiến hóa từ GrandCrab. Cả 2 có sự tương đồng về mã và Sodinokibi xuất hiện ngay sau khi GrandCrab chính thức ngừng hoạt động. Bộ đôi này đều sử dụng phương thức RaaS nơi những nhà phát triển phân phối chúng cho tội phạm mạng và nhận chiết khấu, theo COS.

Nghiên cứu của McAfee Labs đã theo dõi các nhà phân phối ngầm của Sodinokibi. Kết quả cho thấy những nhà phân phối này cũng đã từng làm việc với GrandCrab trước đó. Các nhà nghiên cứu cũng theo dõi một số tài khoản Bitcoin bị ảnh hưởng và phát hiện ra rằng những kẻ tấn công đã đứng sau một vụ trộm trị giá 287,499 đô la chỉ trong 72 giờ.

Ransomware này được mã hóa với định dạng JSON và có khả năng chỉ định các thư mục gốc cũng như mở rộng phạm vi phá hoại. Nhìn vào cấu trúc cũng như những điểm trùng hợp, có thể thấy các nhà phát triển mã GrandCrab đã sử dụng nó làm cơ sở để tạo ra một mã độc khác. Hoặc giả thuyết khác đó là người ta đã nắm được mã nguồn của GrandCrab để bắt đầu xây dựng Sodinokibi.

sodinokibi

Câu hỏi được đặt ra là tiền chuộc được chia chác như thế nào giữa các nhà phát triển và những kẻ phát tán ransomware. Các nhà nghiên cứu phát hiện ra rằng một khi kẻ lừa đảo nhận được tiền chuộc thì số tiền đó đã được chuyển qua các dịch vụ trộn tiền xu để ngăn chặn việc phát hiện nguồn gốc của khoản thanh toán.

30 – 40% số tiền này sau đó được chiết khấu lại cho các nhà phát triển mã độc. Những người tạo ra Sodinokibi có khoảng 41 chi nhánh và mỗi khoản thanh toán tiền chuộc dao động từ 2.500 đến 5.000 đô la. Trong đó, khoản chiết khấu các nhà phát triển nhận được là từ 700 đến 1.500 đô la.

Các cuộc tấn công của ransomware đã trở nên tinh vi hơn sau mỗi năm, với các phần mềm độc hại được sử dụng ngày càng khó phát hiện hơn. Báo cáo của McAfee Labs được công bố hồi đầu năm nay đã nhấn mạnh tầm nguy hiểm của những ransomware mới nổi như Sodinokibi. Đồng thời bản báo cáo cũng lưu ý rằng các cuộc tấn công này cho đến tháng 8/2019 đã tăng 118% so với cùng kỳ.

sodinokibi-2

Các nhà nghiên cứu cho biết thêm khá dễ hiểu khi các nạn nhân đồng ý trả tiền chuộc để lấy lại dữ liệu của họ bị các ransomware như Sodinokibi tấn công. Nhưng chính điều đó đã vô tình khuyến khích những nhà phát triển khác để từ đó chúng tạo ra các mã độc tinh vi hơn.

Nguyên Bảo

Tạp chí Bitcoin | AMB Crypto

MỚI CẬP NHẬT

Unichain dự kiến sẽ ra mắt vào đầu năm 2025

Unichain, một giải pháp Layer 2 tập trung vào DeFi được xây dựng trên OP Stack và phát triển bởi Uniswap, dự kiến sẽ...
OpenAI

Ý phạt OpenAI 15 triệu đô la vì vi phạm quyền riêng tư và...

Cơ quan bảo vệ dữ liệu của Ý đã phạt OpenAI 15,7 triệu đô la (15 triệu euro) và ra lệnh cho nhà sản...

3 đợt mở khóa token không thể bỏ lỡ trong tuần này

Để tránh ảnh hưởng tiêu cực đến giá trị thị trường, các đợt mở khóa token trước đây thường được giới hạn theo các...

Metaplanet vừa mua dip 620 Bitcoin, nâng tổng nắm giữ lên 1.762 BTC

Công ty đầu tư Nhật Bản Metaplanet vừa thực hiện giao dịch mua Bitcoin lớn nhất từ trước đến nay, thu về gần 620...
token BUIDL của BlackRock làm tài sản hỗ trợ stablecoin Frax USD

Frax Finance cân nhắc dùng BUIDL của BlackRock để hỗ trợ stablecoin frxUSD

Frax Finance, một giao thức stablecoin phi tập trung, đang cân nhắc tích hợp token BUIDL của BlackRock làm tài sản dự trữ hỗ...
Thượng nghị sĩ Lummis đề xuất bán vàng của Fed để đầu tư dự trữ Bitcoin

Thượng nghị sĩ Hoa Kỳ đề xuất trao quyền sở hữu Bitcoin cho Fed

Thượng nghị sĩ Hoa Kỳ Cynthia Lummis gần đây đã tái khẳng định kế hoạch mở rộng phạm vi cho phép Cục Dự trữ...
SOL-giam

Việc rút 1,1 tỷ USD đẩy TVL của Solana (SOL) xuống mức thấp hàng...

Tổng giá trị bị khóa (TVL) của Solana đã giảm mạnh xuống mức thấp nhất trong tháng này, phản ánh sự suy giảm hoạt...
btt-giam

BitTorrent (BTT) phục hồi, nhưng đà tăng có thể không bền vững

BTT, token gốc vận hành nền tảng chia sẻ tệp ngang hàng (P2P) phi tập trung BitTorrent, đã trở thành tài sản có mức...
Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt qua 1 tỷ đô la nguồn cung

Cơn sốt Stablecoin: USDE gần đạt 6 tỷ đô la và USD0 vượt 1...

Trong tháng qua, thị trường stablecoin đã chứng kiến sự tăng trưởng vượt bậc, đạt mức hơn 200 tỷ USD. Đáng chú ý, hai...
btc-phuc-hoi

2,25 tỷ USD Bitcoin rút khỏi sàn giao dịch: Tín hiệu cho đợt phục...

Tính đến thời điểm hiện tại, tiền điện tử hàng đầu đang giao dịch ở mức $93.893, thấp hơn ngưỡng quan trọng $100.000. Điều đáng...

Giá Coin hôm nay 23/12: Bitcoin trượt về dưới $94.000, altcoin đỏ lửa, Phố...

Bitcoin tiếp tục trượt về quanh $94.000, khép lại tuần qua trong sắc đỏ sau đợt phục hồi vào ngày cuối tuần. Chứng khoán Mỹ Hợp...

XRP có nguy cơ giảm xuống 1 đô la tương tự năm 2018

Sau một đợt tăng trưởng đột biến gần 500% trong những tuần qua, giá XRP có vẻ như đang tiếp cận mức trần cục...
4-altcoin-bitcoin-dieu-chinh

4 altcoin tiềm năng vượt mặt thị trường khi Bitcoin điều chỉnh

Bitcoin đã giảm khoảng 8% trong tuần qua, nhưng một dấu hiệu tích cực là phe bò đã mua vào mạnh mẽ ở các...

Trump bổ nhiệm cựu cầu thủ bóng đá Bo Hines làm người đứng đầu...

Vào Chủ nhật trên Truth Social, Donald Trump đã bổ nhiệm hai nhân vật mới làm cố vấn về các vấn đề kinh tế. Đáng...

Liệu Ethereum có cần “Michael Saylor” của riêng mình?

Nhà giáo dục và người ủng hộ Ethereum, Anthony Sassano đã đưa ra lập luận rằng một người nào đó sẽ thay mặt cho...

Stablecoin RLUSD của Ripple Labs là gì?

RLUSD là một loại stablecoin được phát triển bởi Ripple Labs, tổ chức đứng sau XRP. Với mục tiêu tạo ra một loại tiền...