Ransomware Sodinokibi mới gây ra thiệt hại lên đến hàng triệu đô la

Updated: 16/10/2019 at 6:30

Sodinokibi là một dạng phần mềm độc hại mã hóa để đòi tiền chuộc (ransomware) mới được phát hiện hồi tháng Tư năm nay. Nhưng hiện tại thiệt hại mà nó gây ra cho các nạn nhân, chủ yếu là các doanh nghiệp truyền thống, đã lên đến hàng triệu đô la.

sodinokibi-1

Các nhà nghiên cứu cho rằng rất có thể Sodinokibi có mối liên hệ với ransomware GrandCrab. Có khá nhiều manh mối để các nhà nghiên cứu đưa ra kết luận Sodinokibi là sự tiến hóa từ GrandCrab. Cả 2 có sự tương đồng về mã và Sodinokibi xuất hiện ngay sau khi GrandCrab chính thức ngừng hoạt động. Bộ đôi này đều sử dụng phương thức RaaS nơi những nhà phát triển phân phối chúng cho tội phạm mạng và nhận chiết khấu, theo COS.

Nghiên cứu của McAfee Labs đã theo dõi các nhà phân phối ngầm của Sodinokibi. Kết quả cho thấy những nhà phân phối này cũng đã từng làm việc với GrandCrab trước đó. Các nhà nghiên cứu cũng theo dõi một số tài khoản Bitcoin bị ảnh hưởng và phát hiện ra rằng những kẻ tấn công đã đứng sau một vụ trộm trị giá 287,499 đô la chỉ trong 72 giờ.

Ransomware này được mã hóa với định dạng JSON và có khả năng chỉ định các thư mục gốc cũng như mở rộng phạm vi phá hoại. Nhìn vào cấu trúc cũng như những điểm trùng hợp, có thể thấy các nhà phát triển mã GrandCrab đã sử dụng nó làm cơ sở để tạo ra một mã độc khác. Hoặc giả thuyết khác đó là người ta đã nắm được mã nguồn của GrandCrab để bắt đầu xây dựng Sodinokibi.

sodinokibi

Câu hỏi được đặt ra là tiền chuộc được chia chác như thế nào giữa các nhà phát triển và những kẻ phát tán ransomware. Các nhà nghiên cứu phát hiện ra rằng một khi kẻ lừa đảo nhận được tiền chuộc thì số tiền đó đã được chuyển qua các dịch vụ trộn tiền xu để ngăn chặn việc phát hiện nguồn gốc của khoản thanh toán.

30 – 40% số tiền này sau đó được chiết khấu lại cho các nhà phát triển mã độc. Những người tạo ra Sodinokibi có khoảng 41 chi nhánh và mỗi khoản thanh toán tiền chuộc dao động từ 2.500 đến 5.000 đô la. Trong đó, khoản chiết khấu các nhà phát triển nhận được là từ 700 đến 1.500 đô la.

Các cuộc tấn công của ransomware đã trở nên tinh vi hơn sau mỗi năm, với các phần mềm độc hại được sử dụng ngày càng khó phát hiện hơn. Báo cáo của McAfee Labs được công bố hồi đầu năm nay đã nhấn mạnh tầm nguy hiểm của những ransomware mới nổi như Sodinokibi. Đồng thời bản báo cáo cũng lưu ý rằng các cuộc tấn công này cho đến tháng 8/2019 đã tăng 118% so với cùng kỳ.

sodinokibi-2

Các nhà nghiên cứu cho biết thêm khá dễ hiểu khi các nạn nhân đồng ý trả tiền chuộc để lấy lại dữ liệu của họ bị các ransomware như Sodinokibi tấn công. Nhưng chính điều đó đã vô tình khuyến khích những nhà phát triển khác để từ đó chúng tạo ra các mã độc tinh vi hơn.

Nguyên Bảo

Tạp chí Bitcoin | AMB Crypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Giá tiền điện tử đang trải qua giai đoạn đi ngang, duy trì trong phạm vi giao dịch hẹp. Trong tuần qua, Bitcoin chỉ dao động quanh mức 102.000 đến 105.000 đô la, trong khi Ethereum (ETH) cũng chỉ quanh quẩn từ 2.450 đến 2.550 đô la. Những biến động... ...

Giá XRP đang thu hút sự chú ý của cộng đồng trong bối cảnh làn sóng lạc quan trở lại về khả năng các quỹ ETF dành cho altcoin sẽ được phê duyệt. Thông tin này xuất hiện sau khi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC)... ...

Một tháng sau khi bản nâng cấp Pectra được triển khai, các chỉ số quan trọng trên mạng lưới Ethereum (ETH) đã bắt đầu phản ánh cả tiềm năng lẫn những thách thức từ lần đại tu kỹ thuật tham vọng nhất kể từ sự kiện “The Merge” năm 2022.... ...

Sàn giao dịch tiền điện tử lớn nhất Mỹ, Coinbase, vừa ra mắt hai token “wrapped” mới trong tuần này, cho phép trader sử dụng XRP và Dogecoin trên các giao thức DeFi. Việc giới thiệu cbDOGE và cbXRP được Coinbase kỳ vọng sẽ đáp ứng nhu cầu ngày càng... ...

TRUMP đã tăng 7% trong 24 giờ qua, với giá giao dịch quanh $10,37 vào thời điểm hiện tại. Bất chấp đợt phục hồi ngắn hạn này, triển vọng chung cho memecoin vẫn bi quan, chịu ảnh hưởng của các điều kiện thị trường đang diễn ra. Xung đột gần... ...

Chainlink (LINK), giao thức Oracle phi tập trung, đã ghi nhận hoạt động thị trường đáng kể trong 24 giờ qua do các cá voi thực hiện giao dịch. Theo dữ liệu từ IntoTheBlock, khối lượng giao dịch lớn tăng vọt 45% trong khung thời gian này. Hoạt động của... ...

Virtuals Protocol (VIRTUAL) gần đây đã chứng kiến ​​mức tăng rưởng lên đến 11% trong 24 giờ qua, bật lên từ mức hỗ trợ $1,63 để giao dịch quanh $1,82. Bất chấp đà tăng này, altcoin vẫn tiếp tục phải đối mặt với nhiều thách thức từ cả tâm lý... ...

Stacks (STX) chứng kiến ​​giá giảm mạnh trên biểu đồ, xuống còn $0,665 sau khi giảm gần 1% trong 24 giờ, 9,64% trong một tuần và bốc hơi 31,12% trong tháng qua. Điều gì khiến STX rơi khỏi biểu đồ tăng trưởng? Mặc dù bị ảnh hưởng bởi sự yếu... ...

Gia đình Taihuttu – còn được biết đến với tên gọi “Gia đình Bitcoin” – đã hoàn toàn cải tổ hệ thống an ninh của mình trong bối cảnh các vụ bắt cóc liên quan đến tiền điện tử đang gia tăng, theo báo cáo từ CNBC. Gia đình này... ...

Tín hiệu từ những cá voi và thợ đào Bitcoin ám chỉ một đợt tăng giá tiềm năng sắp diễn ra. Dữ liệu mới từ CryptoQuant cho thấy holder BTC lớn hiện nắm giữ số dư là 3,57 triệu BTC. Con số này gần bằng mức đỉnh trước đó là... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode