Ransomware Sodinokibi mới gây ra thiệt hại lên đến hàng triệu đô la

Updated: 16/10/2019 at 6:30

Sodinokibi là một dạng phần mềm độc hại mã hóa để đòi tiền chuộc (ransomware) mới được phát hiện hồi tháng Tư năm nay. Nhưng hiện tại thiệt hại mà nó gây ra cho các nạn nhân, chủ yếu là các doanh nghiệp truyền thống, đã lên đến hàng triệu đô la.

sodinokibi-1

Các nhà nghiên cứu cho rằng rất có thể Sodinokibi có mối liên hệ với ransomware GrandCrab. Có khá nhiều manh mối để các nhà nghiên cứu đưa ra kết luận Sodinokibi là sự tiến hóa từ GrandCrab. Cả 2 có sự tương đồng về mã và Sodinokibi xuất hiện ngay sau khi GrandCrab chính thức ngừng hoạt động. Bộ đôi này đều sử dụng phương thức RaaS nơi những nhà phát triển phân phối chúng cho tội phạm mạng và nhận chiết khấu, theo COS.

Nghiên cứu của McAfee Labs đã theo dõi các nhà phân phối ngầm của Sodinokibi. Kết quả cho thấy những nhà phân phối này cũng đã từng làm việc với GrandCrab trước đó. Các nhà nghiên cứu cũng theo dõi một số tài khoản Bitcoin bị ảnh hưởng và phát hiện ra rằng những kẻ tấn công đã đứng sau một vụ trộm trị giá 287,499 đô la chỉ trong 72 giờ.

Ransomware này được mã hóa với định dạng JSON và có khả năng chỉ định các thư mục gốc cũng như mở rộng phạm vi phá hoại. Nhìn vào cấu trúc cũng như những điểm trùng hợp, có thể thấy các nhà phát triển mã GrandCrab đã sử dụng nó làm cơ sở để tạo ra một mã độc khác. Hoặc giả thuyết khác đó là người ta đã nắm được mã nguồn của GrandCrab để bắt đầu xây dựng Sodinokibi.

sodinokibi

Câu hỏi được đặt ra là tiền chuộc được chia chác như thế nào giữa các nhà phát triển và những kẻ phát tán ransomware. Các nhà nghiên cứu phát hiện ra rằng một khi kẻ lừa đảo nhận được tiền chuộc thì số tiền đó đã được chuyển qua các dịch vụ trộn tiền xu để ngăn chặn việc phát hiện nguồn gốc của khoản thanh toán.

30 – 40% số tiền này sau đó được chiết khấu lại cho các nhà phát triển mã độc. Những người tạo ra Sodinokibi có khoảng 41 chi nhánh và mỗi khoản thanh toán tiền chuộc dao động từ 2.500 đến 5.000 đô la. Trong đó, khoản chiết khấu các nhà phát triển nhận được là từ 700 đến 1.500 đô la.

Các cuộc tấn công của ransomware đã trở nên tinh vi hơn sau mỗi năm, với các phần mềm độc hại được sử dụng ngày càng khó phát hiện hơn. Báo cáo của McAfee Labs được công bố hồi đầu năm nay đã nhấn mạnh tầm nguy hiểm của những ransomware mới nổi như Sodinokibi. Đồng thời bản báo cáo cũng lưu ý rằng các cuộc tấn công này cho đến tháng 8/2019 đã tăng 118% so với cùng kỳ.

sodinokibi-2

Các nhà nghiên cứu cho biết thêm khá dễ hiểu khi các nạn nhân đồng ý trả tiền chuộc để lấy lại dữ liệu của họ bị các ransomware như Sodinokibi tấn công. Nhưng chính điều đó đã vô tình khuyến khích những nhà phát triển khác để từ đó chúng tạo ra các mã độc tinh vi hơn.

Nguyên Bảo

Tạp chí Bitcoin | AMB Crypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Tính đến thời điểm hiện tại, Hedera (HBAR) đã tăng 36% trong ba tháng qua. Tuy nhiên, diễn biến gần đây cho thấy những thành quả này đang đứng trước nguy cơ sụp đổ. Trong 24 giờ qua, HBAR đã điều chỉnh nhẹ gần 1,5% và chuỗi giảm giá trong... ...

Dogecoin (DOGE) đang dần trượt về vùng hỗ trợ ngắn hạn tại 0,212 USD. Với vốn hóa thị trường 32,24 tỷ USD, memecoin hàng đầu này hiện giữ vị trí thứ 9 trong số các tiền điện tử lớn nhất. Tuy nhiên, với nguồn cung lưu hành lên tới 150... ...

Nhu cầu từ các tổ chức đối với tiền điện tử đang bùng nổ mạnh mẽ, đạt mức cao kỷ lục và khiến toàn bộ sự chú ý của thị trường dồn về các quỹ ETF giao ngay. Đặc biệt, kể từ khi quỹ Ethereum ETF giao ngay chính thức... ...

Sau khi tăng lên mức đỉnh lịch sử mới trên 4.950 đô la vào chủ nhật, giá Ethereum (ETH) đã điều chỉnh hơn 12% xuống 4.300 đô la. Mặc dù sụt giảm, nhiều dữ liệu cho thấy giá ETH vẫn còn dư địa tăng trưởng trong năm 2025. Dòng vốn... ...

Giám đốc đầu tư của Bitwise, Matt Hougan, đã nhận định rằng Solana có khả năng sớm thiết lập mức cao nhất mọi thời đại (ATH) mới, tương tự như những đợt bùng nổ giá của Bitcoin và Ethereum vào đầu năm nay. Ông Hougan lập luận rằng SOL sẽ... ...

Đồng sáng lập Ethereum, Vitalik Buterin, cho rằng có 20% khả năng máy tính lượng tử sẽ phá vỡ các hệ thống mật mã hiện nay trước năm 2030. Nhận định này làm dấy lên nhiều lo ngại về an ninh blockchain, đặt ra câu hỏi liệu Bitcoin và các... ...

Hoạt động tích lũy của Uniswap (UNI) đang có dấu hiệu bùng nổ sau khi một ví cá voi mới rút về 408.557 UNI, tương đương khoảng 4,11 triệu USD, từ sàn Binance. Đáng chú ý, động thái này trùng khớp với dữ liệu netflow ghi nhận dòng tiền rút... ...

Sau khi đã cấp vốn cho hàng trăm dự án với tổng trị giá hàng triệu đô la, Ethereum Foundation thông báo tạm thời dừng việc tiếp nhận đơn tài trợ mở thuộc Ecosystem Support Program (ESP) nhằm chuyển sang mô hình tài trợ chủ động hơn, phù hợp với... ...

Ripple (XRP) tiếp tục chìm trong sắc đỏ khi phe gấu gia tăng sức ép, kéo giá trượt sâu dưới mốc quan trọng 3,00 USD trong phiên giao dịch ngày thứ Sáu. Altcoin này hiện neo quanh vùng hỗ trợ tâm lý 2,80 USD, ghi nhận mức giảm hơn 4%... ...

Pi Coin đang trải qua một xu hướng giảm kéo dài, giao dịch gần mức thấp nhất mọi thời đại. Nó đã chạm vào ngưỡng này lần cuối vào đầu tháng Tám, và các điều kiện hiện tại cho thấy khả năng sẽ có một đợt kiểm tra lại trong... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode