© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.
Liên hệ tòa soạn| 024 7300 7300|
Thứ sáu, 25/9/2020 | 10:51 GMT+7

Xuất hiện phần mềm tống tiền mới mang tên Annabelle

Khi người dùng công nghệ chưa nguôi nỗi ám ảnh về hai lỗ hổng bảo mật Spectre và Meltdown thì một ransomeware (phần mềm tống tiền) nguy hiểm mang tên Annabelle vừa xuất hiện.

Ransomeware này được phát hiện và cảnh báo bởi một chuyên viên nghiên cứu bảo mật tên là Bart. Phương thức tấn công của ransomware Annabelle khá phức tạp. Nó sẽ bắt đầu hoạt động ngay khi hệ điều hành khởi động và sử dụng một bootloader để viết đè lên Master Boot Record (khu vực lưu trữ thông tin về phân vùng ổ đĩa) của thiết bị nạn nhân.

Con virus mới có tên

Sau khi thiết bị được khởi động, Annabelle Ransomware sẽ thực hiện các tác vụ sau để tự tích hợp và phát tán vào hệ thống máy tính của nạn nhân: Vô hiệu hóa các chương trình bảo mật; Vô hiệu hóa tính năng Windows Defender; Tắt tính năng Firewall Protection; Mã hóa dữ liệu người dùng; Lây nhiễm qua các cổng USB và Khởi động nhiều chương trình khác nhau.

Annabelle Ransomware sẽ hoạt động ngay khi nạn nhân khởi động hệ điều hành trên thiết bị

Annabelle Ransomware sẽ hoạt động ngay khi nạn nhân khởi động hệ điều hành trên thiết bị

Đội ngũ MalwareHunter đã nhanh chóng trích xuất đoạn mã nguồn của Annabelle Ransomware và phát hiện ra loại phần mềm độc hại này sẽ tự động hoạt động ngay khi người dùng vừa đăng nhập vào máy tính. Sau đó, nó sẽ ngăn cản rất nhiều chương trình như Process Hackers, Process Explorer, MSConfig, Task Manager, Chrome can thiệp vào quá trình mã hóa dữ liệu của ransomeware.

Ransomware Annabelle còn có thể phát tán thông qua các file Autorun.inf

Ransomware Annabelle còn có thể phát tán thông qua các file Autorun.inf

Bên cạnh đó, ransomware Annabelle còn có khả năng chỉnh sửa các file khác nhau cũng như vô hiệu một số chương trình như Notepad, Notepad++, Internet Explorer, Chrome, bcdedit…

Ngoài ra, ransomware này còn có thể phát tán thông qua các file Autorun.inf, nhưng hiệu quả mang lại không cao bởi phiên bản cập nhật mới nhất của Windows 10 không hỗ trợ loại file này. Tuy nhiên, điều này cũng không đảm bảo an toàn tuyệt đối cho hệ điều hành Windows 10 của người dùng.

Dữ liệu của người dùng sau khi bị Annabelle Ransomware mã hóa

Dữ liệu của người dùng sau khi bị Annabelle Ransomware mã hóa

Sau khi mã hóa dữ liệu thành công, loại ransomware này sẽ yêu cầu nạn nhân trả 0.1 Bitcoin cho hacker trước khi thời gian kết thúc. Ngoài ra, người dùng phải tiến hành thanh toán qua darknet - mạng của các trang web không thể truy cập từ công cụ tìm kiếm (công cụ truy vấn dữ liệu) thông thường.

Theo FPT TechInsight

 

Utop tăng trải nghiệm khách hàng cho trung tâm thương mại

Ứng dụng của FPT Software giúp Vạn Hạnh Mall triển khai hiệu quả giải pháp kết nối, tương tác thông minh cho khách ...

Hợp tác Đinh Tiến Đạt, FPT Shop trình làng rap về đồng hồ

Fanpage của FPT Shop đã công chiếu MV rap có tên gọi ‘Đồng hồ FPT Shop’ với sự xuất hiện đầy bất ngờ của rapper Tiến ...

Cổ phiếu FPT lập đỉnh mới

Chỉ trong 6 tháng, cổ phiếu FPT đi từ vùng đáy lên đỉnh mới với mức tăng 52,8%.

115 lãnh đạo FPT Telecom ký cam kết chiến dịch MMM

Chiều ngày 21/9, lãnh đạo FPT Telecom và 89 chi nhánh trên toàn quốc đã cùng ký cam kết phát triển thuê bao và giảm ...

Thời tiết Cập nhật:
Khu vực: Hà NộiThay đổi
 

Dự báo thời tiết 3 ngày tới

Thời gian
Nhiệt độ
Thời tiết
  • Thứ Năm, 12/01/2017
    18 - 20°C
    Có mưa
  • Thứ Sáu, 13/01/2017
    16 - 19°C
    Có mưa
  • Thứ Bẩy, 14/01/2017
    >
    17 - 20°C
    Không mưa