Buzz
Phát hiện bởi đội ngũ MalwareHunterTeam, Ransomware C# mới này chứa chuỗi được mã hóa được nhúng vào dropper như hình dưới đây:
Khám phá Ransomware C# mới với khả năng tự biên dịch trong quá trình chạy
Tiếp theo, chuỗi này sẽ được giải mã bằng cách sử dụng khóa giải mã đi kèm.
Sau khi mã nguồn của tệp thực thi ransomware C# đã được giải mã, mã sẽ được chuyển đến một hàm khác để biên dịch bằng cách sử dụng lớp CSharpCodeProvider
Phương pháp này được áp dụng để ngăn chặn phần mềm bảo mật phát hiện dropper nhờ vào hành vi nguy hiểm ẩn bên trong chuỗi được mã hóa.
Ngoài việc lưu khóa giải mã và IV vào một tệp trên màn hình desktop, ransomware C# mới còn tích hợp đầy đủ các chức năng của một ransomware thông thường. Vì vậy, không có gì đáng ngạc nhiên khi ransomware này được phân phối tại một số điểm.
Khi thực hiện, ransomware C# sẽ mã hóa toàn bộ các tập tin trên máy tính của nạn nhân và thay đổi tên chúng theo mẫu [email protected]_[hex
Trong mỗi thư mục được quét, một thông báo đòi tiền chuộc HOW DECRIPT FILES.hta sẽ được tạo, bao gồm hướng dẫn thanh toán tiền chuộc như trong hình dưới đây:
Hiện nay, ransomware này vẫn đang trong quá trình phát triển và sử dụng tính năng mới thú vị mà trước đây chưa có ransomware nào áp dụng. Điều này cho thấy kẻ tấn công không ngừng phát triển và sử dụng cách tấn công mới để né tránh các chương trình bảo mật bảo vệ máy tính người dùng.
Để hiểu rõ hơn về các dạng ransomware, bạn có thể tham khảo Top 10 ransomware nguy hiểm nhất mọi thời đại
Trong trường hợp bạn sử dụng điện thoại và bị nhiễm ransomware, cách để tiêu diệt là gì? Bạn có thể theo dõi bài viết xóa Ransomware trên điện thoại iPhone, Android, Windows Phone để biết thêm thông tin chi tiết.
Với sự xuất hiện của hệ điều hành Ubuntu 18.04 cách đây vài ngày, người dùng bây giờ có thể tải và cài đặt Kubuntu 18.04 LTS, một phiên bản Ubuntu khác được tùy chỉnh với những tính năng mới độc đáo. Nếu bạn là người hâm mộ của Ubuntu, hãy trải nghiệm Kubuntu để khám phá sự khác biệt.
