Tổng quan về bảo mật và giải mã ransomware năm 2017

bởi
3945 lượt xem

TỔNG QUAN BẢO MẬT VÀ GIẢI MÃ RANSOMWARE NĂM 2017

Chúng tôi liên tục cập nhập tình hình những Ransomware mới nhất, bài viết mới nhất về ransomware và chia sẽ miễn phí các phương pháp, công cụ giải mã ransomware của các chuyên gia bảo mật trên toàn thế giới.

02/02/2017:  Avast phát hành 03 công cụ giải mã Ransomware HiddenTear, Jigsaw và Stampado.

1. HiddenTear: HiddenTear là một ransomware có nguồn mở đầu tiên được lưu trữ trên GitHub xuất hiện từ tháng 8 năm 2015. Hiện nay đã có hàng trăm biến thể HiddenTear xuất hiện sử dụng mã nguồn với mã hóa AES. Hiện tại công cụ giải mã của Avast sử dụng cho những biến thể với tên file mở rộng bao gồm: .locked, .34xxx, .bloccato, .BUGSECCCC, .Hollycrypt, .lock, .saeid, .unlockit, .razy, .mecpt, .monstro, .lok, .암호화됨, .8lock8, .fucked, .flyper, .kratos, .krypted, .CAZZO, .doomed DOWNLOAD HIDDENTEAR FIX

2. Jigsaw: Xuất hiện từ tháng 3 năm 2016, Jigsaw là một loại ransomware được đặt tên theo nhân vật phim trong "The Jigsaw Killer". Hiện tại công cụ giải mã của Avast sử dụng cho những biến thể với tên file mở rộng bao gồm: .kkk, .btc, .gws, .J, .encrypted, .porno, .payransom, .pornoransom, .epic, .xyz, .versiegelt, .encrypted, .payb, .pays, .payms, .paymds, .paymts, .paymst, .payrms, .payrmts, .paymrts, .paybtcs, .fun, .hush DOWNLOAD JIGSAW FIX 

3. Stampado là một dòng ransomware viết bằng công cụ tập lệnh AutoIt xuất hiện từ tháng 8 năm 2016 và được bán trên các trang web đen với nhiều biến thể khác nhau,  một trong những phiên bản của nó còn được gọi là Philadelphia. Hiện tại công cụ giải mã của Avast sử dụng cho biến thể với tên file mở rộng .locked DOWNLOAD STAMPADO FIX

 

21/02/2017: Avast phát hành công cụ giải mã ngoại tuyến CryptoMix ransomware (Còn gọi là CryptFile2, Zeta, CryptoShield) xuất hiện đầu tiên vào tháng 3 năm 2016, vào đầu năm 2017, tác giả của nó đã đổi tên CryptoMix thành CryptoShield sử dụng cho biến thể với tên file mở rộng  .CRYPTOSHIELD, .scl, .rscl, .lesli, .rdmk, .code, hoặc .rmd DOWNLOAD CRYPTOMIX FIX 

 

22/02/2017: Avast phát hành công cụ giải mã  Crypt888 ransomware sử dụng cho biến thể với tên file mở rộng  Lock. (ví dụ: baocao.doc --> Lock.baocao.doc) DOWNLOAD CRYPT888 FIX

 

27/02/2017: Trong kết quả của bảng kiểm tra ứng dụng bảo mật dành cho Mobile Security với 110 ứng cử viên tham gia, Avast Mobile Security & Antivirus đã đạt 100% trong kết quả kiểm tra của AV-Comparatives Q1/2017. Xem chi tiết tại:

http://avastvn.com/vi/avast-mobile-security-antivirus-dat-100-trong-ket-qua-kiem-tra-cua-av-comparatives-q12017

 

28/02/2017: 

1.    Bản vá lỗi nghiêm trọng của ESET Enpoint Antivirus for MAC_OS, xem chi tiết tại:

http://avastvn.com/vi/eset-phat-hanh-phien-ban-641680-va-loi-bao-mat-nghiem-trong-cua-eset-endpoint-antivirus-6-for-macos

2.    Lợi dụng lỗ hổng (SQL injection) nghiêm trọng trong các phiên bản của vBulletin 4.2.1 trở về trước khiến cho 126 diễn đàn và 819.977 tài khoản diễn đàn bị rò rỉ. Xem chi tiết tại:

http://avastvn.com/vi/126-dien-dan-vbulletin-bi-hack-va-819977-tai-khoan-bi-ro-ri

 

02/03/2017: Avast phát hành công cụ giải mã  Dharma ransomware sử dụng cho biến thể với tên file mở rộng  .dharma DOWNLOAD DHARMA FIX

 

13/03/2017: Avast phát hành công cụ giải mã  FindZip ransomware xuất hiện cuối 02/2016 dành cho máy MAC với tên file mở rộng .crypt. Ứng dụng này chạy trên môi trường Windows, do đó người dùng muốn sử dụng trực tiếp trên Macbook phải sử dụng thêm môi trường giả lập XQuartz (https://www.xquartz.org) hoặc Wine (https://wiki.winehq.org/MacOSDOWNLOAD FINDZIP FIX

 

13/04/2017: Kết thúc Quý I-2017, Cerber ransomware là dòng ransomware có mức tăng trưởng mạnh nhất. Xem chi tiết tại:

http://avastvn.com/vi/cerber-doat-ngoi-vuong-ve-ransomeware-trong-quy-i-nam-2017

 

18/04/2017: Karmen Ransomware được rao bán trên các trang Web đen của Nga như là  một dịch vụ cung cấp ransomware. Xem chi tiết tại:

http://avastvn.com/vi/karmen-ransomware-tu-xoa-ma-hoa-khi-phat-hien-sandbox-hoac-phan-mem-phan-tich-ma-doc 

 

20/04/2017: Phát hiện phần mềm độc hại TeamSpy tấn công người dùng thông qua ứng dụng TeamViewer. Xem chi tiết tại:

http://avastvn.com/vi/phan-mem-doc-hai-teamspy-tan-cong-nguoi-dung-thong-qua-ung-dung-teamviewer

 

03/05/2017: Phát hiện Cerber 6 Ransomware có khả năng tự huỷ khi bị các chương trình diệt virus phát hiện. Xem chi tiết tại:

http://avastvn.com/vi/cerber-6-ransomware-sua-doi-ma-hoa-va-co-tinh-nang-phong-thu-chong-sandbox-va-chong-av

 

06/05/2017: Sau Karmen Ransomware, frozrlock ransomware cũng được rao bán trên các trang Web đen của Nga. Xem chi tiết tại:

http://avastvn.com/vi/frozrlock-ransomware-quang-cao-tren-cac-trang-web-den-tu-dong-xoa-bo-tai-sau-khi-lay-nhiem

 

10/05/2017: Phát hành công cụ giải mã Bitkangaroo ransomware (email nhận Bitcoint: bitkangoroo@mailinator.com) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/iGPFP0 DOWNLOAD BITKANGAROO FIX 

 

13/05/2017: WannaCry bùng phát trên toàn cầu. Xem chi tiết tại:

http://avastvn.com/vi/tong-quan-wannacry-ransomware-lay-nhiem-ransomware-lon-nhat-trong-lich-su

 

18/05/2017:  Avast phát hành công cụ giải mã  CrySiS ransomware ( Còn có tên gọi khác là JohnyCryptor, Virus-Encode, Aura, Dharma) xuất hiện từ 09/2015 kết hợp cả  bộ mã AES-256 và RSA-1024 sử dụng cho 11 biến thể với tên file mở rộng bao gồm:

   .johnycryptor @ hackermail.com.xtbl, .ecovector2 @ aol.com.xtbl, .systemdown @ india.com.xtbl,
   .Vegclass @ aol.com.xtbl, .
{Milarepa.lotos@aol.com} .CrySiS, . {Greg_blood@india.com} .xtbl,
   . {Savepanda@india.com} .xtbl, . {Arzamass7@163.com} .xtbl, .
{3angle@india.com} .dharma,
   . {Tombit@india.com} .dharma, .letlet 
DOWNLOAD CRYSIS FIX

 

21/05/2017: 

1. Mở khoá Unidentified Screenlock với mã khoá: aSFDDJGFffhsfcksggFffuygRFFJFffyhFFRYHCDTFJGFjg4257427544 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/I9wGeS 

2. Mở khoá D2+D Ransomware với mã khoá: 215249148 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/FiYPi3 

 

22/05/2017: Mở khoá Memeware Screenlocker với mã khoá: 290134884 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/eWy0XI  

23/05/2017: 

1.    Mở khoá Widia Screenlocker đơn giản bằng tổ hợp phím Alt+F4

2.    EternalRocks là malware mới khai thác sử dụng cả 07 công cụ khai thác lỗ hổng của NSA trong khi WannaCry chỉ sử dụng 02 công cụ khai thác lỗ hổng của NSA, xem chi tiết tại:

http://avastvn.com/vi/eternalrocks-malware-moi-su-dung-ca-bay-cong-cu-khai-thac-lo-hong-cua-nsa      

 

24/05/2017: Avast phát hành công cụ giải mã BTC Ransomware sử dụng cho 05 biến thể với tên file mở rộng bao gồm: foobar.docx.[sql772@aol.com].theva, foobar.docx.[no.xop@protonmail.ch].cryptobyte, foobar.bmp.[no.btc@protonmail.ch].cryptowin, foobar.bmp.[no.btcw@protonmail.ch].btcware, foobar.docx.onyon, DOWNLOAD BTCWARE FIX

 

26/05/2017:

1.    Mở khoá Roblocker X với mã khoá: PooPoo, Tỉ lệ phát hiện trên Virustotal: https://goo.gl/8ddQ7X

2.    Phát hành công cụ giải mã BTCWARE sử dụng cho 20 biến thể với tên file mở rộng bao gồm: .android, .f*cked, _crypt0, .corrupted, .devil, .powned, .FailedAccess, .deria, .killedXXX, .bleeped, .anon, .Harzhuangzi, .haters, .Nazi, .jeepers, .MIKOYAN, _nullbyte, .SnakeEye, .xncrypt, .lock, DOWNLOAD BTCWARE DECRYPTOR

3.    Avast phát hành công cụ giải mã AES_NI ransomware  xuất hiện đầu tiên vào tháng 12 năm 2016 kết hợp cả  bộ mã AES-256 và RSA-1024 sử dụng cho biến thể với tên file mở rộng  .aes_ni, .aes256, .aes_ni_0day DOWNLOAD AES_NI FIX

 

29/05/2017: Cập nhập tool giải mã BlackSheep Ransomware (biến thể với tên file mở rộng.666) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/1xiA1D . DOWNLOAD STUPIDDECRYPTOR

 

30/05/2017: 

1. Key giải mã XData được chia sẻ, Avast phát hành công cụ giải mã XData Ransomware sử dụng cho biến thể với tên file mở rộng .~ xdata ~   (Mở Task Manager, tắt hết các quy trình có tên msDNS.exe , mssql.exe hoặc mscom.exe trước khi chạy chương trình giải mã). DOWNLOAD XDATA FIX

2. Phát hành công cụ giải mã Mole Ransomware với tên file mở rộng .Mole DOWNLOAD MOLE DECRYPTOR 


31/05/2017: 

1. Tìm thấy Trojan nguy hiểm chuyên đánh cắp mật khẩu hoặc thông tin nhạy cảm được phân phối trong các gói phần mềm quảng cáo. Trojan này tạo một dịch vụ Windows có tên Adservice, tải tệp Adservice.dll và chạy dưới svchost.exe, vì vậy nó sẽ không hiển thị trong trình quản lý tác vụ (Task Manager). Tỉ lệ phát hiện trên Virustotal: https://goo.gl/t3YYej 

2 . Avast cập nhập công cụ giải mã  GrodexCrypt ransomware DOWNLOAD CRYPT888 FIX

 

01/06/2017: Cập nhập tool giải mã Jigsaw Ransomware ( biến thể với tên file mở rộng .beep) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/9StuKo  . DOWNLOAD DECRYPTOR

 

06/06/2017: Mở khoá Youtube ransomware với mã khoá: law725 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/Tn1o7V

 

07/06/2017: Cập nhập tool giải mã Jigsaw Ransomware (biến thể với tên file mở rộng .R3K7M9) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/UkyokI . DOWNLOAD DECRYPTOR

 

08/06/2017: Mở khoá MrLocker Screenlocker với mã khoá: 6269521 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/2kdoKT 

 

09/06/2017: Cập nhập tool giải mã Jigsaw Ransomware (biến thể với tên file mở rộng .lost .ram .taxDOWNLOAD DECRYPTOR

 

10/06/2017: NAYANA - một Công ty Web Hosting ở Hàn Quốc bị nhiễm Erebus ransomware với tổng số 153 Server Linux  

 

12/06/2017: Các nhà nghiên cứ bảo mật cảnh báo người dùng Mac sau khi có được 02 mẫu malware và xác minh được 02 công thông tin này trên Dark Web 

1. MacSpy: Trang web chuyên bán phần mềm gián điệp dành cho máy Mac.

2. MacRansom: Trang cung cấp các dịch vụ ransomware dành cho máy Mac.

 

13/06/2017: 

1Oopsramen, một Ransomware mới sử dụng hệ thống xổ số để giảm giá tiền chuộc bitcoin. Tỉ lệ phát hiện trên Virustotal: https://goo.gl/KkpFeP

2. Sau Youtube Ransomware xuất hiện hôm 06/06/2017 thì hôm nay các nhà bảo mật đã phát hiện thêm facebook ransomware. Tỉ lệ phát hiện trên Virus Total: https://goo.gl/WQozyx 

 

14/06/2017: 

1. Avast phát hành công cụ giải mã  EncrypTile ransomware DOWNLOAD ENCRYPTILE FIX 

2. Cập nhập tool giải mã MasterLocl Ransomware (tên file mở rộng .master) . Tỉ lệ phát hiện trên Virustotal: https://goo.gl/RV89MY  DOWNLOAD BTCWARE DECRYPTOR

 

15/06/2017: Mở khoá Windows Has Been Banned screenlocker với mã khoá: 4N2nfY5nn2991 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/2kdoKT

 

16/06/2017: Mở khoá Sandwidch screenlocker  với mã khoá: 0941-4234-6354-0235 (code1) và 4215-2511-7845-2135 (code2) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/2kdoKT

 

19/06/2017: Mở khoá SkullLocker screenlocker đơn giản bằng cách bấm ALT + F4

 

20/06/2017: 

1.    Liên quan đến AYANA - một Công ty Web Hosting ở Hàn Quốc đã phải thanh toán 1 triệu USD bằng bitcoins cho các hacker sau khi 153 máy chủ Linux bị nhiễm ransomware, bao gôm 3400 website của doanh nghiệp và các dữ liệu lưu trữ trên đó bị mã hóa. 

2.    TeslaWare đang được quảng bá và bán thông qua các trang web tội phạm với giá từ 35 đến 70 Euros tùy thuộc vào các tùy chỉnh mà người mua tuỳ chọn dịch vụ cho ransomware. Tin vui là ransomware này có thể giải mã được.

 

23/06/2017: Phát hành tool giải mã QuakeWay ransomware (tên file mở rộng .org) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/CLYZ7E . 

 

26/06/2017: Avast cập nhập phiên bản 17.5.2302 với thành phần lá chắn mới: Ransomware Shield - Lá chắn ransomware  (dành cho phiên bản avast Internet Security , avast Premier và tất cả các sản phẫm doanh nghiệp khác). Xem chi tiết tại đây:

http://avastvn.com/vi/avast-nang-cap-module-la-chan-ransomware-shield  

 

27/06/2017: 

1.    Phát hành tool giải mã Bubble ransomware (tên file mở rộng .bubble) Tỉ lệ phát hiện trên Virustotal: https://goo.gl/KkpFeP DOWNLOAD BUBBLE DECRYPTOR

2.    Bùng phát lây nhiễm Petya malware trên toàn cầu, các nhà nghiên cứu bảo mật đánh giá Petya malware cực kỳ nguy hiểm hơn cả WannaCry. Xem tổng quan về Petya malware tại:

http://avastvn.com/vi/tong-quan-petya-ransomware-malware-nguy-hiem-hon-ca-wannacry-ransomware      

 

03/07/2017: Các nhà nghiên cứu bảo mật phát hiện có thể 01 hacker người Việt sử dụng công cụ nguồn mở Hidden Tear tạo ransomware mới giả mạo phần mềm gõ tiếng Việt Unikey  với tên gọi Unikey Ransomware. Tỉ lệ phát hiện trên Virustotal: https://goo.gl/AzMMXK 

 

04/07/2017: Chuyên gia bảo mật Karsten Hahn (G DATA Software AG) phát hiện tác giả Zero ransomware có thể là 01 hacker người Việt, sử  dụng gmail để gửi khoá mã hoá. Tỉ lệ phát hiện trên Virustotal: https://goo.gl/N1VesC

 

05/07/2017: 

1.    J-Ransomware, có bộ mã tương tự Zero Ransomware, Karsten Hahn cũng đã phát hiện ra mật khẩu của hardcoded là "password". Tỉ lệ phát hiện trên Virustotal: https://goo.gl/LsjYhK  

2.    Nâng cấp giải mã BTCWare ransomware (BTCWare ransomware là dòng ransomware có nhiều biến thể nhất và hoạt động mạnh nhất hiện nay) với những biến thể: .btcware, .cryptobyte, .cryptowin, .theva, .onyon, .master, .onyon, .xfile  DOWNLOAD BTCWARE DECRYPTOR

3.    Cùng ngày cảnh sát Trung Quốc cũng đã công bố bắt giữ 02 tác giả phát triển WannaCry Ransomware  phiên bản cho dành điện thoại thông minh chạy Android. Cảnh sát Trung Quốc cho biết vào ngày 7 tháng 6, họ bắt một người đàn ông 20 tuổi tên là Chen từ Wuhu, tỉnh Anhui, là tác giả chế tạo ra ransomware và một cậu bé 13 tuổi tên là Jinmou, tại thành phố Anyang, tỉnh Hà Nam là nghi can thứ hai phụ trách việc phân phối.

4.      Phát hành công cụ giải mã Mole02 ransomware (tên file mở rộng .mole02Tỉ lệ phát hiện trên Virustotal: https://goo.gl/GqA5jd DOWNLOAD MOLE02 DECRYPTOR

 

07/07/2017: 

1.    Mở khoá ElmersGlue_3 Screenloker với mã khoá  83502631947189478135791649134973 ElmersGlue_3 không mã hóa dữ liệu máy tính khi bị nhiễm. Tỉ lệ phát hiện trên Virustotal: https://goo.gl/EvPCtm

2.    Tác giả của Petya Ransomware công bố bản chính khóa giải mã bản gốc Petya ransomware, khóa này sẽ không giúp ích gì với sự lây nhiễm NotPetya gần đây nhưng các chuyên gia bảo mật đã xác nhận rằng khóa này hoạt động cho tất cả các phiên bản của Petya ban đầu, bao gồm GoldenEye (Key: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723)

 

13/07/2017: 

1.    Phát hành công cụ giải mã DCry ransomware (tên file mở rộng .dcryTỉ lệ phát hiện trên Virustotal: https://goo.gl/69GrZR DOWNLOAD DCRY DECRYPTOR

2.    Mở khoá AslaHora Ransomware (tên file mở rộng .malki với mã khoá MALKIMALKIMALKI Tỉ lệ phát hiện trên Virustotal: https://goo.gl/wVTg4o

3.    Mở khoá PurgeRansomware với mã khoá: TotallyNotStupid

 

14/07/2017: Mở khoá PurgeRansomware với mã khoá: TotallyNotStupid

 

15/07/2017: 

1.    Phát hành công cụ giải mã Striked ransomware (tên file mở rộng mortalkombat.top ) DOWNLOAD STRIKED DECRYPTOR

2.    Mở khoá Ransom.ENDCrypt0r với mã khoá  A01B

 

17/07/2017: Mở khóa Mr403Forbidden Ransomware (biến thể có tên file mở rộng .alosia) với khóa giải mã là: CREATEDBYMR403FORBIDDEN  Tỉ lệ phát hiện trên Virustotal: https://goo.gl/dMmLcz

 

21/07/2017: Các nhà nghiên cứu bảo mật phát hiện 01 hacker Trung Quốc sử dụng QQ chat 958084636 tạo ransomware mới với khả năng mã hóa tập tin trên điện thoại thông minh Android và nhận thanh toán tiền chuộc bằng BTC

 

24/07/2017: Xuất hiện ScreenLocker mới giả dạng WannaCry, ngôn ngữ hiển thị là Thổ Nhĩ Kỳ.  ScreenLocker xâm nhập qua RDP và sử dụng phần mềm EncryptedOnClick để tạo file ZIP được bảo vệ bằng mật khẩu với phần mở rộng .EOC . Tỉ lệ phát hiện trên VirusTotal: https://goo.gl/1FwyHk

 

25/07/2017: Nâng cấp công cụ giải mã DCry ransomware (tên file mở rộng .qwqdTỉ lệ phát hiện trên Virustotal: https://goo.gl/2VDYtk  DOWNLOAD DCRY DECRYPTOR

 

27/07/2017: Cảnh sát Hy Lạp đã bắt giữ một công dân Nga, Alexander Vinnik, 38 tuổi, là chủ sở hữu của nền tảng kinh doanh Bitcoin của BTC-e, vì tội rửa Bitcoin bị đánh cắp và liên quan đến dịch vụ thanh toán Bitcoin của dịch vụ Ransomware. BTC-e chính thức bị đóng cửa và bị tịch thu tên miền ngày 28/07/2017. Xem chi tiết tại:

http://avastvn.com/vi/chu-btc-e-bi-bat-vi-toi-rua-bitcoin-bi-danh-cap-thanh-toan-ransomware-btc-e-chinh-thuc-dong-cua-bi-tich-thu-ten-mien

 

01/08/2017: Một hacker hoặc một nhóm hacker đã thực hiện tấn công vào các máy chủ của kênh truyền hình của Mỹ là HBO và đã đánh cắp hơn 1.5TB thông tin, một số thông tin về các kịch bản đã bị rò rỉ như Serial phim Game of Thrones.

 

02/08/2017: 

1.    Mở khóa Ransom Locker với khóa giải mã là: deb7448ff264 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/Qg3h1F

2.    Mở khóa Locker-Pay Ransomware với khóa giải mã là: "0fdP}BIAYBwL-to{JTzd0pj\\fmN?W]j,#W3Bo#1NCXoVRckr(j5m9OvOAJ6n" Tỉ lệ phát hiện trên Virustotal: https://goo.gl/xCwLnt

 

03/08/2017: Marcus Hutchins, 22 tuổi, đến từ nước Anh, được xem là người hùng khi nhanh chóng phát hiện và mua lại tên miền kill-switch vốn được WannaCry sử dụng để lây nhiễm, vừa bị FBI bắt giữ khi đang trên đường trở về nhà từ hội nghị bảo mật DEFCON diễn ra ở Las Vegas hồi tuần qua vì tình nghi tạo ra và phát triển Kronos Trojan năm 2014, liên quan đến nhiều vụ tấn công và đánh cắp tài khoản ngân hàng .

 

07/08/2017: Mở khóa Locker-Pay Ransomware với khóa giải mã là: /ijR14[x)u.q;<V#v47wyE6.j:}Vu%N%m)UNreL;9X*o71p3]X0[s)HbM6(G9aJVxuzp9K Tỉ lệ phát hiện trên Virustotal: https://goo.gl/jaUJZo

 

08/08/2017: Mở khóa Why-Cry Ransomware với khóa giải mã là: YANGTGTDKYFWSBDAUWPMFNHBUGPFUCKYOUBITCH Tỉ lệ phát hiện trên Virustotal: https://goo.gl/o3HDcq

 

09/08/2017: Microsoft phát hành bản cập vá 48 lỗi bảo mật. Xem chi tiết tại:

http://avastvn.com/vi/microsoft-cap-nhap-ban-va-loi-lien-quan-den-48-van-de-ve-bao-mat

 

15/08/2017: 

1.Avast phát hành công cụ giải mã  LambdaLocker ransomware (còn có tên gọi khác là Python ransomware) sử dụng cho biến thể với tên file mở rộng  .MyChemicalRomance4EVER . Tỉ lệ phát hiện trên Virustotal: https://goo.gl/TPwTEG DOWNLOAD LAMBDALOCKER FIX

2.Phát hiện Defray ransomware mở đợt tấn công vào các mảng Giáo dục, Y tế và Sản xuất Công Nghiệp

http://avastvn.com/vi/defray-ransomware-phat-hien-ransomware-moi-tan-cong-vao-mang-giao-duc-y-te-va-san-xuat-cong-nghe

 

18/08/2017: Mở khóa Wood Man Screenloker với khóa giải mã là: mm2wood.mid Tỉ lệ phát hiện trên Virustotal: https://goo.gl/atbxYZ

 

17/08/2017: Hệ thống nhận dạng Ransomware công bố đã nhận dạng được 700 dòng ransomware khác nhau trên toàn thế giới.

 

21/08/2017: Mở khóa Polish Screenloker với khóa giải mã là: 023135223 Tỉ lệ phát hiện trên Virustotal: https://goo.gl/76Rvsi

 

23/08/2017: nhóm hacker 1937CN đã mở cuộc tấn công APT (tấn công có chủ đích) nhằm vào các tổ chức, cơ quan, doanh nghiệp tại Việt Nam

http://avastvn.com/vi/hacker-khai-thac-lo-hong-bao-mat-cve-2012-0158-cua-microsoft-office-tan-cong-co-chu-dich-apt-truc-tiep-den-viet-nam

 

25/08/2017: Các nhà nghiên cứu bảo mật phát hiện ransomware mới giả mạo phần mềm BKAV với tên gọi ban đầu BKAV Ransomware. Tỉ lệ phát hiện trên Virustotal: https://goo.gl/5niGFH    

 

07/09/2017: Những lỗi bảo mật căn bản về WordPress, Java Apache Struts (CVE-2017-5638) và XSS khiến cho Equifax - một trong những nhà cung cấp lớn nhất về  tín dụng tiêu dùng và các dịch vụ tài chính khác ở Mỹ - đã bị hacker tấn công làm rò rỉ chi tiết hơn 143 triệu khách hàng bao gồm Tên, số An Sinh Xã Hội, ngày sinh, địa chỉ, số giấy phép lái xe... Hơn nữa, hacker cũng đã truy cập số thẻ tín dụng cho khoảng 209.000 người dùng ở Hoa Kỳ và các tài liệu, thông tin nhận dạng cá nhân khác của khoảng 182.000 người dùng. Ngoài ra, Equifax cho biết hacker cũng đã truy cập vào các chi tiết cá nhân của người Anh và Canada. Equifax đã có một sai lầm lớn khác bằng cách không thông báo ngay cho người dùng. Công ty cho biết họ đã phát hiện ra hack vào ngày 29 tháng 7, nhưng phải đợi hơn một tháng để phát hành cảnh báo để người dùng có thể đóng băng tài sản của họ hoặc thực hiện các biện pháp phòng ngừa. Theo các chuyên gia bảo mật, đây là vụ tấn công và đánh cắp dữ liệu lớn nhất trong năm nay vì thực chất hacker đã truy cập vào hệ thống của Equifax từ ngày 13 tháng 5 đến ngày 30 tháng 7 năm 2017.

http://www.prnewswire.com/news-releases/equifax-announces-cybersecurity-incident-involving-consumer-information-300515960.html  

 

13/09/2017: Bộ An ninh Nội địa Mỹ (Department of Homeland Security - DHS) công bố Chính phủ Hoa Kỳ cấm sử dụng phần mềm bảo mật Kaspersky Lab trên các máy tính của chính phủ sau khi Ủy ban Tình báo Thượng viện (Senate Intelligence Committe -SIC) buộc tội nhà cung cấp phần mềm chống virus của Nga có quan hệ bí mật với chính phủ Nga. Các nhà bán lẻ của Mỹ cũng đang tiến hành gỡ bỏ  tất cả các sản phẩm của Kaspersky Lab khỏi các webshop.

Xem toàn văn bản tại:

https://www.armed-services.senate.gov/imo/media/doc/FY18%20NDAA%20summary2.pdf  

 

Updating...

0 Bình luận