Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime

Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime. Điểm thú vị của ransomware mới này là thay vì thực thi phân phối chức năng ransomware, các file thực thi sẽ biên dịch chương trình C# mã hóa nhúng trong Runtime và khởi chạy nó trực tiếp vào bộ nhớ

Được phát hiện bởi MalwareHunterTeam, ransomware C# mới này có chứa chuỗi được mã hóa được nhúng vào dropper như hình dưới đây:

phat hien ransomware c moi

Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime

Sau đó chuỗi này được giải mã bằng cách sử dụng khóa giải mã đi kèm.

phat hien ransomware c moi 2

Sau khi mã nguồn của file thực thi ransomware C# đã được giải mã, mã đã được giải mã sẽ được gửi đến một hàm khác biên dịch nó bằng cách sử dụng lớp CSharpCodeProvider và khởi chạy nó trực tiếp vào bộ nhớ.

phat hien ransomware c moi 3

Phương pháp này được sử dụng để ngăn không cho các phần mềm bảo mật phát hiện dropper là các hành vi nguy hiểm ẩn bên trong chuỗi được mã hóa.

Ngoài việc lưu khóa giải mã và IV vào một file trên màn hình desktop, ransomware C# mới còn bao gồm đầy đủ các chức năng của một ransomware thông thường. Vì vậy không có gì phải ngạc nhiên khi ransomware này được phân phối tại một số điểm.

Khi được thực thi, ransomware C# sẽ mã hóa tất cả các file trên máy tính nạn nhân và đổi tên các file sử dụng mẫu sequre@tuta.io_[hex ]. Ví dụ file có tên 11.jpg sẽ được mã hóa và đổi tên thành sequre@tuta.io_31312E6A7067.

Trong mỗi thư mục được quét, một thông báo đòi thanh toán khoản tiền chuộc HOW DECRIPT FILES.hta sẽ được tạo, bao gồm hướng dẫn thanh toán tiền chuộc như hình dưới đây:

phat hien ransomware c moi 4

Hiện tại ransomware này vẫn đang được phát triển, và sử dụng tính năng thú vị mới mà trước đây chưa từng có ransomware nào sử dụng. Điều này cho thấy kẻ tấn công không ngừng phát triển và sử dụng cách thức tấn công mới để bỏ qua các chương trình bảo mật bảo vệ máy tính người dùng.

Để hiểu hơn về các loại ransomeware, bạn tham khảo Top 10 ransomware nguy hiểm nhất mọi thời đại

Trường hợp bạn dùng điện thoại và bị nhiễm ransomeware thì cách diệt sẽ như thế nào, bạn theo dõi bài viết xóa Ransomware trên điện thoại iPhone, Android, Windows Phone để biết thêm chi tiết nhé.

https://thuthuat.taimienphi.vn/phat-hien-ransomware-c-moi-34566n.aspx
Hệ điều hàn Ubuntu 18.04 mới ra mắt chính thức cách đây vài ngày thì người dùng giờ đây đã có thể tải Kubuntu 18.04 LTS, một phiên bản khác của Ubuntu được tuỳ biến với những tính năng mới được tuỳ chỉnh. Nếu bạn ưa thích Ubuntu thì có thể cài đặt Kubuntu để trải nghiệm sự khác biệt nhé.

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Hằng và khai báo hằng trong Pascal
Biến kiểu Variant trong Pascal
Unit, đơn vị trong Pascal
Kiểu bản ghi trong Pascal
Con trỏ trong Pascal
Từ khoá liên quan:

Phát hiện Ransomware C# mới

, Ransomware C# mới có khả năng tự biên dịch trong Runtime, ransomware C#,

SOFT LIÊN QUAN
  • Pascal Study

    Lý thuyết và bài tập pascal

    Pascal Study là công cụ hỗ trợ bạn tự học lập trình Pascal hiệu quả. Phần mềm Pascal Study cung cấp đầy đủ các lý thuyết cơ bản và các bài tập thực hành từ dễ đến khó. Đặc biệt bạn có thể thực hành bằng cách viết chương ...

Tin Mới

  • Microsoft Edge sẽ có thêm hệ thống cảnh báo mật khẩu bị xâm phạm

    Microsoft vừa công bố một số tính năng mới cho trình duyệt web Edge của mình, trong đó nổi bật nhất trong Microsoft Edge là hệ thống cảnh báo người dùng nếu thông tin đăng nhập mà họ đã lưu bị xâm phạm.

  • Firefox 85 trên Android sẽ cho phép cài đặt tiện ích mở rộng từ AMO

    Mozilla đã thông báo rằng người dùng Firefox trên Android sẽ có thể cài đặt các tiện ích mở rộng trực tiếp từ addons.mozilla.org (AMO) bắt đầu với Firefox 85, dự kiến ​​phát hành vào ngày 25/1. Công ty cho biết việc cho phép người dùng cài đặt tiện ích mở rộng trực tiếp từ AMO sẽ giúp quá trình cài đặt add-on diễn ra suôn sẻ hơn.

  • Gmail Web cho phép người dùng thay đổi kích thước phần Chat và Rooms ở thanh bên

    Google vừa triển khai một bản cập nhật mới cho phiên bản web của Gmail, cho phép người dùng thay đổi kích thước các phần Chat và Rooms trong thanh điều hướng ở bên trái. Google nói rằng điều này sẽ giúp người dùng dễ dàng theo dõi các cuộc trò chuyện quan trọng nhất của họ và mở một số cửa sổ trò chuyện nhất định nhanh hơn.

  • Cách đổi mật khẩu Ta Là Quan Lão Gia

    Trong quá trình trải nghiệm các trò chơi và dịch vụ của NPH 100D, bạn đọc cũng nên thường xuyên thay đổi mật khẩu của mình để bảo vệ an toàn cho tài khoản, tránh bị kẻ gian lấy mất. Các bước thực hiện đổi mật khẩu Ta Là Quan Lão Gia rất đơn giản, bạn chỉ cần thực hiện theo Taimienphi.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá