Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime

Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime. Điểm thú vị của ransomware mới này là thay vì thực thi phân phối chức năng ransomware, các file thực thi sẽ biên dịch chương trình C# mã hóa nhúng trong Runtime và khởi chạy nó trực tiếp vào bộ nhớ

Được phát hiện bởi MalwareHunterTeam, ransomware C# mới này có chứa chuỗi được mã hóa được nhúng vào dropper như hình dưới đây:

phat hien ransomware c moi

Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime

Sau đó chuỗi này được giải mã bằng cách sử dụng khóa giải mã đi kèm.

phat hien ransomware c moi 2

Sau khi mã nguồn của file thực thi ransomware C# đã được giải mã, mã đã được giải mã sẽ được gửi đến một hàm khác biên dịch nó bằng cách sử dụng lớp CSharpCodeProvider và khởi chạy nó trực tiếp vào bộ nhớ.

phat hien ransomware c moi 3

Phương pháp này được sử dụng để ngăn không cho các phần mềm bảo mật phát hiện dropper là các hành vi nguy hiểm ẩn bên trong chuỗi được mã hóa.

Ngoài việc lưu khóa giải mã và IV vào một file trên màn hình desktop, ransomware C# mới còn bao gồm đầy đủ các chức năng của một ransomware thông thường. Vì vậy không có gì phải ngạc nhiên khi ransomware này được phân phối tại một số điểm.

Khi được thực thi, ransomware C# sẽ mã hóa tất cả các file trên máy tính nạn nhân và đổi tên các file sử dụng mẫu sequre@tuta.io_[hex ]. Ví dụ file có tên 11.jpg sẽ được mã hóa và đổi tên thành sequre@tuta.io_31312E6A7067.

Trong mỗi thư mục được quét, một thông báo đòi thanh toán khoản tiền chuộc HOW DECRIPT FILES.hta sẽ được tạo, bao gồm hướng dẫn thanh toán tiền chuộc như hình dưới đây:

phat hien ransomware c moi 4

Hiện tại ransomware này vẫn đang được phát triển, và sử dụng tính năng thú vị mới mà trước đây chưa từng có ransomware nào sử dụng. Điều này cho thấy kẻ tấn công không ngừng phát triển và sử dụng cách thức tấn công mới để bỏ qua các chương trình bảo mật bảo vệ máy tính người dùng.

Để hiểu hơn về các loại ransomeware, bạn tham khảo Top 10 ransomware nguy hiểm nhất mọi thời đại

Trường hợp bạn dùng điện thoại và bị nhiễm ransomeware thì cách diệt sẽ như thế nào, bạn theo dõi bài viết xóa Ransomware trên điện thoại iPhone, Android, Windows Phone để biết thêm chi tiết nhé.

https://thuthuat.taimienphi.vn/phat-hien-ransomware-c-moi-34566n.aspx
Hệ điều hàn Ubuntu 18.04 mới ra mắt chính thức cách đây vài ngày thì người dùng giờ đây đã có thể tải Kubuntu 18.04 LTS, một phiên bản khác của Ubuntu được tuỳ biến với những tính năng mới được tuỳ chỉnh. Nếu bạn ưa thích Ubuntu thì có thể cài đặt Kubuntu để trải nghiệm sự khác biệt nhé.

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Hằng và khai báo hằng trong Pascal
Biến kiểu Variant trong Pascal
Unit, đơn vị trong Pascal
Kiểu bản ghi trong Pascal
Con trỏ trong Pascal
Từ khoá liên quan:

Phát hiện Ransomware C# mới

, Ransomware C# mới có khả năng tự biên dịch trong Runtime, ransomware C#,

SOFT LIÊN QUAN
  • Pascal Study

    Lý thuyết và bài tập pascal

    Pascal Study là công cụ hỗ trợ bạn tự học lập trình Pascal hiệu quả. Phần mềm Pascal Study cung cấp đầy đủ các lý thuyết cơ bản và các bài tập thực hành từ dễ đến khó. Đặc biệt bạn có thể thực hành bằng cách viết chương ...
  • Pascal Phần mềm học lập trình Pascal
  • Pascal Analyzer Lite Phân tích, kiểm tra mã nguồn Pascal
  • Olala Pascal Soạn thảo và biên dịch mã nguồn Pascal
  • Free Pascal Phần mềm học lập trình Pascal cơ bản và nâng cao
  • CodeTyphon Trình biên dịch, khử lỗi Pascal

Tin Mới

  • Microsoft bổ sung một số tính năng hữu ích mới cho PowerPoint

    Microsoft vừa giới thiệu và bổ sung thêm 2 tính năng mới cho ứng dụng PowerPoint cho Windows và iPad. Theo bài đăng trên blog Office Insider của công ty, 2 tính năng mới này bao gồm Cameo trong Recording Studio và khả năng đặt giãn cách dòng trong các slide trên PowerPoint cho iPad.

  • Firefox 102 có thể tự động xóa trình theo dõi khỏi URL

    Mozilla mới đây đã phát hành Firefox 102 với ghi chú phát hành "hơi khiêm tốn", chỉ có một vài tính năng mới. Trong đó đáng chú ý hơn cả là tính năng loại bỏ các phần URL mà các dịch vụ và trang web sử dụng để theo dõi các hoạt động người dùng trên Internet.

  • Microsoft đưa Edge WebView 2 lên Windows 10

    Microsoft hôm nay vừa công bố đưa WebView 2 Runtime lên các phiên bản cho người dùng Windows 10. Microsoft Edge WebView 2 là công cụ đặc biệt cho các nhà phát triển để nhúng nội dung web vào ứng dụng, cho phép sử dụng các cải tiến và công nghệ mới nhất từ trình duyệt Edge Chromium trên các chương trình khác nhau cho Windows 10 và 11.

  • Code Lệnh Hồ Ca CMN mới nhất 2022

    Sau bao nhiêu ngày chờ đợi, cuối cùng các đại hiệp có thể phiêu lưu trong thế giới kiếm hiệp Lệnh Hồ Ca của NPH CMN, nhân dịp phát hành CMN gửi tặng độc giả và bạn đọc Taimienphi những bộ Code Lệnh Hồ Ca mới nhất 2022 siêu giá trị.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá