Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime

Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime. Điểm thú vị của ransomware mới này là thay vì thực thi phân phối chức năng ransomware, các file thực thi sẽ biên dịch chương trình C# mã hóa nhúng trong Runtime và khởi chạy nó trực tiếp vào bộ nhớ

Được phát hiện bởi MalwareHunterTeam, ransomware C# mới này có chứa chuỗi được mã hóa được nhúng vào dropper như hình dưới đây:

phat hien ransomware c moi

Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime

Sau đó chuỗi này được giải mã bằng cách sử dụng khóa giải mã đi kèm.

phat hien ransomware c moi 2

Sau khi mã nguồn của file thực thi ransomware C# đã được giải mã, mã đã được giải mã sẽ được gửi đến một hàm khác biên dịch nó bằng cách sử dụng lớp CSharpCodeProvider và khởi chạy nó trực tiếp vào bộ nhớ.

phat hien ransomware c moi 3

Phương pháp này được sử dụng để ngăn không cho các phần mềm bảo mật phát hiện dropper là các hành vi nguy hiểm ẩn bên trong chuỗi được mã hóa.

Ngoài việc lưu khóa giải mã và IV vào một file trên màn hình desktop, ransomware C# mới còn bao gồm đầy đủ các chức năng của một ransomware thông thường. Vì vậy không có gì phải ngạc nhiên khi ransomware này được phân phối tại một số điểm.

Khi được thực thi, ransomware C# sẽ mã hóa tất cả các file trên máy tính nạn nhân và đổi tên các file sử dụng mẫu sequre@tuta.io_[hex ]. Ví dụ file có tên 11.jpg sẽ được mã hóa và đổi tên thành sequre@tuta.io_31312E6A7067.

Trong mỗi thư mục được quét, một thông báo đòi thanh toán khoản tiền chuộc HOW DECRIPT FILES.hta sẽ được tạo, bao gồm hướng dẫn thanh toán tiền chuộc như hình dưới đây:

phat hien ransomware c moi 4

Hiện tại ransomware này vẫn đang được phát triển, và sử dụng tính năng thú vị mới mà trước đây chưa từng có ransomware nào sử dụng. Điều này cho thấy kẻ tấn công không ngừng phát triển và sử dụng cách thức tấn công mới để bỏ qua các chương trình bảo mật bảo vệ máy tính người dùng.

Để hiểu hơn về các loại ransomeware, bạn tham khảo Top 10 ransomware nguy hiểm nhất mọi thời đại

Trường hợp bạn dùng điện thoại và bị nhiễm ransomeware thì cách diệt sẽ như thế nào, bạn theo dõi bài viết xóa Ransomware trên điện thoại iPhone, Android, Windows Phone để biết thêm chi tiết nhé.

https://thuthuat.taimienphi.vn/phat-hien-ransomware-c-moi-34566n.aspx
Hệ điều hàn Ubuntu 18.04 mới ra mắt chính thức cách đây vài ngày thì người dùng giờ đây đã có thể tải Kubuntu 18.04 LTS, một phiên bản khác của Ubuntu được tuỳ biến với những tính năng mới được tuỳ chỉnh. Nếu bạn ưa thích Ubuntu thì có thể cài đặt Kubuntu để trải nghiệm sự khác biệt nhé.

Tác giả: Hoàng Bách     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách viết hàm (Function) trong Pascal
Hằng và khai báo hằng trong Pascal
Biến kiểu Variant trong Pascal
Unit, đơn vị trong Pascal
Kiểu bản ghi trong Pascal
Từ khoá liên quan:

Phát hiện Ransomware C# mới

, Ransomware C# mới có khả năng tự biên dịch trong Runtime, ransomware C#,

SOFT LIÊN QUAN
  • Pascal Study

    Lý thuyết và bài tập pascal

    Pascal Study là công cụ hỗ trợ bạn tự học lập trình Pascal hiệu quả. Phần mềm Pascal Study cung cấp đầy đủ các lý thuyết cơ bản và các bài tập thực hành từ dễ đến khó. Đặc biệt bạn có thể thực hành bằng cách viết chương ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá