Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime. Điểm thú vị của ransomware mới này là thay vì thực thi phân phối chức năng ransomware, các file thực thi sẽ biên dịch chương trình C# mã hóa nhúng trong Runtime và khởi chạy nó trực tiếp vào bộ nhớ
Được phát hiện bởi MalwareHunterTeam, ransomware C# mới này có chứa chuỗi được mã hóa được nhúng vào dropper như hình dưới đây:
Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime
Sau đó chuỗi này được giải mã bằng cách sử dụng khóa giải mã đi kèm.
Sau khi mã nguồn của file thực thi ransomware C# đã được giải mã, mã đã được giải mã sẽ được gửi đến một hàm khác biên dịch nó bằng cách sử dụng lớp CSharpCodeProvider và khởi chạy nó trực tiếp vào bộ nhớ.
Phương pháp này được sử dụng để ngăn không cho các phần mềm bảo mật phát hiện dropper là các hành vi nguy hiểm ẩn bên trong chuỗi được mã hóa.
Ngoài việc lưu khóa giải mã và IV vào một file trên màn hình desktop, ransomware C# mới còn bao gồm đầy đủ các chức năng của một ransomware thông thường. Vì vậy không có gì phải ngạc nhiên khi ransomware này được phân phối tại một số điểm.
Khi được thực thi, ransomware C# sẽ mã hóa tất cả các file trên máy tính nạn nhân và đổi tên các file sử dụng mẫu [email protected]_[hex ]. Ví dụ file có tên 11.jpg sẽ được mã hóa và đổi tên thành [email protected]_31312E6A7067.
Trong mỗi thư mục được quét, một thông báo đòi thanh toán khoản tiền chuộc HOW DECRIPT FILES.hta sẽ được tạo, bao gồm hướng dẫn thanh toán tiền chuộc như hình dưới đây:
Hiện tại ransomware này vẫn đang được phát triển, và sử dụng tính năng thú vị mới mà trước đây chưa từng có ransomware nào sử dụng. Điều này cho thấy kẻ tấn công không ngừng phát triển và sử dụng cách thức tấn công mới để bỏ qua các chương trình bảo mật bảo vệ máy tính người dùng.
Để hiểu hơn về các loại ransomeware, bạn tham khảo Top 10 ransomware nguy hiểm nhất mọi thời đại
Trường hợp bạn dùng điện thoại và bị nhiễm ransomeware thì cách diệt sẽ như thế nào, bạn theo dõi bài viết xóa Ransomware trên điện thoại iPhone, Android, Windows Phone để biết thêm chi tiết nhé.
https://thuthuat.taimienphi.vn/phat-hien-ransomware-c-moi-34566n.aspx
Hệ điều hàn Ubuntu 18.04 mới ra mắt chính thức cách đây vài ngày thì người dùng giờ đây đã có thể tải Kubuntu 18.04 LTS, một phiên bản khác của Ubuntu được tuỳ biến với những tính năng mới được tuỳ chỉnh. Nếu bạn ưa thích Ubuntu thì có thể cài đặt Kubuntu để trải nghiệm sự khác biệt nhé.