Được phát hiện bởi MalwareHunterTeam, ransomware C# mới này có chứa chuỗi được mã hóa được nhúng vào dropper như hình dưới đây:
Phát hiện Ransomware C# mới có khả năng tự biên dịch trong Runtime
Sau đó chuỗi này được giải mã bằng cách sử dụng khóa giải mã đi kèm.
Sau khi mã nguồn của file thực thi ransomware C# đã được giải mã, mã đã được giải mã sẽ được gửi đến một hàm khác biên dịch nó bằng cách sử dụng lớp CSharpCodeProvider và khởi chạy nó trực tiếp vào bộ nhớ.
Phương pháp này được sử dụng để ngăn không cho các phần mềm bảo mật phát hiện dropper là các hành vi nguy hiểm ẩn bên trong chuỗi được mã hóa.
Ngoài việc lưu khóa giải mã và IV vào một file trên màn hình desktop, ransomware C# mới còn bao gồm đầy đủ các chức năng của một ransomware thông thường. Vì vậy không có gì phải ngạc nhiên khi ransomware này được phân phối tại một số điểm.
Khi được thực thi, ransomware C# sẽ mã hóa tất cả các file trên máy tính nạn nhân và đổi tên các file sử dụng mẫu sequre@tuta.io_[hex
Trong mỗi thư mục được quét, một thông báo đòi thanh toán khoản tiền chuộc HOW DECRIPT FILES.hta sẽ được tạo, bao gồm hướng dẫn thanh toán tiền chuộc như hình dưới đây:
Hiện tại ransomware này vẫn đang được phát triển, và sử dụng tính năng thú vị mới mà trước đây chưa từng có ransomware nào sử dụng. Điều này cho thấy kẻ tấn công không ngừng phát triển và sử dụng cách thức tấn công mới để bỏ qua các chương trình bảo mật bảo vệ máy tính người dùng.
Để hiểu hơn về các loại ransomeware, bạn tham khảo Top 10 ransomware nguy hiểm nhất mọi thời đại
Trường hợp bạn dùng điện thoại và bị nhiễm ransomeware thì cách diệt sẽ như thế nào, bạn theo dõi bài viết xóa Ransomware trên điện thoại iPhone, Android, Windows Phone để biết thêm chi tiết nhé.
Hệ điều hàn Ubuntu 18.04 mới ra mắt chính thức cách đây vài ngày thì người dùng giờ đây đã có thể tải Kubuntu 18.04 LTS, một phiên bản khác của Ubuntu được tuỳ biến với những tính năng mới được tuỳ chỉnh. Nếu bạn ưa thích Ubuntu thì có thể cài đặt Kubuntu để trải nghiệm sự khác biệt nhé.