Ransomware GrandCrab khai thác các lỗ hổng đã biết để lây nhiễm

Kẻ tấn công đứng sau ransomware GrandCrab khai thác các lỗ hổng đã biết để lây nhiễm phần mềm độc hại trên thiết bị nạn nhân, mã hóa các file dữ liệu quan trọng của người dùng và đòi thanh toán các khoản tiền chuộc

Theo báo cáo của 360 Security Center, Grandcrab sử dụng nhiều phương thức khác nhau để xâm nhập trái phép thiết bị của nạn nhân, cụ thể thông qua spam email, ngụy trang dưới dạng các phần mềm vô hại hoặc các tiện ích bẻ khóa, khai thác các lỗ hổng Struts ApacheTomcat và lỗ hổng bảo mật JBoss Weblogic, và cuối cùng là sử dụng phương thức crack password.

ransomware grandcrab khai thac cac lo hong da biet de lay nhiem

Ransomware GrandCrab khai thác các lỗ hổng đã biết để lây nhiễm

Vector tấn công phổ biến nhất của GrandCrab là sử dụng các email độc hại được đóng gói dưới dạng file đính kèm độc hại và được thiết kế để tải xuống và chạy trên máy tính nạn nhân.

Các phiên bản, biến thể mới của GrandCrab ngày càng tinh ranh hơn, với việc bổ sung khả năng lây nhiễm và phương thức tấn công mới, vô hình chung làm cho loại ransomware này trở lên nguy hiểm hơn.

Đáng chú ý là trước khi cố gắng mã hóa dữ liệu cần thiết trên máy tính nạn nhân, đầu tiên GrandCrab sẽ xóa tất cả các file sao lưu tự động của người dùng để đảm bảo nạn nhân buộc phải thanh toán các khoản tiền chuộc để lấy lại dữ liệu quan trọng của mình.

GrandCrab sử dụng một loạt các cuộc tấn công vector, và buộc các nạn nhân phải thanh toán tiền chuộc.

Trong quá trình thực thi, biến thể GrandCrab mới nhất sẽ bắt đầu quét tất cả các định dạng tài liệu, một khi tìm thấy tài liệu nào đó, nó sẽ tiến hành mã hóa và đổi tên file dữ liệu bằng cách sử dụng phần đuôi mở rộng 5 ký tự được chọn ngẫu nhiên.

Sau khi mã hóa các file mà nó muốn giữ làm con tin, GrandCrab sẽ bắt đầu gửi các thông báo đòi một khoản tiền chuộc kèm theo hướng dẫn nạn nhân cách thức để thanh toán và khôi phục dữ liệu, cách truy cập cổng thanh toán tại gandcrabmfe6mnef.onion.

Hơn nữa, một khi đã mã hóa các file thành công, GrandCrab sẽ tiến hành khởi động lại thiết bị mà nó đã xâm nhập, và hiển thị luôn thông báo đòi tiền chuộc sau khi hệ thống đã khởi động lại xong chứ không chờ đợi thêm.

Một số giải pháp quen thuộc để bảo vệ thiết bị người dùng khỏi GrandCrab và một số ransomware khác bao gồm: thường xuyên sao lưu dữ liệu, thận trọng khi click các link để mở các file đính kèm email từ người dùng không xác định, cập nhật phiên bản hệ điều hành và các phiên bản ứng dụng mới nhất, đồng thời cài đặt phần mềm AntiMalware để phát hiện và ngăn chặn phần mềm ransomware, bạn có thể tham khảo cách sử dụng Malwarebytes AntiMalware để quét, kiểm tra mã độc trên máy tính

https://thuthuat.taimienphi.vn/ransomware-grandcrab-khai-thac-cac-lo-hong-da-biet-de-lay-nhiem-38771n.aspx
Công cụ Google Maps bổ sung hàng loạt tính năng mới, chỉ đường tốt hơn dành cho cả thiết bị Android lẫn iOS. Trên phiên bản mới này, người dùng có thể dễ dàng kiểm tra tình hình giao thông trên tuyến đường mà họ sẽ đi với nhiều chi tiết hơn, nhận thông báo theo thời gian thực bất cứ khi nào mà tuyến đường mà họ đang tham gia có vấn đề về giao thông và vô vàn những tính năng hữu ích khác.

Tác giả: Trần Quốc Anh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Tìm hiểu về lỗ hổng bảo mật là gì?
Đã phát hiện lỗ hổng V8 Zero-day của Chrome đang bị khai thác tích cực
Lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại
Phần mềm Antivirus, Internet Security miễn phí cho Windows 10 đáng giá nhất
Xem video 360 độ YouTube trên điện thoại iPhone, Android
Từ khoá liên quan:

Ransomware GrandCrab khai thác các lỗ hổng đã biết để lây nhiễm

, ransomware GrandCrab, GrandCrab,

SOFT LIÊN QUAN
  • 360 Security Lite

    Diệt virus, tăng tốc điện thoại

    360 Security Lite mang đến các công cụ tối ưu cho người dùng bằng các tính năng như quét và diệt virus khỏi điện thoại, dọn dẹp file rác và tăng tốc điện thoại hơn so với bình thường. Ngoài ra 360 Security Lite cũng giúp quản lý file trong bộ nhớ và tiết kiệm pin cho điện thoại, chương trình được thiết kế dành riêng cho các thiết bị điện thoại có bộ nhớ nhỏ chỉ dưới 1GB.

Tin Mới