CẢNH BÁO VIRUS RANSOMWAEW.ROBINHOOD

Số lượt xem: 124 - Gửi lúc 13:11' 01/06/2019

CẢNH BÁO VIRUS RANSOMWAEW.ROBINHOOD

Các ransomware .robinhood là một chủng mới nguy hiểm của Tear Hidden được cách khác gọi là “Proyecto X” . Nó đang được phân phối bởi một tập thể tin tặc không xác định dường như đang lan truyền nó trên toàn thế giới. Số lượng mẫu thu được thấp cho thấy các chủng có thể đang được lan truyền bằng các phương pháp phân phối phổ biến nhất. Các tin tặc thường cấu hình các tin nhắn lừa đảo qua email và các trang web chứa phần mềm độc hại mạo danh các dịch vụ và công ty nổi tiếng. Thông qua tương tác với các liên kết hoặc tập tin, nhiễm trùng ransomware .robinhood sẽ bắt đầu. Các trang web sẽ được lưu trữ trên các tên miền có âm thanh tương tự và các chứng chỉ tự ký hoặc bị đánh cắp để xuất hiện như một điểm đến an toàn. Nhiễm trùng cũng có thể được gây ra bởinhà cung cấp tải trọng - tài liệu độc hại và trình cài đặt ứng dụng. Chúng có thể được phát tán trên các mạng chia sẻ tệp được sử dụng để truyền bá cả các tệp lậu và các tệp hợp pháp. Trong một số trường hợp, phần mềm ransomware .robinhood cũng có thể được cài đặt bằng cách sử dụng các trình điều khiển trình duyệtđại diện cho các plugin nguy hiểm tương thích với các trình duyệt web phổ biến nhất. Chúng được tìm thấy trên các kho lưu trữ liên quan được tải lên với thông tin xác thực của nhà phát triển và đánh giá của người dùng.






Bất cứ khi nào chúng được cài đặt trên các máy nạn nhân, nhiễm trùng ransomware .robinhood sẽ được kích hoạt. Phần mềm ransomware .robinhood giống như các mối đe dọa Hidden Tear khác sử dụng một chuỗi các thành phần tích hợp được chạy tùy thuộc vào các điều kiện địa phương. Thông thường các mối đe dọa như vậy bắt đầu với một mô-đun thu thập dữ liệu sẽ sử dụng một công cụ tích hợp để tìm kiếm các chuỗi có thể xác định cả người dùng và máy của họ. Điều này có thể được sử dụng cho các tội phạm như trộm cắp danh tính và lạm dụng tài chính. Một duy nhất sẽ được chỉ định cho mỗi máy chủ bị ảnh hưởng. Thông tin này sau đó có thể được sử dụng bởi một thành phần khác gọi là bảo mật - nó sẽ tìm kiếm các ứng dụng bảo mật có thể chặn việc thực hiện các mối đe dọa thông thường. Danh sách các ứng dụng bao gồm các công cụ chống vi-rút, Trojan, thợ mỏ và không tặc. Sau đó, phần mềm ransomware .robinhood sẽ có nhiều thay đổi. Một trong những phổ biến nhất bao gồm việc tạo các chuỗi mới và sửa đổi các chuỗi đã có trong Windows Registry. Điều này dẫn đến các vấn đề nghiêm trọng khi sử dụng máy tính như các vấn đề về hiệu suất, mất dữ liệu và các lỗi không mong muốn. Ngoài ra, mọi thay đổi khởi động sẽ tự động khởi động dịch vụ ngay khi máy tính được khởi chạy. Nó cũng có thể vô hiệu hóa quyền truy cập vào bất kỳ menu khôi phục nào sẽ khiến hầu hết các hướng dẫn xóa người dùng thủ công không hoạt động. Xóa dữ liệu có thể diễn ra như một biện pháp bổ sung, nó sẽ tìm kiếm và xóa các bản sao lưu và khôi phục điểm. Khi chuỗi các thành phần phần mềm độc hại đã chạy xong, giai đoạn mã hóa thực tế sẽ bắt đầu. Nó sẽ sử dụng một mật mã mạnh đối với một danh sách các phần mở rộng loại tệp mục tiêu nhất định. Thông thường chúng là như sau: tài liệu, hình ảnh, video, âm nhạc, bản sao lưu, tài liệu lưu trữ, v.v ... Tất cả các tệp nạn nhân sẽ nhận được phần mở rộng .robinhood . Để thuyết phục các nạn nhân trả cho các tin tặc một khoản phí giải mã bằng cách tạo một ghi chú ransomware tùy chỉnh. Các phiên bản tiếp theo có thể nâng cấp điều này và chọn hiển thị màn hình khóa sẽ chặn tương tác thông thường với máy chủ cho đến khi virus được loại bỏ hoàn toàn. Tóm tắt mối đe dọa Tên .robinhood Ransomware Kiểu Ransomware, Cryptovirus Mô tả ngắn Các ransomware mã hóa các tập tin trên máy tính của bạn và yêu cầu một khoản tiền chuộc phải trả để được cho là khôi phục chúng. Triệu chứng Các ransomware sẽ tống tiền các nạn nhân để trả cho họ một khoản phí giải mã. Dữ liệu người dùng nhạy cảm có thể được mã hóa bằng mã ransomware. Phương pháp phân phối Email spam, tập tin đính kèm email



Các tin khác



Cứu dữ liệu máy tính

Sửa máy tính Hà Nội

Cài đặt phần mềm