Ransomware MountLocker mới tống tiền và trích xuất dữ liệu

Ransomware MountLocker mới tống tiền và trích xuất dữ liệu

Các nhà nghiên cứu bảo mật đã tìm ra được một ransomware mới có tên MountLocker chuyên lây nhiễm và xâm nhập dữ liệu, theo xu hướng mã hóa tương tự giống nhau được ghi nhận trong năm 2020.

MountLocker được lan rộng theo mô hình ransomware-as-a-Service (RaaS), nghĩa là các lập trình viên không tạo ra nó để tấn công các tổ chức. Trong năm 2020, ransomware đã phát triển thành một mối nguy hiểm khủng khiếp, chuyển từ việc chỉ mã hóa hệ thống sang mã hóa luôn cả các tiến trình phức tạp hơn liên quan đến đánh cắp dữ liệu và tống tiền.

Một ví dụ nổi tiếng khác về ransomware tương tự là Maze, một số tổ chức đã phải đóng cửa dịch vụ vì chúng, một số mục tiêu khác lớn hơn bao gồm SpaceX và Cognizant. Rất khó để biết liệu chủng ransomware Maze đã thực sự ngừng hoạt động hay đang biến đổi thành một biến thể khác.

Mặt khác, ransomware MountLocker là một chủng mới và vẫn đang được phát triển. Nó đã có được một bản cập nhật quan trọng vào tháng 11 khi các tin tặc cố gắng vượt qua các công cụ an ninh mạng. Phần mềm ransomware mã hóa tệp của nạn nhân bằng ChaCha20 và được mã hóa bằng RSA-2048.

"Các ransomware tống tiền dường như có phần nào đó an toàn”, Các nhà nghiên cứu bảo mật từ BlackBerry Incident Response Team cho biết “không có điểm yếu nhỏ nào cho phép khôi phục và giải mã dữ liệu dễ dàng. “Tuy nhiên, MountLocker sử dụng một phương pháp mật mã không an toàn để tạo khóa đơn giản dễ bị tấn công.”

Giống như Maze, ransomware MountLocker sử dụng giao thức FTP để đánh cắp dữ liệu, sau đó tống tiền các nạn nhân, ngoài ra chúng còn yêu cầu thanh toán cho cả khóa giải mã. Email tống tiền sẽ được gửi ngay lập tức khi nạn nhân sử dụng các công cụ sao lưu và bảo vệ khác.

Các nhà nghiên cứu cũng cho biết: “Kể từ khi thành lập, nhóm MountLocker ngày càng bành trướng và liên tục nâng cấp mã độc nhanh hơn”.

Ngay cả khi công cụ của chúng không mạnh như một số chủng ransomware trước đây, có thể đây không phải là lần cuối cùng chúng ta nghe về MountLocker, vì nhóm dường như đang chuẩn bị cho các chiến dịch lớn hơn khác.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:79.000,00 ₫

Giá đặc biệt: 711.000,00 ₫

Post Releases