>>> TOP Game Mobile sẽ ra mắt Việt Nam tháng 08/2022

Game4V Công Nghệ

Mã độc Petya lộ mặt, “kẻ hủy diệt” chứ không phải “tống tiền”

Công Nghệ29/06/2017

Một tin không mấy dễ chịu cho những người dùng máy tính nghiệp dư, Petya không phải là mã độc tống tiền mà nó được tạo ra để hủy diệt dữ liệu của bạn

Sau khi phân tích mã độc Petya, các chuyên gia bảo mật nghi ngờ công cụ này hoàn toàn không có khả năng giải mã dữ liệu của nạn nhân kể cả khi đã nhận được tiền. Kết luận này phù hợp với giả thiết cuộc tấn công không nhằm mục đích kinh tế mà nhằm mục đích tiêu diệt dữ liệu người dùng, ngụy trang dưới dạng mã độc tống tiền.

Kết quả phân tích được trình bày như dưới đây. Trước mắt, để giải mã đĩa cứng của nạn nhân, hacker sẽ cần mã cài đặt:

petya

Ở các phiên bản mã độc tống tiền trước như Mischa, GoldenEye, mã cài đặt này chứa các thông tin quan trọng để phục hồi khóa giải mã. Sau khi hacker nhận được mã, chúng sẽ trích xuất khóa giải mã bằng chìa cá nhân riêng

Trong ExPetr (Biến thể của Petya),mã cài đặt được sinh ra như sau:

pt2

Trong thử nghiệm này thì mã cài đặt được tạo ra bằng chức năng CryptGenRandom, tức nó chỉ đơn giản sinh mã ngẫu nhiên:

pt3

Đoạn dữ liệu đệm sau chứa mã được sinh ngẫu nhiên ở định dạng “BASE58”:

pt4

So sánh 2 đoạn mã với nhau thì kết quả hoàn toàn trùng khớp. Thông thường, chuỗi dữ liệu này phải chứa dữ liệu mã hóa dùng để khôi phục chìa giải mã. Trong ExPetr, mã cài đặt trên màn hình tống tiền hoàn toàn được sinh ngẫu nhiên. Điều này nghĩa là hacker không thể trích xuất bất cứ dữ liệu giải mã nào từ chuỗi ngẫu nhiên này và nạn nhân sẽ hoàn toàn không thể khôi phục dữ liệu đã bị mã hóa kể cả có trả tiền đi nữa. Đây là một tin rất xấu cho những ai ít hiểu biết về máy tính và lỡ bị dính mã độc, vì dữ liệu sẽ bị mất hoàn toàn, có trả tiền cũng không lấy lại được. Và nguy hiểm hơn, giả thiết cuộc tấn công của Petya và các biến thể đã rõ ràng hơn – chúng rõ ràng đang nhắm tới mục tiêu phá hủy dữ liệu chứ không phải muốn thu lợi nữa.

Game4v khuyến cáo bạn đọc nếu chưa thực hiện các biện pháp phòng ngừa thì hãy mau chóng củng hố hệ thống, chống lại mã độc Petya trước khi quá muộn.

(Theo SecureList)

http://game4v.com/cong-dong/cach-phong-chong-ma-doc-tong-tien-petya-dang-hoanh-hanh-sau-wannacry-438002.g4v



Tin mới

Tựa game NFT Việt tiên phong trào lưu 'tiến hóa' lên GameFi 2.0 trên thế giới

Tựa game NFT Việt tiên phong trào lưu 'tiến hóa' lên GameFi 2.0 trên thế giới

Trước tình hình thị trường Crypto đóng băng dài ngày, Ninneko đã đưa ra định hướng tầm nhìn trong tương lai GameFi 2.0 bằng một Mini Talkshow với sự góp mặt của các đối tác.
Game Mobile 15/07/2022

Làm thế nào để bắt đầu một đấu trường thi đấu điện tử?

Làm thế nào để bắt đầu một đấu trường thi đấu điện tử?

Bạn có biết tất cả những người tham gia thể thao điện tử chuyên nghiệp và thậm chí phá kỷ lục trong các giải đấu tập trung ở đâu không?
Cộng Đồng 02/06/2022

Sony ra mắt thế hệ TV BRAVIA XR 2022 mới với công nghệ đột phá

Sony ra mắt thế hệ TV BRAVIA XR 2022 mới với công nghệ đột phá

Công nghệ độc quyền của Sony mang đến trải nghiệm đắm chìm vào thế giới hình ảnh và âm thanh sống động.
Công Nghệ 27/04/2022

Hướng dẫn nhận Windows 10 Pro giá rẻ chỉ với 7 đô la

Hướng dẫn nhận Windows 10 Pro giá rẻ chỉ với 7 đô la

Hệ Điều Hành Windows chính là nền tảng tối ưu vận hành máy tính mượt mà. Vấn đề duy nhất đó là: nó quá đắt tiền đối với phần lớn mọi người.
Công Nghệ 21/04/2022

Viên kim cương 'Omen 16' của HP

Viên kim cương 'Omen 16' của HP

Xuất hiện vào cuối 2021, HP Omen 16 là phiên bản nâng cấp của Omen 15 – dòng sản phẩm laptop gaming cao cấp nhất của HP.
Công Nghệ 06/04/2022
loading
Đang tải dữ liệu
Xem thêm
Trang Tin Tức Game mới nhất, UY TÍN và TRUNG LẬP tại Game4V. Tổng hợp tin Game Online, Offline, eSports, PC-Console, game mobile được cập nhật NHANH CHÓNG.