Tham dự Tech Lounge

Tham dự Tech Lounge


Các biến thể mới của WannaCry: mã hóa chỉ desktop, công cụ tùy biến ransomware, bản tiếng Thái...

Duy Luân
15/5/2017 23:27Phản hồi: 84
Các biến thể mới của WannaCry: mã hóa chỉ desktop, công cụ tùy biến ransomware, bản tiếng Thái...
Với sự thành công của WannaCry, nhiều nhà phát triển malware đã nhanh chóng tạo ra những biến thể của riêng mình nhằm tận dụng sức nóng của vụ tấn công để tiếp tục gây hại cho toàn thế giới. Trang BleepComputer đã kiếm được ít nhất 5 mẫu biến thể đang được xây dựng, trong đó ngoài những con ransomeware còn có một phần mềm cho phép tùy biến WannaCry rồi phát hành lại dưới hình dạng mới nữa.

DarkoderCrypt0r


Đây là biến thể WannaCry được phát triển hoàn thiện nhất so với bản gốc tính đến thời điểm hiện tại vì nó thật sự mã hóa file trên máy tính của nạn nhân. Như bạn có thể thấy trong ảnh dưới, DarkoderCrypt0r sử dụng lại màn hình khóa của WannaCry và chỉnh sửa lại tiêu đề cũng như địa chỉ nhận BitCoin. Hiện DarkoderCrypt0r chỉ có khả năng mã hóa file nằm trên desktop nhưng có lẽ không mất nhiều thời gian để người làm ra con ransomware này mở rộng quy mô ra toàn bộ máy tính. Lúc mã hóa, file bị mã hóa sẽ có đuôi *.darkcry, còn file thực thi của mã độc là @DaKryEncryptor@.exe.

DarkoderCrypt0r.png

Aron WanaCrypt0r 2.0 Generator v1.0


Phần mềm này không phải là ransomware nhưng nó cho phép người dùng tạo ra một biến thể WannaCry của riêng mình bằng cách tùy biến chữ, màu sắc, hình ảnh trên màn thông báo với nạn nhân. Nhờ công cụ này mà các hacker sẽ càng phát tán ransomware với tốc độ nhanh hơn nữa. Ở thời điểm này Aron WanaCrypt0r 2.0 Generator v1.0 vẫn chưa tùy biến sâu hơn về cách hoạt động của ransomware nhưng ai biết được trong tương lai nó sẽ biến chuyển ra sao.

generator.png

Wanna Crypt v2.5


Biến thể này vẫn còn trong giai đoạn sơ khai vì nó chỉ mới hiển thị được màn hình cảnh báo khi chạy lên, có lẽ hacker sẽ tinh chỉnh lại cách thức tấn công và bỏ đi các giai đoạn kiểm tra kill-switch lúc đầu nhằm đảm bảo không gì có thể ngăn chặn được ransomware của mình.

wana-crypt-2_5.png

Wanna Crypt 4.0


Giống Wanna Crypt v2.5, bản 4.0 này vẫn đang được ai đó phát triển và vẫn chưa có khả năng mã hóa file. Một thứ đáng chú ý của biến thể này đó là ngôn ngữ mặc định của màn hình cảnh báo là tiếng Thái, nhiều khả năng hacker làm ra nó nhắm tới các nạn nhân ở Thái Lan là chủ yếu.

WannaCrypt-4.png

Wana Decrypt0r 2.0


Chưa có nhiều thông tin về biến thể này, chỉ mới biết là tên file sẽ có dạng MS17-010.exe.

Quảng cáo



Nguồn: BleepingComputer
84 bình luận
Chia sẻ

Xu hướng

Điện thoại vốn không có vius mã độc gì hết, do người ta cứ thổi phồng mọi chuyện
@SonNguyen.Pro Thanh niên ít đọc cho biết
QuangAK
ĐẠI BÀNG
7 năm
@SonNguyen.Pro Bó tay với bạn. Điện thoại hay bất kỳ thiết bị kỹ thuật số nào đều có thể bị nhiễm mã độc - vì bản chất đều có software hay firmware bên trong. Ng ta cho đc software hay firmware vào thiết bị thì cũng cho đc mã độc vào thiết bị đó theo nhiều cách khác nhau. Vấn đề là hacker nó quan tâm đến thị phần nào thôi!

Chỉ có một điều chắc chắn là các thiết bị cơ học mới ko bị nhiễm mã độc thôi đồng chí ah! Vd như cái nồi cơm điện - nhưng đến khi cái nồi cơm có Firmware điều khiển (trong tương lai) thì cũng hoàn toàn có thể dính mã độc như thường. Nhất là khi IoT phát triển thì tất cả vật dụng IoT trên Trái đất bị nhiễm mã độc là điều hoàn toàn có thể xảy ra nếu muốn: cái tủ lạnh, nồi cơm, điều hòa, bình nóng lạnh, bức tranh, oto, xe máy, cột điện... B-)
@QuangAK bạn trả lời rất hợp lý nhưng có vẻ tốn công rồi, thanh niên đấy chỉ chuyên đi cmt gây war chứ chẳng tranh luận gì đâu 😁
@QuangAK ko cần tới tương lai đâu ,nồi cơm điện xiaomi đã thông minh rồi đó bạn 😁
Tất cả là do thằng Mỹ để lộ lỗ hổng này ... đạ mấu.
@hypous Chủ tịch NSA phải nhận kỉ luật khiển trách thật nghiêm khắc và phải rút kinh nghiệm cho lần sau
@Apple Haters 2.01 Con này hay lắm cái gì cũng nói mỹ làm, phải kô cưng? Kô biết nói bậy coi chừng cái mỏ bị tà đó.
@Trung Thanh Chính microsoft còn đổ lỗi cho nsa, ko biết gì thì bớt nói lại để người khác còn ko biết mình ngu.
@Trung Thanh Thế không phải NSA của Mỹ thì chắc do Tổng cục hậu cần Việt Nam 🤔
minhtuancb
ĐẠI BÀNG
7 năm
bắt đầu phức tạp rồi đây
BNK
TÍCH CỰC
7 năm
Thêm em Uiwix này nữa
Uiwix poses an even bigger threat than WannaCry ransomware because it does not include a kill switch domain which, when blocked, can contain its distribution. With no dial back option to block, the only way of protecting against it at the moment is to patch the affected operating systems​
tamnam
ĐẠI BÀNG
7 năm
Dạo này nghe đến ~ransom là sợ rồi. Trước đây gặp con gì mà cũng có ~ransom, rồi ~crypt... làm tan nát hết cả tài nguyên bao lâu.

Ức!
Hacker của anh Hàng xóm toàn chế tạo vũ khí mang cho miễn phí thế này thì khổ rồi
Hungsg888
ĐẠI BÀNG
7 năm
Các thánh cứ làm quá con virut này , các thánh có dữ liệu gì quan trọng tong máy không , đi đâu cũng thấy nói quá về chủ đề này .
nhduy
ĐẠI BÀNG
7 năm
@Hungsg888 Bạn này máy tính chắc chỉ để chơi game
mrselrdy
ĐẠI BÀNG
7 năm
@Hungsg888 hình như nó mã hoá ổ cứng, cài lại cũng k đc phải thay ổ cứng luôn mà, k đơn giản lắm đâu bro ơi
@mrselrdy mã hoá dữ liệu chứ k mã hoá ổ cứng, format là sạch trơn
@Eazy Mấy trường dh đó chắc thuộc dạng cùi rồi, trường tui bữa giờ có bị gì đâu vì nó có ngành computer science top 10 ở Mỹ nên thừa sức ngăn chặn nó lây nhiễm vô hệ thống máy tính trường.

Mà sinh viên bên đây đa số toàn xài macbook nên chả cần lo.
PhAnh1997
ĐẠI BÀNG
7 năm
Trời cái Aron WanaCrypt0r 2.0 Generator v1.0 còn nối giáo cho giặc nữa hả. 😆

Sent from my iPhone http://.........../2t16.png
@PhAnh1997 Linh download Aron WanaCrypt0r 2.0 Generator v1.0 về thử 😁
vietsnam
TÍCH CỰC
7 năm
@EX Prototype Ai dám click vô cái link của bác ... hê hê.
viku09
ĐẠI BÀNG
7 năm
Lấy luôn tên bản vá 🆒
Nero P
ĐẠI BÀNG
7 năm
Shadowbroker nó tung bản leak của NSA lên GitHub luôn rồi, nên mấy anh hacker thi nhau dev. Giờ tới 4.0 luôn rồi, update nhanh hơn windows nữa
vào TT có bị virut hốt k các bác
Con ransome này dễ xâm nhập thiết bị hơn khi ta xem Thresome hay Foursome...
@thegioidien Đã Randomsome thì ông xem mấy some cũng có khả năng dính nhé 😁
blackyaa
TÍCH CỰC
7 năm
MS17-010.exe giống tên bản vá của M$ 😁
hóng bản việt hóa
@anh.duong.218 Có sẵn tiếng Việt rùi mà bác.
Giờ moi thât su hiểu virus nó là cái gì..
Có khi nào em mất hết mớ JAV sưu tập chục năm nay không. huhuhu
hoang mang quá các bác ơi.
Trong khi cả thế giới đang khốn khổ vì WannaCrypt, thì:
- Thanh niên VN thi nhau "thử nghiệm" con ransomware này
- Anh hàng xóm làm luôn quả generator. Mặc dù có rất nhiều cơ quan, công ty, trạm ATM, trạm xăng,... đều bị con ransomware này hành cho sml
Hay lắm 😁
doccoc
TÍCH CỰC
7 năm
nhân danh Muốn Khóc, kiếm thêm ít đồng 😁
Huy Huân
ĐẠI BÀNG
7 năm
sáng em lấy xe ra nổ máy thấy màn hình lên cái này sao thấy giống giống ta

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019