Một IOC của mã Ransomware BabyK & là một ví dụ cho RaaS ( dịch vụ ransomware )
Theo Monica AI
'Mutex' là thuật ngữ được sử dụng trong lập trình để chỉ một biến hoặc một cơ chế đồng bộ hóa cho phép nhiều chương trình hay luồng (threads) truy cập vào tài nguyên chung mà không xung đột. Ý tưởng chính của mutex là đảm bảo rằng chỉ có một luồng có thể truy cập vào tài nguyên nhất định tại một thời điểm, giúp ngăn ngừa tình trạng race condition, nơi mà các luồng có thể can thiệp vào nhau và dẫn đến lỗi. Trong ngữ cảnh của ransomware đề cập, mutex được sử dụng để đảm bảo rằng chỉ một phiên bản của ransomware chạy tại một thời điểm, tránh việc tạo ra phiên bản trùng lặp hoặc xung đột với chính nó.
Đây là một thông báo từ phần mềm độc hại ransomware có tên "Babyk", đây là một loại mã độc nguy hiểm. Hãy để tôi phân tích các thành phần:
1. MD5 : Đây là mã hash MD5 của ransomware, được chia thành 4 phần:
Theo Monica AI
'Mutex' là thuật ngữ được sử dụng trong lập trình để chỉ một biến hoặc một cơ chế đồng bộ hóa cho phép nhiều chương trình hay luồng (threads) truy cập vào tài nguyên chung mà không xung đột. Ý tưởng chính của mutex là đảm bảo rằng chỉ có một luồng có thể truy cập vào tài nguyên nhất định tại một thời điểm, giúp ngăn ngừa tình trạng race condition, nơi mà các luồng có thể can thiệp vào nhau và dẫn đến lỗi. Trong ngữ cảnh của ransomware đề cập, mutex được sử dụng để đảm bảo rằng chỉ một phiên bản của ransomware chạy tại một thời điểm, tránh việc tạo ra phiên bản trùng lặp hoặc xung đột với chính nó.
Đây là một thông báo từ phần mềm độc hại ransomware có tên "Babyk", đây là một loại mã độc nguy hiểm. Hãy để tôi phân tích các thành phần:
1. MD5 : Đây là mã hash MD5 của ransomware, được chia thành 4 phần:
```
64f7ac45f930fe0ae05f6a6102ddb511
8b9a0b44b738c7884e6a14f4cb18afff
9478050023c7f8668df4fc39b0ddd79c
50fecec126570e4b8fcd531d6711879a
```
2. Rescue File (File Cứu Hộ):
- Một file text có tên "How to Restore Your Files.txt" chứa hướng dẫn của tin tặc
3. Encrypted File (File Bị Mã Hóa):
- Mọi file bị mã hóa sẽ có đuôi .babyk được thêm vào
- Ví dụ: Shell_ext.exe.babyk
4. Mutex:
- Có một chuỗi mutex được sử dụng: "DoYouWantToHaveSexWithCuongDong"
- Mutex này được sử dụng để đảm bảo chỉ một phiên bản của ransomware chạy tại một thời điểm
⚠️ CẢNH BÁO QUAN TRỌNG:
Quảng cáo
- Đây là một ransomware nguy hiểm, có thể mã hóa tất cả files trên máy tính
- Nếu bạn thấy thông báo này trên máy tính của mình:
1. Ngắt kết nối internet ngay lập tức
2. Không thanh toán tiền chuộc
3. Liên hệ chuyên gia bảo mật hoặc công ty CNTT
4. Báo cáo cho cơ quan chức năng
📌 ĐỂ PHÒNG TRÁNH:
- Luôn sao lưu dữ liệu quan trọng
- Cập nhật phần mềm diệt virus thường xuyên
Quảng cáo
- Không mở các file đính kèm hoặc links đáng ngờ
- Sử dụng tường lửa và các biện pháp bảo mật khác'
TUNGTEK Tùng - 17.03.25
#TUNGTEK #BabyK #NoRansomwareVN #CuuDuLieuMaHoa #Mutex
👿DoYouWantToHaveSexWithCuongDong - #CuuDuLieuHoa by TUNGTEK - https://tungtek.notion.site/DoYouWantToHaveSexWithCuongDong-CuuDuLieuHoa-by-TUNGTEK-1b9cf23c65fe80c3b5e9d11d4f1f15ee?pvs=4
👿DoYouWantToHaveSexWithCuongDong - #CuuDuLieuHoa by TUNGTEK — https://blog.tungtek.com/p/doyouwanttohavesexwithcuongdong-cuudulieuhoa?r=54qjax&utm_campaign=post&utm_medium=web&showWelcomeOnShare=false
