Các biến thể mới của WannaCry: mã hóa chỉ desktop, công cụ tùy biến ransomware, bản tiếng Thái...

Các biến thể mới của WannaCry: mã hóa chỉ desktop, công cụ tùy biến ransomware, bản tiếng Thái...

Discussion in 'Thông tin công nghệ' started by Duy Luân, 16/5/17. Replies: 86. Views: 24,357.

Duy Luân
Theo dõi

Các biến thể mới của WannaCry: mã hóa chỉ desktop, công cụ tùy biến ransomware, bản tiếng Thái...

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi Duy Luân, 16/5/17. Trả lời: 86, Xem: 24357.

Chia sẻ

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    215,281
    Duy Luân
    #1 Duy Luân, 16/5/17
    Sửa lần cuối: 16/5/17
    Với sự thành công của WannaCry, nhiều nhà phát triển malware đã nhanh chóng tạo ra những biến thể của riêng mình nhằm tận dụng sức nóng của vụ tấn công để tiếp tục gây hại cho toàn thế giới. Trang BleepComputer đã kiếm được ít nhất 5 mẫu biến thể đang được xây dựng, trong đó ngoài những con ransomeware còn có một phần mềm cho phép tùy biến WannaCry rồi phát hành lại dưới hình dạng mới nữa.

    DarkoderCrypt0r

    Đây là biến thể WannaCry được phát triển hoàn thiện nhất so với bản gốc tính đến thời điểm hiện tại vì nó thật sự mã hóa file trên máy tính của nạn nhân. Như bạn có thể thấy trong ảnh dưới, DarkoderCrypt0r sử dụng lại màn hình khóa của WannaCry và chỉnh sửa lại tiêu đề cũng như địa chỉ nhận BitCoin. Hiện DarkoderCrypt0r chỉ có khả năng mã hóa file nằm trên desktop nhưng có lẽ không mất nhiều thời gian để người làm ra con ransomware này mở rộng quy mô ra toàn bộ máy tính. Lúc mã hóa, file bị mã hóa sẽ có đuôi *.darkcry, còn file thực thi của mã độc là @DaKryEncryptor@.exe.

    Đang tải DarkoderCrypt0r.png…

    Aron WanaCrypt0r 2.0 Generator v1.0

    Phần mềm này không phải là ransomware nhưng nó cho phép người dùng tạo ra một biến thể WannaCry của riêng mình bằng cách tùy biến chữ, màu sắc, hình ảnh trên màn thông báo với nạn nhân. Nhờ công cụ này mà các hacker sẽ càng phát tán ransomware với tốc độ nhanh hơn nữa. Ở thời điểm này Aron WanaCrypt0r 2.0 Generator v1.0 vẫn chưa tùy biến sâu hơn về cách hoạt động của ransomware nhưng ai biết được trong tương lai nó sẽ biến chuyển ra sao.

    Đang tải generator.png…

    Wanna Crypt v2.5

    Biến thể này vẫn còn trong giai đoạn sơ khai vì nó chỉ mới hiển thị được màn hình cảnh báo khi chạy lên, có lẽ hacker sẽ tinh chỉnh lại cách thức tấn công và bỏ đi các giai đoạn kiểm tra kill-switch lúc đầu nhằm đảm bảo không gì có thể ngăn chặn được ransomware của mình.

    Đang tải wana-crypt-2_5.png…

    Wanna Crypt 4.0

    Giống Wanna Crypt v2.5, bản 4.0 này vẫn đang được ai đó phát triển và vẫn chưa có khả năng mã hóa file. Một thứ đáng chú ý của biến thể này đó là ngôn ngữ mặc định của màn hình cảnh báo là tiếng Thái, nhiều khả năng hacker làm ra nó nhắm tới các nạn nhân ở Thái Lan là chủ yếu.

    Đang tải WannaCrypt-4.png…

    Wana Decrypt0r 2.0

    Chưa có nhiều thông tin về biến thể này, chỉ mới biết là tên file sẽ có dạng MS17-010.exe.

    Nguồn: BleepingComputer
     

    File đính kèm:

    Chia sẻ

    buitrongdat, nakheel, Lưu Di Dân3 người khác thích nội dung này.
    #1 Duy Luân, 16/5/17
    Sửa lần cuối: 16/5/17
  2. SonNguyen.Pro

    SonNguyen.Pro Thành viên

    Tham gia:
    12/8/16
    Được thích:
    115
    SonNguyen.Pro
    Điện thoại vốn không có vius mã độc gì hết, do người ta cứ thổi phồng mọi chuyện
     
    1. theongyen

      theongyen Thành viên

      Tham gia:
      22/3/16
      Được thích:
      210
      theongyen
      theongyen @SonNguyen.Pro Thanh niên ít đọc cho biết
       
      SonNguyen.Pro thích nội dung này.
      1
    2. QuangAK

      Tham gia:
      18/6/10
      Được thích:
      148
      QuangAK
      #54 QuangAK, 16/5/17
      Sửa lần cuối: 16/5/17
      QuangAK @SonNguyen.Pro Bó tay với bạn. Điện thoại hay bất kỳ thiết bị kỹ thuật số nào đều có thể bị nhiễm mã độc - vì bản chất đều có software hay firmware bên trong. Ng ta cho đc software hay firmware vào thiết bị thì cũng cho đc mã độc vào thiết bị đó theo nhiều cách khác nhau. Vấn đề là hacker nó quan tâm đến thị phần nào thôi!

      Chỉ có một điều chắc chắn là các thiết bị cơ học mới ko bị nhiễm mã độc thôi đồng chí ah! Vd như cái nồi cơm điện - nhưng đến khi cái nồi cơm có Firmware điều khiển (trong tương lai) thì cũng hoàn toàn có thể dính mã độc như thường. Nhất là khi IoT phát triển thì tất cả vật dụng IoT trên Trái đất bị nhiễm mã độc là điều hoàn toàn có thể xảy ra nếu muốn: cái tủ lạnh, nồi cơm, điều hòa, bình nóng lạnh, bức tranh, oto, xe máy, cột điện... B-)
       
      SonNguyen.Pro thích nội dung này.
      #54 QuangAK, 16/5/17
      Sửa lần cuối: 16/5/17
      1
    3. boy_hunter_handsome

      Tham gia:
      28/10/13
      Được thích:
      100
      boy_hunter_handsome
      boy_hunter_handsome @QuangAK bạn trả lời rất hợp lý nhưng có vẻ tốn công rồi, thanh niên đấy chỉ chuyên đi cmt gây war chứ chẳng tranh luận gì đâu :D
       
      QuangAK thích nội dung này.
      1
    4. kixx

      Tham gia:
      3/7/11
      Được thích:
      477
      kixx
      kixx @QuangAK ko cần tới tương lai đâu ,nồi cơm điện xiaomi đã thông minh rồi đó bạn :D
       
      QuangAK thích nội dung này.
      1
  3. Apple Haters 2.01

    Tham gia:
    13/5/14
    Được thích:
    7,855
    Apple Haters 2.01
    Tất cả là do thằng Mỹ để lộ lỗ hổng này ... đạ mấu.
     
    1. chavalier

      Tham gia:
      20/9/09
      Được thích:
      3,805
      chavalier
      chavalier @hypous Chủ tịch NSA phải nhận kỉ luật khiển trách thật nghiêm khắc và phải rút kinh nghiệm cho lần sau
       
    2. Trung Thanh

      Tham gia:
      7/12/07
      Được thích:
      73
      Trung Thanh
      Trung Thanh @Apple Haters 2.01 Con này hay lắm cái gì cũng nói mỹ làm, phải kô cưng? Kô biết nói bậy coi chừng cái mỏ bị tà đó.
       
    3. Apple Haters 2.01

      Tham gia:
      13/5/14
      Được thích:
      7,855
      Apple Haters 2.01
      Apple Haters 2.01 @Trung Thanh Chính microsoft còn đổ lỗi cho nsa, ko biết gì thì bớt nói lại để người khác còn ko biết mình ngu.
       
    4. hypous

      Tham gia:
      9/11/10
      Được thích:
      14,310
      hypous
      hypous @Trung Thanh Thế không phải NSA của Mỹ thì chắc do Tổng cục hậu cần Việt Nam :-?
       
  4. minhtuancb

    minhtuancb Thành viên

    Tham gia:
    17/4/09
    Được thích:
    11
    minhtuancb
    bắt đầu phức tạp rồi đây
     
  5. BNK

    BNK

    Tham gia:
    10/11/16
    Được thích:
    347
    BNK
    BNK
    Thêm em Uiwix này nữa
    Uiwix poses an even bigger threat than WannaCry ransomware because it does not include a kill switch domain which, when blocked, can contain its distribution. With no dial back option to block, the only way of protecting against it at the moment is to patch the affected operating systems​
     
  6. tamnam

    Tham gia:
    2/4/09
    Được thích:
    311
    tamnam
    Dạo này nghe đến ~ransom là sợ rồi. Trước đây gặp con gì mà cũng có ~ransom, rồi ~crypt... làm tan nát hết cả tài nguyên bao lâu.

    Ức!
     
  7. thienvk

    Tham gia:
    16/3/08
    Được thích:
    2,504
    thienvk
    Hacker của anh Hàng xóm toàn chế tạo vũ khí mang cho miễn phí thế này thì khổ rồi
     
    khanh nguyễn hồng thích nội dung này.
  8. Hungsg888

    Tham gia:
    18/2/16
    Được thích:
    138
    Hungsg888
    Các thánh cứ làm quá con virut này , các thánh có dữ liệu gì quan trọng tong máy không , đi đâu cũng thấy nói quá về chủ đề này .
     
    1. nhduy

      nhduy Thành viên

      Tham gia:
      14/9/11
      Được thích:
      11
      nhduy
      nhduy @Hungsg888 Bạn này máy tính chắc chỉ để chơi game
       
      bomduc thích nội dung này.
      1
    2. mrselrdy

      mrselrdy Thành viên

      Tham gia:
      24/10/09
      Được thích:
      5
      mrselrdy
      mrselrdy @Hungsg888 hình như nó mã hoá ổ cứng, cài lại cũng k đc phải thay ổ cứng luôn mà, k đơn giản lắm đâu bro ơi
       
    3. boy_hunter_handsome

      Tham gia:
      28/10/13
      Được thích:
      100
      boy_hunter_handsome
      boy_hunter_handsome @mrselrdy mã hoá dữ liệu chứ k mã hoá ổ cứng, format là sạch trơn
       
    4. harry.pham16

      harry.pham16 Thành viên

      Tham gia:
      23/3/16
      Được thích:
      644
      harry.pham16
      harry.pham16 @Eazy Mấy trường dh đó chắc thuộc dạng cùi rồi, trường tui bữa giờ có bị gì đâu vì nó có ngành computer science top 10 ở Mỹ nên thừa sức ngăn chặn nó lây nhiễm vô hệ thống máy tính trường.

      Mà sinh viên bên đây đa số toàn xài macbook nên chả cần lo.
       
  9. PhAnh1997

    PhAnh1997 Thành viên

    Tham gia:
    3/5/17
    Được thích:
    66
    PhAnh1997
    Trời cái Aron WanaCrypt0r 2.0 Generator v1.0 còn nối giáo cho giặc nữa hả. :))

    Sent from my iPhone http://.........../2t16.png
     
    1. EX Prototype

      Tham gia:
      24/2/13
      Được thích:
      1,494
      EX Prototype
      bomduc thích nội dung này.
      1
    2. vietsnam

      Tham gia:
      9/2/12
      Được thích:
      642
      vietsnam
  10. viku09

    viku09 Thành viên

    Tham gia:
    4/2/10
    Được thích:
    29
    viku09
    Lấy luôn tên bản vá :cool:
     
  11. Nero P

    Tham gia:
    26/9/13
    Được thích:
    136
    Nero P
    Shadowbroker nó tung bản leak của NSA lên GitHub luôn rồi, nên mấy anh hacker thi nhau dev. Giờ tới 4.0 luôn rồi, update nhanh hơn windows nữa
     
  12. allstreet

    Tham gia:
    13/9/08
    Được thích:
    2,348
    allstreet
    vào TT có bị virut hốt k các bác
     
  13. thegioidien

    thegioidien Dự bị

    Tham gia:
    18/5/10
    Được thích:
    290
    thegioidien
    Con ransome này dễ xâm nhập thiết bị hơn khi ta xem Thresome hay Foursome...
     
    HưngVNUAbomduc thích nội dung này.
    1. m.hydra.hht

      Tham gia:
      25/6/15
      Được thích:
      571
      m.hydra.hht
      m.hydra.hht @thegioidien Đã Randomsome thì ông xem mấy some cũng có khả năng dính nhé :D
       
  14. blackyaa

    Tham gia:
    19/4/10
    Được thích:
    748
    blackyaa
    MS17-010.exe giống tên bản vá của M$ :D
     
  15. anh.duong.218

    Tham gia:
    19/8/16
    Được thích:
    1,469
    anh.duong.218
    hóng bản việt hóa
     
    kid93 thích nội dung này.
    1. ngoctho100388

      Tham gia:
      15/12/08
      Được thích:
      286
      ngoctho100388
      ngoctho100388 @anh.duong.218 Có sẵn tiếng Việt rùi mà bác.
       
      doccoc thích nội dung này.
      1
  16. kexauso_O

    kexauso_O Thành viên

    Tham gia:
    23/4/17
    Được thích:
    18
    kexauso_O
    Giờ moi thât su hiểu virus nó là cái gì..
     
  17. ngoctho100388

    Tham gia:
    15/12/08
    Được thích:
    286
    ngoctho100388
    Có khi nào em mất hết mớ JAV sưu tập chục năm nay không. huhuhu
    hoang mang quá các bác ơi.
     
    traithanhnam90 thích nội dung này.
  18. bango123

    Tham gia:
    8/3/12
    Được thích:
    1,289
    bango123
    Trong khi cả thế giới đang khốn khổ vì WannaCrypt, thì:
    - Thanh niên VN thi nhau "thử nghiệm" con ransomware này
    - Anh hàng xóm làm luôn quả generator. Mặc dù có rất nhiều cơ quan, công ty, trạm ATM, trạm xăng,... đều bị con ransomware này hành cho sml
    Hay lắm :D
     
  19. doccoc

    Tham gia:
    27/1/10
    Được thích:
    888
    doccoc
    nhân danh Muốn Khóc, kiếm thêm ít đồng :D
     
  20. Huy Huân

    Huy Huân Thành viên

    Tham gia:
    2/8/12
    Được thích:
    5
    Huy Huân
    sáng em lấy xe ra nổ máy thấy màn hình lên cái này sao thấy giống giống ta
     

Chia sẻ

Đang tải...