Mã độc tống tiền Ako đang hoành hành trên toàn thế giới, bạn biết gì về chủng ransomware này? – NPA


Ransomware đã trở thành một trong các mối đe dọa bảo mật hàng đầu trong gần 3 năm trở lại đây, tính từ lúc khi chủng ransomware đầu tiên – WannaCry – được phát giác vào tháng 5 năm 2017. Mới đây các nhà nghiên cứu bảo mật nước ngoài đã tiếp tục tìm ra một chủng mã độc tống tiền mới nắm giữ phương thức mã hóa cực kì đặc biệt, có tên thường gọi Ako.

Ako bị phát giác lần đầu khi một nạn nhân đăng tải tin tức về tình huống lây nhiễm mà anh ta mắc phải trên diễn đàn bảo mật Bleeping Computer. Các chuyên gia Bleeping Computer sau kia đã tiến hành phân tích mã độc và phát hiện ra rằng đó là chủng ransomware mới, với đặc thù rất là nguy hiểm: Nhắm mục tiêu đến toàn bộ hệ thống mạng thay vì chỉ các máy trạm riêng lẻ như thông thường.

Trường hợp lây nhiễm đầu tiên

Một số đặc điểm quan trong về chủng mã độc này đã được Bleeping Computer đúc kết lại như sau:

  • Ako chủ đạo ảnh hưởng đến các hệ thống máy tính đơn lẻ chạy Windows 10 và máy chủ chạy Windows SBS 2011.
  • Chứa nhiều điểm tương đồng với một chủng ransomware nguy hiểm khác: MedusaLocker – nhưng 2 loại mã độc ngày không phải là mặt hàng từ cùng một nguồn độc hại ẩn danh.
  • Nhắm mục tiêu đến toàn bộ hệ thống mạng thay vì chỉ các máy trạm riêng lẻ như nhiều chủng mã độc khác.

Cách thức hoạt động của Ako

Phương thức tiến công của chủng mã độc này tương đối tinh vi:

  • Sau khi truyền nhiễm thành công, trước mắt Ako sẽ lập tức xóa các bản sao tệp cũng như các bản sao lưu mới đây trên hệ thống.
  • Tiếp theo, mã độc sẽ vô hiệu hóa môi trường phục hồi Windows trước khi bắt đầu mã hóa dữ liệu.
  • Trong khi mã hóa, Ako sẽ gán thêm một phần đuôi mở rộng được tạo tình cờ vào các tệp, đồng thời bổ sung chuỗi mã đánh dấu “CECAEFBE” vào các tệp đã trở nên mã hóa thành đạt để ransomware cũng đều có thể định vị chúng.
  • Trong quá trình mã hóa, Ako sẽ bỏ qua các tệp có đuôi mở rộng .exe, .sys, dll, .ini, .key, .lnk và .rdp.
  • Tiếp theo, mã độc sẽ kiểm tra các thiết bị khác đang kết nối trong hệ thống mạng để hoàn tất quá trình mã hóa.
  • Cuối cùng, một chú giải tiền chuộc mang tên ako-readme.txt sẽ xuất hiện trên desktop.

Mức độ hiểm nguy

Có 2 yếu tố tạo nên sự hiểm nguy của mã độc Ako:

  • Không bị giới hạn trong những hệ thống riêng lẻ và cũng có thể có thể lây lan theo cấp số nhân qua các hệ thống mạng.
  • Lây nhiễm toàn bộ hệ thống mạng, khiến các tổ chức, công ty nạn nhân buộc phải trả lượng tiền chuộc lớn, cũng có thể có thể lên tới hàng triệu đô la.

Hiện vẫn các nhà nghiên cứu bảo mật vẫn chưa thể định vị kỹ thuật phân phối chuẩn xác của mã độc này.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác