Mới đây một malware mới đã được phát hiện trong phần mềm KillDisk, vốn được quảng cáo dùng để xóa triệt để ổ cứng, đây là con ransomware mã hóa dữ liệu và đòi tiền chuộc.
KillDisk được phát triển bởi một nhóm có tên TeleBots, được biết đến với con trojan có cùng tên, nhóm này đã nhận trách nhiệm tấn công mạng nhằm phá hoại các công ty và ngân hàng Ukraina trong năm 2016 với các phương thức gửi email đính kèm trojan.
Đối với KillDisk, khi dữ liệu quan trọng từ hệ thống của nạn nhân đã bị thu thập, con malware này sẽ tự phát tán, tiêu hủy và thay thế các tập tin hệ thống, hiệu chỉnh phần mở rộng tập tin. Khi đó máy tính sẽ không thể khởi động được và thông tin của kẻ tấn công cũng sẽ bị ẩn đi.
Bước cuối cùng là phần chính, một con ransomware với mục đích chính là đòi tiền chuộc với số tiền là 222 đồng bitcoin (khoảng 217.000 USD) như thông báo bên dưới.
Phần khó khăn nhất là ransomware này đã áp dụng thuật toán mã hóa cho từng tập tin với khóa AES, tiếp đến lại tiếp tục mã khóa khóa AES này với một khóa RSA-1028 làm cho quá trình giải mã trở nên đặc biệt khó so với các ransomware khác.
Theo Neowin