Home

93% các email phát tán chứa ransomware mã hóa

admin

93% Các Email Phát Tán Chứa Ransomware

 

Theo một báo cáo công bố ngày hôm nay bởi PhishMe, tính đến cuối tháng ba, 93% của tất cả các email phát tán đều chứa ransomware mã hóa.Con số này tăng vọt từ 56% trong tháng 12, và thấp hơn các tháng khác trong năm ngoái là 10%. Và số lượng các email lừa đảo lên đến 6,3 triệu trong quý đầu tiên của năm nay, tăng 789% so với quý cuối cùng của năm 2015.

nts ransomware1jpg

Phương thức lây nhiễm độc của mã Ransomware

  • Bước 1: Hacker gửi mail chứa tập tin đính kèm, link web chứa các popup giả dạng, đường dẫn trên tin nhắn chat có chứa mã độc dẫn dụ người dùng bấm vào để kích hoạt vô ý tự cài đặt mã độc dưới dạng một chương trình phần mềm vào máy tính.
  • Bước 2: Sau khi thực hiện cài đặt, lệnh mã hóa tập tin được kích hoạt. Các file tài liệu với định dạng MS Word (.doc, .docx), MS Excel (.xls, .xlsx), PDF (.pdf), file ảnh (.gif, .jpg, .png,…), file nén (.zip), các file databasesẽ bị mã hóa trước tiên, sau đó đến các định dạng tập tin khác.
  •  Bước 3: Lệnh tống tiền được thực thi, trên máy nạn nhân xuất hiện hàng loạt popup với nội dung: yêu cầu nạn nhân chuyển khoản tiền mặt hoặc tiền ảo (bitcoin) theo địa chỉ của hacker. Sau khi hacker nhận được sẽ gởi cho nạn nhân 1 chuỗi mã, tạm gọi mã giao dịch. Nạn nhân cần nhập đúng mã giao dịch vào popup trên. Tiếp đến hacker có thể gởi cho nạn nhân phần mềm giải mã để tiến hành phục hồi dữ liệu.

nts ransomware 2

Một số thống kê về sự tấn công Ransomware

  • Các nhà cung cấp chống email lừa đảo cũng đếm số các biến thể khác nhau của các email chứa ransomware mà nó nhìn thấy. Ransomware chiếm 51% của tất cả các biến thể trong tháng 3, tăng từ 29% trong tháng 2 và 15%  trong tháng Giêng.
  • Các loại tấn công mạng thông thường phải mất nhiều thời gian để kiếm tiền. Bị đánh cắp số thẻ tín dụng phải được bán và sử dụng trước khi thẻ bị huỷ bỏ. Ví dụ ,đánh cắp thông tin rồi mã hóa để nhận dạng sẽ mất thời gian hơn. Tuy nhiên, với ransomware, nạn nhân có xu hướng thanh toán nhanh chóng.
  • Ngoài việc tăng đột biến trong số lượng email ransomware, một biến thể đang nhìn thấy ngày càng phổ biến là “mục tiêu mềm” tin nhắn lừa đảo. Đó là một nơi nào đó giữa email doanh nghiệp thỏa hiệp hoặc spearphishing tấn công, đó là mục tiêu của một nhà điều hành cụ thể, và spam email có mục đích chung là gửi đến tất cả mọi người.
  • Các mục tiêu email lừa đảo nhằm vào người trong một ngành nghề cụ thể, nhưng có thể bao gồm một số tuỳ biến, chẳng hạn như tên của người nhận trong lời chào. .
Ý kiến bình luận

Các bài viết liên quan