:quality(75)/small/logo_main_b57b660849.png){kind=logo}
:quality(75)/2017_5_19_636307860369724579_wannacry.jpg)
:quality(75)/2020_4_24_637233404396893253_huyn_3e0b48bfd1.jpg){kind=small}
:quality(75)/2020_4_24_637233404396893253_huyn_3e0b48bfd1.jpg){kind=small}
Trước WannaCry, đây là 10 ransomware nguy hiểm nhất
Zbot/Zeus, SpyEye, Ice IX, Citadel, Carberp… là những ransomware nguy hiểm, lây lan nhiều máy trên thế giới, trước sự bùng nổ của mã độc WannaCry.
Zbot/Zeus, SpyEye, Ice IX, Citadel, Carberp… là những ransomware nguy hiểm, lây lan nhiều máy trên thế giới, trước sự bùng nổ của mã độc WannaCry.
Zbot/Zeus
Zbot là con virus Trojan rất nguy hiểm, nó lây lan cho những máy Windows. Chúng sẽ lấy thông tin từ các máy tính bị nhiễm, ngoài ra nó còn tải các tập tin cấu hình và cập nhật từ Internet.
Những tệp Zbot tạo sẽ được lưu trữ trực tuyến để cung cấp cho tội phạm mạng. Được biết, Zbot đã phát tán mã độc đến hơn 74.000 tài khoản ngân hàng của những tổ chức lớn như ABC, Oracle, NASA,…
Zeus Gameover (P2P)
Đây là một biến thể của họ Zeus, hoạt động dựa vào cơ sở hạ tầng botnet ngang hàng. Zeus Gameover không sử dụng sever Command and Control vì các peer được tạo trong mạng botnet có thể hoạt động như một sever Command and Control độc lập.
Các peer này có khả năng tải xuống các lệnh hoặc file cấu hình, rồi gửi dữ liệu đánh cắp được đến máy chủ độc hại. Ransomware này đã lây nhiễm cho hơn 1 triệu máy tính trên khắp thế giới.
.jpg "Zeus Gameover (P2P)")
SpyEye (họ Zeus)
SpyEye là mã độc vô cùng nguy hiểm, nó được tạo ra để đánh cắp thông tin tài khoản ngân hàng, số an sinh xã hội, thông tin tài chính để ăn trộm tiền từ những tài khoản ngân hàng trực tuyến.
Ice IX (họ Zeus)
Đây là một con virus trojan ngân hàng khét tiếng nguy hiểm. Theo đó, các tội phạm sử dụng mã độc này để ăn trộm thông tin tài chỉnh, tên đăng nhập, email, mật khẩu hoặc những tài khoản ngân hàng trực tuyến.
Citadel (họ Zeus)
Virus Citadel xuất hiện khi mã nguồn của Zeus rò rỉ vào năm 2011. Citadel được phát triển bởi các tội phạm mạng nhằm tấn công phần mềm khác nhau.
Carberp (họ Zeus)
Carberp cho phép kẻ xấu ăn cắp thông tin người dùng từ các tài khoản ngân hàng trực tuyến nếu họ truy cập bằng những máy tính bị nhiễm. Đặc biệt, Carberp này còn có khả năng tàng hình trước các ứng dụng chống malware để ăn cắp dữ liệu từ các máy tính bị nhiễm và tải dữ liệu mới từ máy chủ nhằm giành quyền điều khiển và kiểm soát.
Bugat (họ Zeus)
Khả năng của Bugat tương tự như Zeus, nó được các tội phạm công nghệ sử dụng nhiều để đánh cắp thông tin tài chính. Bugat có khả năng giao tiếp với máy chủ Command and Control, sau đấy cập nhật danh sách website tài chính và đánh cắp thông tin và gửi những thông tin thu thập được đến máy chủ của kẻ xấu.
Shylock (họ Zeus)
Đây là một phần mềm độc hại của ngân hàng, mục đích là để lấy các chứng chỉ ngân hàng của người dùng để sử dụng cho các mục đích xấu. Khi được cài đặt, Shylock sẽ tương tác với máy chủ Command and Control từ xa được kiểm soát bởi tội phạm, sau đó nó gửi và nhận dữ liệu đến và đi từ những máy tính bị nhiễm.
.jpg "Shylock (họ Zeus)")
Torpig (họ Zeus)
Mã độc gây nguy hiểm cho máy tính bởi nó thiết kế để đánh cắp thông tin nhạy cảm, tài khoản ngân hàng, thông tin thẻ tín dụng của nạn nhân.
Mạng botnet Torpig chính là phương tiện chính để virus gửi thư rác hoặc đánh cắp thông tin cá nhân hoặc tài khoản ngân hàng. Ngoài ra, nó còn sử dụng thuật toán DGA nhằm tạo ra một loạt tên miền xác định vị trí máy chủ Command and Control.
CryptoLocker
Phần mềm độc hại sẽ mã hóa dữ liệu của bạn và gửi thông báo đòi tiền chuộc nếu người dùng muốn giải mã. Tuy CryptoLocker có thể bị tiêu diệt bằng những phần mềm diệt virus nhưng không có cách nào để khôi phục lại các tập tin bị khóa.
Duyên
Nguồn: news.zing.vn