Tin tức và phân tích của tất cả các thiết bị di động

Sodinokibi Ransomware Nhắm mục tiêu Châu Á thông qua Bộ khai thác RIG

Ransomware

Một chiến dịch quảng cáo độc hại mới đang được sử dụng trên các trò chơi web và blog chất lượng thấp đang chuyển hướng các nạn nhân châu Á đến bộ công cụ khai thác RIG, sau đó đang lặng lẽ cài đặt Sodinokibi Ransomware.

Phát hiện đầu tiên bởi nhà nghiên cứu bộ khai thác mol69, chiến dịch quảng cáo độc hại mới này đang nhắm mục tiêu người dùng Internet Explorer từ Việt Nam, Hàn Quốc, Malaysia và có thể các quốc gia châu Á khác.

Khi duyệt web, chiến dịch quảng cáo độc hại sẽ chuyển hướng người dùng đến cổng bộ công cụ khai thác RIG sẽ cố gắng khai thác lỗ hổng Flash trong trình duyệt. Nếu thành công, người dùng sẽ thấy Internet Explorer bắt đầu gặp sự cố và nhiều cảnh báo khác nhau từ Windows Script Host như hình dưới đây.

Bộ khai thác RIG trong Internet ExplorerBộ khai thác RIG trong Internet Explorer

Điều này là do bộ công cụ khai thác sẽ thực thi lệnh JScript tải xuống tập lệnh VBScript bị xáo trộn.

Khai thác thực thi wscriptKhai thác thực thi wscript

VBScript này sau đó sẽ tải xuống và cài đặt Sodinokibi Ransomware, còn được gọi là REvil, trên máy tính của nạn nhân. Sau khi được thực thi, ransomware sẽ bắt đầu mã hóa các tệp của nạn nhân.

Một phần của tập lệnh cài đặt SodinokibiMột phần của tập lệnh cài đặt Sodinokibi

Vì bộ công cụ khai thác sẽ cài đặt ransomware mà không có kiến ​​thức của người dùng, ngoài sự cố Internet Explorer đáng ngờ, hầu hết người dùng sẽ không biết họ bị nhiễm cho đến khi ransomware kết thúc.

Sau đó, họ sẽ nhận thấy rằng họ không thể truy cập tài liệu của họ và hình nền máy tính của họ đã được thay đổi thành hướng dẫn cho nạn nhân mở ghi chú tiền chuộc.

Tiền chuộc / Sodinokibi NoteTiền chuộc / Sodinokibi Note

Thật không may, không có phương pháp giải mã miễn phí Sodinokibi / REvil Ransomware tại thời điểm này. Người dùng nên khôi phục từ bản sao lưu nếu có thể thay vì trả tiền chuộc.

Như mọi khi, để bảo vệ bản thân khỏi bộ dụng cụ khai thác, người dùng phải luôn có bản mới nhất Windows các bản cập nhật được cài đặt, cập nhật chương trình của họ và để nâng cấp bất kỳ ứng dụng web nào yêu cầu Internet Explorer vì bộ công cụ khai thác RIG chỉ nhắm mục tiêu trình duyệt lỗi thời này.