<![CDATA[Latest posts for the topic "HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền Biến thể Zeus 2.x có chức năng của phần mềm tống tiền
Tội phạm mạng đang ngày càng trở nên tinh vi hơn, như trong các báo cáo gần đây cho thấy các lập trình viên hacker đã tích hợp thành công một trojan tống tiền với một phần mềm độc hại kế thừa từ malware Zeus với tên gọi là Citadel. Một nền tảng phần mềm độc hại tai tiếng nhắm mục tiêu là các thông tin tài chính đã được thêm vào một thủ thuật mới để chiếm quyền điều khiển và tống tiền người dùng máy tính. Những nhà nghiên cứu từ hãng F-Secure đã phát hiện gần đây một biến thể Zeus 2.x có cả chức năng tống tiền. Về cơ bản đây là một phiên bản được hiệu chỉnh của Zeus, phần mềm độc hại này có mục đích cung cấp hỗ trợ tốt hơn cho một nhánh phát triển của nền tảng mã độc Zeus, đồng thời cho phép các khách hàng tin tặc bỏ phiếu cho các yêu cầu chức năng cũng như viết các module riêng cho nền tảng phần mềm tin tặc này. Net-security giải thích hoạt động của biến thể Zeus 2.x này: Một khi phần mềm độc hại này được thực thi, nó sẽ chạy Internet Explorer và trỏ về một địa chỉ URL đặc biệt lex.creativesandboxs.com/locker/lock.php. Đồng thời người dùng máy tính sẽ bị khóa để không thực hiện được bất cứ việc gì khác trên máy tính của họ nữa. Bạn có thể mở khóa khá dễ dàng với một phần mềm chỉnh sửa registry như sau: 1. Khởi động máy tính vào chế độ safe mode 2. Thêm vào một khóa syscheck dưới HKEY_CURRENT_USER. 3. Tạo một giá trị DWORD với tên Checked dưới khóa syscheck này. 4. Thiết lập nội dung cho giá trị DWORD trên (syscheck) là 1. 5. Khởi động lại máy tính. bolzano_1989 - HVA News Tham khảo: Zeus 2.x variant includes ransomware features | The Hacker News http://thehackernews.com/2012/05/zeus-2x-variant-includes-ransomware.html Zeus Trojan variant comes with ransomware feature http://www.net-security.org/malware_news.php?id=2120]]> /hvaonline/posts/list/42454.html#264084 /hvaonline/posts/list/42454.html#264084 GMT HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền /hvaonline/posts/list/42454.html#264098 /hvaonline/posts/list/42454.html#264098 GMT HVA News - Biến thể Zeus 2.x có chức năng của phần mềm tống tiền

bolzano_1989 wrote:
Net-security giải thích hoạt động của biến thể Zeus 2.x này: Một khi phần mềm độc hại này được thực thi, nó sẽ chạy Internet Explorer và trỏ về một địa chỉ URL đặc biệt lex.creativesandboxs.com/locker/lock.php. Đồng thời người dùng máy tính sẽ bị khóa để không thực hiện được bất cứ việc gì khác trên máy tính của họ nữa.  
Khi phát hiện máy tính có vấn đề ngoài tầm kiểm soát nên rút dây mạng và tìm hiểu xem chuyện gì đã xảy ra. Sau đó online bằng máy khác để đọc hướng dẫn của bolzano, hết chuyện :D]]> /hvaonline/posts/list/42454.html#264104 /hvaonline/posts/list/42454.html#264104 GMT