Một loại mã độc tống tiền (Ransomware) có tên CryptoFortress đã được phát hiện bởi nhà nghiên cứu Kafeine có giao diện khá giống với mã độc TorrentLocker. Sau khi phân tích chuyên sâu, CryptoFortress còn cho thấy nhiều tính năng mới và nguy hiểm như mã hóa tệp tin thông qua mạng chia sẻ ngay cả khi chúng chưa được ánh xạ đến một ổ đĩa.


cryptofortress-ma-doc-tong-tien-ma-hoa-nguoi-dung-1


Thông thường khi một Ransomware mã hóa dữ liệu của bạn, nó sẽ lấy danh sách các ổ đĩa trong máy tính và mã hóa dữ liệu trên đó. Vì vậy bất cứ mạng chia sẻ nào có chung mạng vẫn sẽ an toàn nếu chúng không được ánh xạ thành một ổ đĩa. Nhưng tất cả đã thay đổi với CryptoFortress vì mã độc này sẽ liệt kê toàn bộ các mạng qua giao thức SMB (giao thức hỗ trợ chia sẻ dữ liệu qua mạng Lan) đang mở để mã hóa bất cứ thứ gì mà nó tìm thấy. Như bạn có thể xem ảnh phía dưới, CryptoFortress đã mã hóa thành công tệp tin text.txt trong một mạng chung thông qua giao thức SMB. Tính năng mới này thay đổi cái nhìn về các mối đe dọa với quản trị viên máy chủ và quản trị viên mạng. Nó càng trở nên quan trọng hơn trong việc thiết đặt an ninh cấp quyền hạn với các thư mục chia sẻ.


cryptofortress-ma-doc-tong-tien-ma-hoa-nguoi-dung-2


Khi CryptoFortress thực thi, nó sẽ mã hóa dữ liệu thông qua thuật toán RSA và thêm phần mở rộng .frtrssvào file mã hóa. Trong tất cả các thư mục đều chứa một tệp tin thông điệp cảnh báo READ IF YOU WANT YOUR FILES BACK.html. Cảnh báo chứa đường dẫn đến máy chủ điều khiển TOR và cho biết số tiền nạn nhân phải trả nếu muốn lấy lại dữ liệu (1 Bitcoin) và địa chỉ ngân hàng nạn nhân phải chuyển đến. CryptoFortress sẽ thực hiện lệnh xóa toàn bộ Shadow Volume Copies (chức năng ổ đĩa dự phòng) để nạn nhân không thể khôi phục dữ liệu từ chúng.


vssadmin delete shadows /all /quiet

Không còn nghi ngờ gì khi mã hóa thông qua chia sẻ mạng chung mặc dù chưa được ánh xạ là một vấn đề lớn đối với các quản trị mạng. Đòi hỏi có một kế hoạch dự phòng sử dụng các ổ đĩa luân phiên thay vì phụ thuộc vào bộ phận lưu trữ lâu dài hoặc một mạng chia sẻ dùng chung để sao lưu dữ liệu. Sao lưu đám mây cũng trở thành một lựa chọn đáng chú ý vì độ an toàn và bảo mật cao.



CryptoFortress - Mã độc tống tiền mã hóa người dùng