Trang chủ
Máy chủ
- Thuê máy chủ
  Luôn đảm bảo công nghệ và tốc độ đường truyền là tốt nhất và mới nhất theo tiêu chuẩn quốc tế.
- Thuê chỗ đặt máy chủ
  Tính ổn định, tốc độ, tối ưu và hỗ trợ là tốt nhất khi dùng dịch vụ của chúng tôi. của tập đoàn Microsoft
- Máy chủ ảo (VPS)
  Máy chủ ảo với công nghệ điện toán đám mây hiện đại, hỗ trợ nhiều tính năng. giá cả cạnh tranh
Data center
- Thuê không gian DC
  Bảo mật tốt nhất, nâng cấp dễ dàng.
- Thuê tủ rack
  Dịch vụ cho thuê tủ Rack với không gian lý tưởng chỉ có duy nhất tại CMC
- Managed services
  Cung cấp dịch vụ quản trị chuyên nghiệp.
Cloud Server
- Public Cloud
- Office 365
Tổng Đài Ảo CMC
Truyền số liệu
Dịch vụ khác
Khuyến mãi
Tin tức
- Tuyển dụng
Liên hệ

Trang chủ
Máy chủ
- Thuê máy chủ
  Luôn đảm bảo công nghệ và tốc độ đường truyền là tốt nhất và mới nhất theo tiêu chuẩn quốc tế.
- Thuê chỗ đặt máy chủ
  Tính ổn định, tốc độ, tối ưu và hỗ trợ là tốt nhất khi dùng dịch vụ của chúng tôi. của tập đoàn Microsoft
- Máy chủ ảo (VPS)
  Máy chủ ảo với công nghệ điện toán đám mây hiện đại, hỗ trợ nhiều tính năng. giá cả cạnh tranh
Data center
- Thuê không gian DC
  Bảo mật tốt nhất, nâng cấp dễ dàng.
- Thuê tủ rack
  Dịch vụ cho thuê tủ Rack với không gian lý tưởng chỉ có duy nhất tại CMC
- Managed services
  Cung cấp dịch vụ quản trị chuyên nghiệp.
Cloud Server
- Public Cloud
- Office 365
Tổng Đài Ảo CMC
Truyền số liệu
Dịch vụ khác
Khuyến mãi
Tin tức
- Tuyển dụng
Liên hệ

Enter your keyword

Giật mình biến thể ransomware “né tránh” các phần mềm diệt virus

You are here:

Home
Tin tức
Giật mình biến thể ransomware “né tránh” các phần mềm diệt virus

Giật mình biến thể ransomware “né tránh” các phần mềm diệt virus

Gần đây, các nhà khoa học đã không khỏi thắc mắc vì một biến thể của ransomware Cerber khi hoạt động đã không “động” đến các phần mềm diệt virus.

Hồi tháng 1/2017, các chuyên gia bảo mật đã phát hiện một biến thể của ransomware Cerber có hành vi “né tránh” các phần mềm diệt virus. Cụ thể, biến thể này khi nhiễm vào máy tính có thể phát hiện thấy các phần mềm diệt virus được cài trên máy, tuy nhiên biến thể này lại không tấn công các phần mềm diệt virus. Sau khi máy nhiễm biến thể của Cerber, các phần mềm bảo mật vẫn hoạt động bình thường.

Được phát hiện bởi các nhà nghiên cứu của Trend Micro dưới tên RANSOM_CERBER.F117AK, biến thể Cerber này lần đầu tiên xuất hiện vào ngày 20/1 và đã làm các nhà nghiên cứu bất ngờ vì không ai giải thích được lý do tại sao nó lại không mã hóa tập tin thuộc về sản phẩm bảo mật.

Do đó, mặc dù máy tính có thể nhiễm biến thể của Cerber nhưng phần mềm diệt virus vẫn không bị vô hiệu hóa.Thông thường, phần mềm độc hại sẽ thực hiện bất cứ điều gì để làm tê liệt phần mềm chống virus. Nhưng trường hợp Cerber lại khác, trong Cerber có chứa mã danh sách trắng liệt kê cụ thể tên từng sản phẩm bảo mật – nghĩa là mã độc không tấn công các phần mềm bảo mật này, điều mà chúng ta không nhìn thấy trong các biến thể ransomware trước.

Cả hai công ty nghiên cứu bảo mật Trend Micro và MalwareHunter thắc mắc liệu bọn hacker sáng tạo ra Cerber để trêu chọc các nhà cung cấp an ninh?

Đây có phải là “tính năng” trớ trêu nhất của Cerber? Chúng muốn chứng tỏ rằng Cerber có thể mã hóa các tập tin nhưng không thèm ngó ngàng đến phần mềm chống virus? Các câu hỏi vẫn chưa có lời đáp.

Tuy nhiên các chuyên gia an ninh mạng cho biết đây chỉ là biến thể của Cerber, không phải tất cả chủng Cerber đều hoạt động theo cách này. Biến thể này có thể là một Cerber được sửa đổi, được cho thuê trên các diễn đàn tội phạm mạng ngầm.

Các hành vi còn lại của Cerber trên biến thể này vẫn bình thường, với các nhu cầu tương tự như mã hóa thông tin để đòi tiền chuộc, đổi màu hình nền, đưa ra các mức tiền chuộc…

Theo Hải Đăng – ICTnews