Loại ransomware khiến nạn nhân phải mất 23 tỷ đồng để chuộc dữ liệu

Một loại mã độc tống tiền mới đang được phát tán nhắm đến những mục tiêu cấp cao với số tiền chuộc khổng lồ.

Theo TechRadar, một tác nhân đe dọa ransomware mới đang nhắm mục tiêu vào các tập đoàn lớn và yêu cầu các khoản tiền chuộc khổng lồ để đổi lấy dữ liệu bị mã hóa, cũng như không bị tung dữ liệu nhạy cảm lên internet.

Với tên tự xưng là Money Message, nhóm này lần đầu tiên được báo cáo trên diễn đàn BleepingComputer vào những ngày cuối tháng 3, bên cạnh đó các nhà nghiên cứu an ninh mạng đến từ Zscaler ThreatLabs cũng đã lên tiếng cảnh báo về mối đe dọa mới nổi này.

Ransomware Money Message yêu cầu tiền chuộc lên đến 1 triệu USD.

Cho đến nay, Money Message đã tiết lộ danh tính của hai nạn nhân đã bị chúng tấn công, một trong số đó được cho là một hãng hàng không ở Châu Á với doanh thu hàng năm gần 1 tỷ USD. Các tin tặc đã yêu cầu 1 triệu USD (tương đương 23,4 tỷ đồng) để đổi lấy bộ giải mã và cam kết không làm rò rỉ dữ liệu.

Ngoài ra, BleepingComputer cho biết cũng có bằng chứng về việc nhóm này đứng sau một cuộc tấn công nhằm vào một nhà cung cấp phần cứng máy tính nổi tiếng khác. Diễn đàn cũng cho biết công cụ tấn công của Money Message không quá tinh vi, nhưng vẫn có thể mã hóa tất cả các thiết bị đầu cuối nằm trong hệ thống mạng bị nhắm mục tiêu và tìm kiếm những dữ liệu nhạy cảm.

Ransomware là một trong những hình thức tấn công mạng phổ biến và gây ra nhiều rắc rối nhất hiện nay. Những nhóm tấn công bằng hình thức này, chẳng hạn như LockBit, REvil hoặc Black Basta, đã nhiều lần nhắm mục tiêu không chỉ vào các doanh nghiệp thương mại, mà có cả các tổ chức chính phủ và cơ sở hạ tầng quan trọng, khiến các chính phủ trên khắp thế giới phải hành động.

Sau một số vụ bắt giữ và tịch thu máy móc thiết bị, hầu hết các đối tượng điều hành ransomware đều đã tuyên bố công khai rằng họ sẽ không nhắm mục tiêu vào các cơ sở hạ tầng quan trọng hoặc tổ chức chăm sóc sức khỏe.

Năm nay, một trong những cuộc tấn công ransomware lớn nhất đã xảy ra khi một nhóm người Nga có tên là Clop tìm thấy lỗ hổng zero-day trong GoAnywhere MFT và sử dụng lỗ hổng này để lây nhiễm cho 130 tổ chức trên khắp thế giới. Cho đến nay, hàng chục công ty đã xác nhận bị tấn công bằng ransomware bởi Clop, trong đó có Hatch Bank, Hitachi Energy, Saks Fifth Avenue, Procter & Gamble và nhiều công ty khác.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]