Mới đây, Symantec Threat Hunter Team của Broadcom đã phát hiện ra một ransomware mới mang tên Yanluowang (Diêm La Vương, một trong 10 vị Diêm Vương cai quản địa ngục). Hiện tại, ransomware mới này vẫn đang trong gian đoạn phát triển và mục tiêu của nó là tấn công vào các doanh nghiệp.
Ransomware Diêm La Vương được phát hiện khi các chuyên gia điều tra sự cố liên quan tới một tổ chức danh tiếng. Cuộc điều tra được tiến hành sau khi họ phát hiện ra hoạt động đáng ngờ liên quan tới công cụ truy vấn Active Directory dòng lệnh AdFind.
AdFind thường được những kẻ đứng đằng sau các ransomware sử dụng cho các nhiệm vụ xác nhận lại bao gồm cả việc truy cập thông tin cần thiết cho việc di chuyển thông qua mạng của nạn nhân.
Sau khi được triển khai trên máy của nạn nhân, ransomware Yanluowang sẽ mã hóa tất cả các tập tin và gắn phần mở rộng .yanluowang vào. Chúng cũng để lại một file README.txt để đòi tiền chuộc và cảnh báo nạn nhân không nên liên hệ với cơ quan thực thi pháp luật hoặc các công ty chuyên giải quyết vấn đề ransomware.
Nếu nạn nhân không chịu trả tiền hoặc có hành vi liên hệ các bên khác, những kẻ đứng đằng sau Diêm La Vương sẵn sàng thực hiện các cuộc tấn công DDoS, xóa dữ liệu, lặp lại cuộc tấn công...
Mặc dù mới đang được phát triển nhưng Diêm La Vương vẫn bị coi là malware nguy hiểm. Với mục tiêu là các công ty, doanh nghiệp lớn, ransomware này có thể gây ra những thiệt hại khó lường.
Các quốc gia trên thế giới hiện đang rất tích cực trong việc hợp tác, cùng nhau triệt hạ các băng đẳng phân phối ransomware.
Via QuanTriMang