tamthangia
Rìu Vàng Đôi
Nửa đêm gặp mặt anh hacker các bạn ạ !
Mình test virus từ bài post hỏi mail lừa đảo của 1 bạn post trên fb đăng , do cuộc đời chưa dính virus bao giờ mà chỉ mình chủ động để dính thôi
Virus này thiết đặt định dạng .scr ( screensave ) , nó cũng thiết lập để ko chạy trên máy ảo mà phải chạy trên máy thật . Ban đầu mình nghĩ là ramsomware mã hoá dữ liệu , nhưng ko phải .
Khi bạn mở file , nếu máy có mạng n sẽ thực thi trình cài đặt tải về tệp tin virus , thực chất là trình remote từ xa , ở phút thứ 7 lúc cài chrome chuột phím của mình đã bị khoá ko thao tác dc , máy vẫn chạy .
Virus total báo 14/66
Đến phút thứ 10 , khi bạn nhìn chuột giật giật là lúc hắn remote vào máy , nói chung phút t7 mình ngắt nguồn máy chứ ko là hắn truy cập vào lúc đó rồi , hắn ngồi xem mình làm gì , đến 15:20 bật notepad để chát nhưng mình nghĩ đoạn text như ransomware hay làm nhưng ko phải , thời điểm đó virus bắt đầu upload toàn bộ file trên desktop , document , download , file folder trong thư mục appdata ( có thể còn các folder khác ) vì folder này sẽ chứa lược sử , cookie của trình duyệt , các pm khác . Mặc dù mình đã gỡ sạch chrome , dùng ccleaner dọn các kiểu rồi mà vẫn sót đám bookmark :v a ý lại dc mấy trăm code tài liệu tiếng nhật rồi .
đến phút 19:40 , virus sẽ xoá hết những dữ liệu đã lấy xong , đã có 1 cuộc chát ngắn với a ý 😆 anh ý ở mẽo .
Rốt cuộc đây thuộc dạng bắt cóc dữ liệu , ko phải ransomware , hacker có thể xem bạn làm gì , nhưng chắc chắn n cũng sẽ ghi lại trình chuột phím của máy nạn nhân , cũng có thể dùng chính máy bạn để lấy tiền và có thể làm mọi thứ tuỳ thích vì hắn đang điều khiển trực tiếp từ xa . xem tài liệu cùng nhau cũng dc ấy nhỉ
Do mình ngắt đột ngột nên a hacker mất công vô đi vô lại làm mất thì giờ , video mình đã pause vài đoạn , thực tế mất hơn 30p .
Đây là trải mghiệm , mình ko phải dân lập trình j cả .
Có pm diệt virus luôn là 1 cách phòng vệ tốt nhất , thứ 2 là đừng tải linh tinh nhé . còn mình thì mình ko dùng , vì mình ko tải bậy đâu .
Mình test virus từ bài post hỏi mail lừa đảo của 1 bạn post trên fb đăng , do cuộc đời chưa dính virus bao giờ mà chỉ mình chủ động để dính thôi
Virus này thiết đặt định dạng .scr ( screensave ) , nó cũng thiết lập để ko chạy trên máy ảo mà phải chạy trên máy thật . Ban đầu mình nghĩ là ramsomware mã hoá dữ liệu , nhưng ko phải .
Khi bạn mở file , nếu máy có mạng n sẽ thực thi trình cài đặt tải về tệp tin virus , thực chất là trình remote từ xa , ở phút thứ 7 lúc cài chrome chuột phím của mình đã bị khoá ko thao tác dc , máy vẫn chạy .
Virus total báo 14/66
Đến phút thứ 10 , khi bạn nhìn chuột giật giật là lúc hắn remote vào máy , nói chung phút t7 mình ngắt nguồn máy chứ ko là hắn truy cập vào lúc đó rồi , hắn ngồi xem mình làm gì , đến 15:20 bật notepad để chát nhưng mình nghĩ đoạn text như ransomware hay làm nhưng ko phải , thời điểm đó virus bắt đầu upload toàn bộ file trên desktop , document , download , file folder trong thư mục appdata ( có thể còn các folder khác ) vì folder này sẽ chứa lược sử , cookie của trình duyệt , các pm khác . Mặc dù mình đã gỡ sạch chrome , dùng ccleaner dọn các kiểu rồi mà vẫn sót đám bookmark :v a ý lại dc mấy trăm code tài liệu tiếng nhật rồi .
đến phút 19:40 , virus sẽ xoá hết những dữ liệu đã lấy xong , đã có 1 cuộc chát ngắn với a ý 😆 anh ý ở mẽo .
Rốt cuộc đây thuộc dạng bắt cóc dữ liệu , ko phải ransomware , hacker có thể xem bạn làm gì , nhưng chắc chắn n cũng sẽ ghi lại trình chuột phím của máy nạn nhân , cũng có thể dùng chính máy bạn để lấy tiền và có thể làm mọi thứ tuỳ thích vì hắn đang điều khiển trực tiếp từ xa . xem tài liệu cùng nhau cũng dc ấy nhỉ
Do mình ngắt đột ngột nên a hacker mất công vô đi vô lại làm mất thì giờ , video mình đã pause vài đoạn , thực tế mất hơn 30p .
Đây là trải mghiệm , mình ko phải dân lập trình j cả .
Có pm diệt virus luôn là 1 cách phòng vệ tốt nhất , thứ 2 là đừng tải linh tinh nhé . còn mình thì mình ko dùng , vì mình ko tải bậy đâu .