Loại mã độc chiếm giữ dữ liệu, đòi tiền chuộc từ người dùng CryptoLocker đang trở lại và hoành hành mạnh mẽ, lây nhiễm hơn 12.000 máy tính chỉ trong một tuần, theo Công ty bảo mật BitDefender.
Ransomware là loại mã độc chuyên bắt cóc bằng cách chiếm giữ mã hóa dữ liệu, đòi tiền chuộc giải mã - Ảnh: PCMag |
CryptoLocker là loại mã độc dạng "bắt cóc đòi tiền chuộc" (ransomware), khi lây nhiễm vào máy tính nạn nhân, nó sẽ mã hóa hầu hết dữ liệu chứa trên ổ cứng của họ và đòi tiền chuộc trị giá 300 USD. Nếu không nạp tiền chuộc trong khoảng thời gian ra giá với nạn nhân, CryptoLocker sẽ xóa chìa khóa giải mã, biến dữ liệu đã mã hóa thành các tập tin "rác" không thể xem hay dùng được nữa.
Do CryptoLocker dùng các thuật toán mã hóa cao cấp nên nạn nhân không thể tự cứu dữ liệu mà không cần đến chìa khóa số để giải mã.
Các chuyên viên nghiên cứu bảo mật từ BitDefender Labs đã phân tích CryptoLocker, cho biết chỉ trong một tuần giai đoạn từ 27-10 đến 1-11 đã có 12.016 máy tính nạn nhân kết nối đến tên miền CryptoLocker kết nối. Phân tích sâu hơn vào các hệ thống quản lý CryptoLocker và phương thức gợi ý cho nạn nhân trả tiền chuộc cho thấy đa số nạn nhân đều từ Mỹ.
CryptoLocker còn có những thuật toán tạo tên miền để kết nối, tạo ra các câu lệnh và quản lý tên miền con (subdomain) mỗi ngày để tránh mạng lưới lây nhiễm và quản lý nạn nhân bị triệt hạ bởi các nhà chức trách. Những máy chủ ra lệnh và điều khiển (C&C) không thường kết nối mạng và được thay đổi liên tục, đa số chúng được đặt tại Nga, Đức, Kazakhstan và Ukraine.
Thông điệp "đòi tiền chuộc" của ransomware CryptoLocker - Ảnh: BitDefender Labs |
Cảnh giác và bảo vệ chính mình
Các chuyên gia bảo mật khuyến cáo người dùng đừng để đến khi toàn bộ dữ liệu bị mã hóa và trở nên vô dụng thì mới quan tâm đến loại mã độc này. Ransomware đang dần phổ biến, thiệt hại nó mang lại là ngay lập tức chứ không vô hình theo thời gian như một số mã độc khác, đánh thẳng vào dữ liệu, thứ giá trị nhất trên máy tính.
Người dùng cần có thói quen sao lưu dữ liệu định kỳ, nếu dữ liệu quan trọng trong công việc thì nên sao lưu thường xuyên. Ổ cứng di động gắn ngoài, DVD, USB mã hóa hay sao lưu lên các dịch vụ lưu trữ "đám mây" là những giải pháp cần thiết.
BitDefender cung cấp một công cụ khóa CryptoLocker miễn phí để ngăn máy tính nhiễm loại mã độc này, bạn đọc có thể tải về tại đây. (Theo TTO)
0 nhận xét:
Đăng nhận xét