Cách duy nhất nạn nhân có thể làm là trả tiền chuộc để đổi lấy dữ liệu của mình
Khác với những loại ransomware "truyền thống" khi chỉ mã hóa dữ liệu đòi tiền chuộc từ nạn nhân để giải mã dữ liệu, các loại mã độc tống tiền "phiên bản mới" đang dần chuyển sang xu hướng đánh cắp thông tin cá nhân và tài khoản thanh toán của người dùng. CryptXXX – loại ransomware vừa được phát hiện vào tháng 3/2016 là điển hình của phương thức tấn công nguy hiểm này.
Núp bóng dưới dạng những tệp tin DLL tải về từ Internet, CryptXXX khôn ngoan nằm chờ một thời gian nhất định (khoảng 1 giờ đồng hồ) trước khi thực thi để tránh bị các công cụ diệt virus tiêu diệt. Sau khi lây nhiễm thành công, CryptXXX mã hóa dữ liệu trên thiết bị, thay đổi màn hình nền của người dùng cùng thông tin đòi tiền chuộc (1.2 Bitcoin ~ 455 USD).
CryptXXX 1.0 từng bị Kaspersky giải mã
Không lâu sau đó, Kaspersky đã tìm ra được điểm yếu của CryptXXX và tạo ra bộ công cụ giải mã RannohDecryptor có khả năng phân tích/bẻ khóa mã độc ngay trên máy tính đã bị lây nhiễm. Tuy nhiên, nhóm tin tặc đứng sau CryptXXX đã nhanh chóng "nâng cấp" mã độc này lên phiên bản CryptXXX 2.0 mà Kaspersky cũng phải bó tay.
Giờ đây, máy tính bị lây nhiễm CryptXXX 2.0 sẽ bị vô hiệu hóa toàn bộ màn hình, không thể lướt web cũng như chạy chương trình giải mã RannohDecryptor nữa. Cách duy nhất nạn nhân có thể làm là dùng một chiếc máy tính khác để trả tiền chuộc bằng Bitcoin để cứu lấy dữ liệu của mình.
Nhưng khi đã nâng cấp lên phiên bản CryptXXX 2.0, máy tính của người dùng sẽ bị khóa vĩnh viễn
Theo điều tra của hãng bảo mật Proofpoint, CryptXXX 2.0 vẫn được phát tán bằng việc núp bóng những quảng cáo độc hại ngay trên trên các trang web hợp pháp hoặc thông qua mã độc trung gian Bedep. Hiện tại, một phương án rất đơn giản có thể bảo vệ bạn trước CryptXXX 2.0 chính là hãy cài đặt ... AdBlocker - công cụ chặn quảng cáo phổ biến nhất thế giới.
Tham khảo: Softpedia
NỔI BẬT TRANG CHỦ
Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
'Tim Cook mới chỉ hứa “sẽ đầu tư vào Indonesia”, còn Việt Nam thì Apple đã đầu tư thực sự rồi!'