Bị Kaspersky "bóc mẽ", mã độc tống tiền nguy hiểm ngay lập tức nâng cấp

Khác với những loại ransomware "truyền thống" khi chỉ mã hóa dữ liệu đòi tiền chuộc từ nạn nhân để giải mã dữ liệu, các loại mã độc tống tiền "phiên bản mới" đang dần chuyển sang xu hướng đánh cắp thông tin cá nhân và tài khoản thanh toán của người dùng. CryptXXX – loại ransomware vừa được phát hiện vào tháng 3/2016 là điển hình của phương thức tấn công nguy hiểm này.

Núp bóng dưới dạng những tệp tin DLL tải về từ Internet, CryptXXX khôn ngoan nằm chờ một thời gian nhất định (khoảng 1 giờ đồng hồ) trước khi thực thi để tránh bị các công cụ diệt virus tiêu diệt. Sau khi lây nhiễm thành công, CryptXXX mã hóa dữ liệu trên thiết bị, thay đổi màn hình nền của người dùng cùng thông tin đòi tiền chuộc (1.2 Bitcoin ~ 455 USD).

CryptXXX 1.0 từng bị Kaspersky giải mã

Không lâu sau đó, Kaspersky đã tìm ra được điểm yếu của CryptXXX và tạo ra bộ công cụ giải mã RannohDecryptor có khả năng phân tích/bẻ khóa mã độc ngay trên máy tính đã bị lây nhiễm. Tuy nhiên, nhóm tin tặc đứng sau CryptXXX đã nhanh chóng "nâng cấp" mã độc này lên phiên bản CryptXXX 2.0 mà Kaspersky cũng phải bó tay.

Giờ đây, máy tính bị lây nhiễm CryptXXX 2.0 sẽ bị vô hiệu hóa toàn bộ màn hình, không thể lướt web cũng như chạy chương trình giải mã RannohDecryptor nữa. Cách duy nhất nạn nhân có thể làm là dùng một chiếc máy tính khác để trả tiền chuộc bằng Bitcoin để cứu lấy dữ liệu của mình.

Nhưng khi đã nâng cấp lên phiên bản CryptXXX 2.0, máy tính của người dùng sẽ bị khóa vĩnh viễn

Theo điều tra của hãng bảo mật Proofpoint, CryptXXX 2.0 vẫn được phát tán bằng việc núp bóng những quảng cáo độc hại ngay trên trên các trang web hợp pháp hoặc thông qua mã độc trung gian Bedep. Hiện tại, một phương án rất đơn giản có thể bảo vệ bạn trước CryptXXX 2.0 chính là hãy cài đặt ... AdBlocker - công cụ chặn quảng cáo phổ biến nhất thế giới.

Tham khảo: Softpedia