Nhân dịp Giáng Sinh, tiền chuộc ransomware đang được giảm giá đặc biệt cho các nạn nhân

    Nguyễn Hải,  

    Khuyến mại hấp dẫn lên đến 40% nhân dịp Giáng Sinh.

    Cũng như chúng ta, đợt lễ Giáng sinh cũng là dịp để những tên tội phạm mạng tận hưởng kỳ nghỉ, và đôi khi những tên tội phạm đó cũng muốn chia sẻ niềm vui đó với các nạn nhân của mình. Trong năm 2011, chúng ta đã thấy một bảng chúc mừng giáng sinh của trojan trong ngành ngân hàng, Zeus – tất nhiên chỉ những máy tính nhiễm virus này mới nhìn thấy tấm thiệp kỹ thuật số đó.

    Lần này, phòng Thí nghiệm Bảo mật của Forcepoint đã nhận thấy nhóm tội phạm mạng CryptXXX đang đưa ra gói khuyến mại giảm giá nhân dịp Giáng Sinh dành cho các nạn nhân, những người dự định trả tiền chuộc.

    Còn được biết đến dưới tên UltraCrypter, CryptXXX là một trong những dòng ransomware vẫn đang hoạt động vào thời điểm hiện tại. Vào tháng Sáu vừa qua, ForcePoint nhận ra CryptXXX hoạt động như một trọng tải malware, có nguồn gốc từ một trang anime bị tổn thương.

    Nó sẽ âm thầm điều hướng người truy cập đến một Neutrino Exploit Kit (một dòng mã độc được nhúng trong trang web). Sau khi lây nhiễm vào hệ thống, CryptXXX hiển thị hàng loạt các ghi chú về tiền chuộc, ví dụ như hình dưới đây:

     Thư đòi tiền chuộc của những kẻ tấn công.

    Thư đòi tiền chuộc của những kẻ tấn công.

    Như ForcePoint đã đưa tin trước đây, CryptXXX yêu cầu các nạn nhân phải trả một khoản tiền chuộc 1,2 BTC (bitcoin). Tuy nhiên, nhân dịp Giáng Sinh, các nạn nhân hiện được một khoản giảm giá khi truy cập vào một cửa sổ pop-up để tiến hành thanh toán qua cổng Tor.

    Pop-up đó thông báo về một khoản giảm giá 0,5 BTC cho số tiền chuộc mà nạn nhân phải trả, tương đương với khoảng 395 USD theo tỷ giá hiện tại, kèm theo một lời chúc Giáng Sinh vui vẻ.

     Thông báo giảm giá tiền chuộc phải trả cho đến ngày 31-12-2016.

    Thông báo giảm giá tiền chuộc phải trả cho đến ngày 31-12-2016.

    Sau khi đóng cửa sổ pop-up, trang thanh toán tiêu chuẩn sẽ hiện ta để nạn nhân có thể trả số tiền chuộc còn lại sau khi chiết khấu.

    Kết luận

    Trong khi việc trả tiền chuộc được tặng kèm một gói giảm giá có thể rất hấp dẫn, nhưng bạn hãy lưu ý rằng, việc trả tiền chuộc sẽ gây ra tác động tiêu cực khi thúc đẩy những tên tội phạm mạng tiếp tục các hành vi độc hại này. Ngoài ra, chúng ta có thể giảm nguy cơ trở thành nạn nhân của ransomware thông qua việc thường xuyên sao lưu dữ liệu và tăng cường kiến thúc về an ninh mạng.

    Tham khảo ForcePoint

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ