Mã độc tống tiền (ransomware) vừa bước lên một "đẳng cấp" mới!

Thời gian gần đây, rất nhiều mã độc tống tiền (ransomware) đang trở thành vũ khí ưa thích của các hacker nhằm kiếm lợi nhuận thật nhanh. Sử dụng cách thức mã hóa dữ liệu trên thiết bị của nạn nhân để đòi tiền chuộc, sự nguy hiểm của ransomware cao hơn rất nhiều cho với các trojan và virus thông thường.

Không dừng lại ở đó, theo nghiên cứu của Cisco và hãng bảo mật Symantec, mã độc tống tiền ngày càng sở hữu phương thức hoạt động tinh vi, nguy hiểm hơn rất nhiều. Không tấn công mục tiêu qua hình thức email lừa đảo (email phishing), thay vào đó, ransomware này nhắm thẳng vào các lỗ hổng trên máy chủ (server) - tiêu biểu trong số đó là Samsam - mã độc từng gây tê liệt toàn bộ hệ thống một bệnh viện Mỹ vào tháng 3/2016.

Mã độc tống tiền sẽ tấn công thẳng vào máy chủ (server) để mã hóa toàn bộ máy tính

Sau khi phát hiện hổng bảo mật trên phần mềm của hệ thống máy chủ, Samsam sẽ phát tán và lây nhiễm ra toàn bộ máy tính trên cùng hệ thống mạng, mã hóa dữ liệu để đòi tiền chuộc. Như vậy, mã độc này chẳng cần lừa bất cứ một người dùng nào click vào email lừa đảo, nó sẽ tự mình "len lỏi" trên hệ thống, chọn các thông tin quan trọng nhất để mã hóa, ăn cắp dữ liệu.

Một yếu tố khác biến Samsam trở thành một trong những ransomware "đáng sợ" nhất tại thời điểm hiện tại, nó có thể hoạt động độc lập (offline) ngay cả khi bị ngắt kết nối với máy chủ, trao đổi thông tin với nạn nhân ngay trong quá trình mã hóa dữ liệu và hướng dẫn họ nạp tiền chuộc bằng bitcoin.

Sự xuất hiện của Samsam là lời cảnh báo tới các tổ chức, tập đoàn lớn trước sự bùng nổ của các loại mã độc mới. Không cần sự tương tác với con người, không cần giả mạo email, không cần công cụ khai thác - mã độc này đang đi ngược với cơ chế hoạt động của các ransomware hiện nay - nhưng nó "tinh ranh" và nguy hiểm hơn rất nhiều!