Ransomware đang thành công đến mức những tên tội phạm mạng phải phá hoại nhau để cạnh tranh

Ransomware, một loại malware hết sức nguy hiểm khi nó có thể khóa chặt ổ cứng của nạn nhân bằng mã hóa cho đến khi họ trả cho tác giả của malware đó một khoản tiền chuộc điện tử, và hiện tại hình thức tấn công này đang trở nên siêu phổ biến trong giới tội phạm mạng. Trên thực tế, nó là một chiến lược hết sức thành công đến nỗi, bản thân những người làm ra các ransomware dường như đã bắt đầu phá hoại ransomware của người khác để cạnh tranh về tiền chuộc.

Đầu tuần này, 3.500 chìa khóa để mở một ransomware được biết đến với tên gọi “Chimera” đã bị rò rỉ trên mạng, mục đích nhằm cho phép bất kỳ nạn nhân nào của nó cũng có thể giải mã an toàn các file bị đòi tiền chuộc mà không phải trả đồng bitcoin nào.

Các chìa khóa giải mã hóa ra lại được đăng tải lên bởi các tác giả của một gói ransomware đối địch, có tên gọi là Petya và Mischa, những người đã tuyên bố rằng họ đã hack được hệ thống phát triển của Chimera, lấy được các chìa khóa giải mã và ăn trộm nhiều phần của bộ code.

“Đầu năm nay chúng tôi đã truy cập vào nhiều mảng lớn trong hệ thống phát triển của họ, bao gồm cả các phần về Chimera trong dự án của chúng tôi.” Tác giả của những chìa khóa viết trong một bài đăng trên Pastebin. “Thêm vào đó, hiện tại chúng tôi phát hành khoảng 3.500 chìa khóa giải mã cho Chimera.”

Chimera (đặt theo tên một quái vật ba đầu trong truyền thuyết) là một loại ransomware đặc biệt đáng sợ khi nó không chỉ khóa ổ cứng của nạn nhân mà còn đe dọa rò rỉ các file cá nhân của lên mạng nếu tiền chuộc không được trả. Vẫn chưa rõ liệu các chìa khóa rò rỉ kia có thực sự giải mã được các cỗ máy bị nhiễm malware này hay không, tuy nhiên, hãng bảo mật MalwareBytes, người đầu tiên phát hiện ra các chìa khóa rò rỉ này, cho rằng việc xác nhận tất cả các chìa khóa này sẽ cần một thời gian.

Trong bất kỳ trường hợp nào, các tác giả của Petya và Mischa dường như đang tận dụng việc rò rỉ này để quảng bá cho các ransomware của riêng họ, vốn dựa trên những dòng code của Chimera mà họ ăn cắp được. Ransomware của riêng họ đang được chào mời như một dịch vụ dành cho bất kỳ tên tội phạm mạng sơ đẳng nào sẵn sàng trả tiền cho nó.

Cuộc chiến giữa những ransomware này dường như cho thấy một sự chuyển dịch đáng kể, mặc dù có thể dự đoán trước, trong nền kinh tế của tội phạm tống tiền qua mạng này. Trước đây, các tác giả của ransomware thường biểu lộ sự tức giận với các ransomware giả mạo. Do những ransomware này dù hiển thị những tin nhắn đáng sợ nhưng chúng không thực sự khóa hay mở khóa ổ cứng của các nạn nhân, ngay cả khi tiền chuộc đã được trả.

Các tác giả của ransomware thật cho rằng khi số “hàng giả” này xuất hiện đủ nhiều, những nạn nhân sẽ không còn tin tưởng rằng họ có thể lấy lại các tập tin khi họ gặp phải “hàng thật”, gây nguy hiểm cho lợi nhuận trong tương lai.

Tham khảo Motherboard