Xuất hiện loại mã độc tống tiền mới có thể mã hóa toàn bộ ổ cứng của bạn

Hiện nay, các phần mềm ransomware đang trở thành vũ khí ưa thích của các hacker nhằm kiếm lợi nhuận thật nhanh. Mặc dù ransomware không lan truyền giữa các máy tính, nhưng tính hủy hoại của ransomware sẽ cao hơn rất nhiều cho với các trojan và virus thông thường.

Gần đây chúng ta đã chứng kiến một số loại ransomware rất nguy hiểm, nhưng hiện tại đã có nguồn tin cho rằng có một loại ransomware mới còn mang tính hủy hoại lớn hơn rất nhiều.

Ransomware này có lên gọi là Petya, nó sẽ có thể mã hóa toàn bộ ổ cứng của bạn, tạo ra tổn thất tối đa cho người bị hại và cũng mang về lợi nhuận tối đa cho các hacker.

Các ransomware hầu hết đều hoạt động như nhau. Chúng thông qua các dịch vụ mạng xã hội, người dùng sẽ bị lừa click vào tải một file, thường là một chương trình, sau đó chương trình đó sẽ được khởi động và sẽ mã hóa dữ liệu của người dùng.

Sau đó chúng sẽ hiển thị một tin nhắn với nội dung chuộc dữ liệu lấy tiền, nhưng việc người dùng có được trả lại dữ liệu hay không sau khi họ đã chuyển tiền còn tùy thuộc vào dã tâm của tên thủ phạm.

Petya nổi bật bởi lượng dữ liệu mà nó có thể mã hóa. Trong khi hầu hết các ransomware chỉ mã hóa được những dữ liệu đơn lẻ, thường là các văn bản tài liệu quan trọng, thì Petya nhắm tới mã hóa toàn bộ ổ cứng của bạn.

Sau khi người dùng vô ý khởi động chương trình chứa ransomware Petya, nó sẽ chiếm luôn bootloader của máy tính và khởi động lại máy. Sau đó Petya sẽ hiển thị nội dung thông báo cho người dùng là Windows đang kiểm tra hoạt động của ổ đĩa, thực tế là nó đang thực hiện quá trình mã hóa cả ổ đĩa cứng.

Ransomware Petya.

Sau khi mã hóa ổ đĩa của bạn xong, Petya sẽ hướng dẫn người dùng truy cập vào một website chứa các hướng dẫn để chuộc thông tin dữ liệu. Số tiền chuộc sẽ tăng gấp đôi sau 7 ngày được thông báo.

Nhưng vẫn còn đó những hy vọng, bởi G DATA đang điều tra thêm về ransomware Petya này, cho đến thời điểm hiện tại, Petya vẫn chưa mã hóa được chút dữ liệu nào.

Petya đơn giản sẽ ngăn không cho máy tính của bạn truy cập được vào ổ cứng. Chúng ta vẫn phải chờ cho đến khi chủ nhân của ransomware Petya tấn công người dùng, đến lúc đó mới có được những điều tra hiệu quả về con ransomware nguy hiểm này.

Theo SlashGear