Cảnh báo CryptoLocker tống tiền hàng loạt máy tính

06/12/2013 07:00:00

Ransomware – phần mềm tống tiền không hẳn là phần mềm độc hại nhất trên mạng. Tuy nhiên, một biến thể từ ransomware mới đây là CryptoLocker thì ắt hẳn xứng danh là mã độc nguy hiểm nhất hiện nay.

Mã độc CryptoLocker mã hóa các nội dung trên máy tính của nạn nhân rồi sử dụng những mã hóa đó ép nạn nhân phải trả tiền để chuộc lại dữ liệu bằng cách hiển thị một cửa sổ trên máy của nạn nhân. Nó thông báo rằng họ phải trả tiền nếu muốn lấy lại dữ liệu của mình.

Theo Costin Raiu, chuyên gia bảo mật từ Kaspersky Lab, phần mềm độc hại này chủ yếu nhắm đến người dùng ở Mỹ, Anh. Nó đã tấn công và gây thiệt hại nặng nề cho người dùng ở Anh sau đó lan dần sang Mỹ. Các nước nằm trong tầm ngắm thứ hai là Ấn Độ, Canada, Úc và Pháp.

Cơ quan Chống Tội Phạm Quốc Gia Anh đã đưa ra cảnh báo về việc CryptoLocker tấn công "hàng chục triệu" máy vi tính. Hacker thường đòi từ 100 đến 300 USD (từ 2 tới 6 triệu đồng), và đôi khi chúng đòi tới 2 bitcoin. Sở dĩ bitcoin được chọn là do các cơ quan chức năng khó có thể theo dõi đồng tiền này. Đôi khi mã độc cũng sẽ cho phép nạn nhân chi trả qua MoneyPak. Nạn nhân sẽ có từ 72 – 100 giờ để trả tiền chuộc. Nếu bạn trả tiền, file của bạn có thể sẽ được "trả" lại cho bạn. Trong nhiều trường hợp, ngay cả khi đã trả tiền, nạn nhân cũng không thể nhận lại dữ liệu gốc hoặc hacker không giải mã file.

Theo một báo cáo của chuyên gia bảo mật Krebs, những nạn nhân bị mã độc này tấn công, nếu máy tính của họ có cài phần mềm diệt virus thì thủ đoạn của nó diễn tiến khá tinh vi và xảo quyệt. Để chắc chắn moi được tiền từ nạn nhân cho việc chuộc dữ liệu. Cửa sổ thông báo sẽ hiển thị là phần mềm diệt virus đã tiêu diệt CryptoLocker, khiến nó không thể giải mã dữ liệu đã bị "bắt cóc" của nạn nhân. Vì vậy nó khuyến cáo nạn nhân hãy tải về link chứa CryptoLocker. Và như vậy, nạn nhân lại bị tống tiền một lần nữa.

Thông báo tống tiền trên cửa sổ hiển thị trên máy tính bị dính mã độc CryptoLocker

Trong phần lớn các trường hợp, mã độc này lây lan qua file đính kèm trong email. File đính kèm thường giả làm thư điện tử thông báo của các dịch vụ chuyển hàng như FedEx và UPS. Điều này có thể khiến số lượng người bị tấn công tăng lên đáng kể trong kì mua sắm cuối năm.

Thật may mắn, các nhà chức trách đã đang truy tìm và đánh sập các máy chủ gửi mail chứa CryptoLocker. Vừa qua, 138 tên miền gửi mail CryptoLocker đã bị phát hiện và đánh sập.

Tuy vậy, loại mã độc tống tiền này vẫn rất nguy hiểm. Thậm chí, một đồn cảnh sát tại Swansea đã phải trả 2 bitcoin (tương đương với 750 USD theo tỷ giá tháng 11) để lấy lại các file của mình sau khi bị CryptoLocker tấn công.

Trước khi bạn đặt hàng trên mạng vào mùa mua sắm cuối năm, hãy nhớ sao lưu lại các file quan trọng của mình và hạn chế mở file đính kèm trong email. Các phần mềm bảo mật chống virus uy tín, chất lượng như Kaspersky Internet Security sẽ giúp bạn chống lại CryptoLocker.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép bài viết này