Mã độc tống tiền nâng cấp ngay sau khi bị phát hiện và giải mã

Tháng 3/2016, mã độc mang tên CryptXXX nguy hiểm được phát hiện không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp thông tin cá nhân và tài khoản thanh toán trực tuyến của người dùng. Ngay sau đó, các chuyên gia bảo mật từ Kaspersky đã tìm ra được điểm yếu của mã độc này và phát hành bộ công cụ giải mã miễn phí cho người dùng.

Cụ thể, Kaspersky đã tìm ra được điểm yếu của CryptXXX và tạo ra bộ công cụ giải mã RannohDecryptor có khả năng phân tích/bẻ khóa mã độc ngay trên máy tính đã bị lây nhiễm. Tuy nhiên, nhóm tin tặc đứng sau CryptXXX đã nhanh chóng "nâng cấp" mã độc này lên phiên bản CryptXXX 2.0 tinh vi và nguy hiểm hơn nữa.

Máy tính bị nhiễm CryptXXX 2.0 sẽ bị vô hiệu hóa toàn bộ màn hình, không thể lướt web cũng như chạy chương trình giải mã RannohDecryptor nữa. Cách duy nhất nạn nhân có thể làm là dùng một chiếc máy tính khác để trả tiền chuộc bằng Bitcoin để cứu lấy dữ liệu của mình như thường lệ.

Theo nghiên cứu của các chuyên gia bảo mật, CryptXXX 2.0 vẫn được phát tán bằng việc núp bóng những quảng cáo độc hại ngay trên trên các trang web hợp pháp hoặc thông qua mã độc trung gian Bedep. Hiện tại, một phương án rất đơn giản có thể bảo vệ bạn trước CryptXXX 2.0 chính là hãy cài đặt ... AdBlocker - công cụ chặn quảng cáo phổ biến nhất thế giới.

Xuân Dung