Mã độc tống tiền Ransomware sẽ cung cấp công cụ giải mã miễn phí nếu nạn nhân lây lan cho người khác?

Một loại mã độc tống tiền mới chưa hoàn thành vừa được phát hiện hứa hẹn với nạn nhân sẽ mở khóa miễn phí nếu nạn nhân lây lan cho người khác.

Các nhà nghiên cứu bảo mật vừa phát hiện ra một loại mã độc đang trong quá trình phát triển theo hướng cực kỳ ma mãnh.

Khi nạn nhân bị dính loại mã độc này (được biết đến với tên Popcorn Time, có hai quyền lựa chọn, một là trả tiền cho hacker, hai là lây nhiễm cho hai người khác qua một đường link được cung cấp. Nếu nạn nhân lây nhiễm thành công cho hai nạn nhân khác, người này sẽ nhận được công cụ miễn phí để giải mã những tập tin trên máy tính của họ.

Theo Lawrence Abrams từ BleepingComputer.com – người đầu tiên báo cáo về mã độc Popcorn Time – thì đây là mã độc đầu tiên có hình thức này.

Được biết mã này được tìm thấy trên Dark Web và mã vẫn chưa được hoàn tất và không biết sẽ tấn công khi nào. Mã độc Popcorn Time nhắm đến mã hóa hơn 500 loại tập tin thành đuôi .filock. Theo hình chụp màn hình từ MalwareHunterTeam và BleepingComputer.com, nạn nhân có 1 tuần để trả tiền chuộc hoặc tìm các nạn nhân mới. Nội dung ghi chú của mã độc tống tiền này, cung cấp hai lựa chọn. Một là “Cách nhanh và đơn giản nhất” và “Cách gian lận”.

“Chúng tôi rất tiếc phải nói rằng máy tính của bạn và toàn bộ tập tin đã bị mã hóa, nhưng đừng lo lắn. Chúng tôi có cách cho bạn phục hồi máy tính và tập tin của bạn. Gửi đường link sau cho người khác, nếu hai hoặc nhiều người cài đặt và trả tiền, chúng tôi sẽ mã hóa tập tin của bạn miễn phí.”

Nội dung tin nhắn tống tiền của mã độc Popcorn Times

Theo hình chụp màn hình, người phát triển mã độc tự xưng là “một nhóm sinh viên ngành khoa học vi tính từ Syria”. Nội dung cho biết mã độc được triển khai để gây quỹ mua thức ăn, thuốc và các nhu yếu phẩm cho nạn nhân Syria bị ảnh hưởng bởi chiến tranh. “Chúng tôi thật lòng xin lỗi vì đã bắt ép bạn trả tiền.” – trích từ nội dung tin nhắn.

Mã độc yêu cầu tiền chuộc là 1 bitcoin (khoảng 800 USD). Nạn nhân bị giới hạn số lần nhập mã giải mã. “Một mã chưa hoàn thành trong mã độc cho thấy mã độc có thể bắt đầu xóa toàn bộ tập tin khi người dùng nhập sai mã trong 4 lần.” – Abram cho biết.

Điều này cho thấy hacker đang có chiến lược mới trong việc tìm đối tượng mới và kiếm được nhiều tiền hơn. Liệu người ta có mạo hiểm phá luật và cố gắng lây nhiễm cho người khác?

Minh Hương