Xuất hiện phần mềm tống tiền trên TOR ghê gớm hơn cả Cryptolocker

www.tuoitre.vn -   31/07/2014 08:00:00 4399

Xu hướng của tội phạm mạng hiện đại là dùng những phần mềm tống tiền chuyên mã hóa tập tin trong máy tính nạn nhân và đòi tiền chuộc để giải mã. Điều đáng chú ý là những phần mềm dạng này không cần quanh co, sử dụng những chiều lừa người dùng nữa mà trực tiếp mã hóa khóa tập tin và đưa ra yêu cầu mà tội phạm mạng đòi hỏi. Một trong số những phần mềm dạng này khét tiếng nhất là CryptoLocker và CryptoWall. Chúng mở đầu cho trào lưu dùng trojan mã hóa bắt cóc dữ liệu của người dùng.

Xuất hiện phần mềm tống tiền trên TOR ghê gớm hơn cả Cryptolocker

Mới đây, phần mềm tống tiền Onion (còn gọi là CTB-Locker) sử dụng mạng ẩn danh TOR (The Onion Router) và tiền ảo Bitcoin để tăng cường bảo vệ cho tội phạm mạng, nguồn tiền và những nhân vật chủ chốt đứng đằng sau khỏi sự dòm ngó của các cơ quan pháp luật.

Bằng cách sử dụng TOR, tội phạm mạng khiến cho mã độc khó bị phát hiện và theo dõi hơn cũng như có thể dễ dàng nắm bắt máy chủ kiểm soát phần mềm độc hại. Việc dùng tiền ảo Bitcoin, đồng tiền vô danh cũng không nằm ngoài mục đích tránh các rắc rối trong việc thanh toán và giúp tội phạm mạng có thể sử dụng những phần mềm độc hại này trong thời gian khá dài. Mã độc này đang được rao bán trên các diễn đàn ngầm quốc tế và thu hút nhiều sự chú ý của nhiều người dùng internet trên quốc tế. Thị trường Mỹ, Anh có vẻ như là thị trường tốt cho những phần mềm độc hại như thế này.

Xuất hiện phần mềm tống tiền trên TOR ghê gớm hơn cả Cryptolocker

Thông báo từ Onion sau khi đã mã hóa và khóa dữ liệu của người dùng

Onion Locker là một phần mềm độc hại có kỹ thuật phức tạp và hoạt động âm thầm cho đến khi tất cả dữ liệu của người dùng bị mã hóa hoàn toàn. Chỉ đến khi nó tải các dữ liệu chủ chốt lên máy chủ điều khiển thông qua TOR thì nó sẽ hiển thị cảnh báo kèm đồng hồ đếm ngược trong vòng 72 giờ. Nạn nhân sẽ thấy yêu cầu thanh toán 0.2 – 0.5 Bitcoin (tương tương 120 – 350 USD/  2,4 triệu – 7 triệu đồng) để nhận chìa khóa giải mã cho những dữ liệu đã bị mã hóa. Nếu không trả tiền chuộc sau 72 giờ, mọi dữ liệu sẽ tự động “bốc hơi”. Táo tợn hơn, tội phạm mạng còn gửi kèm các hướng dẫn và mẹo mua Bitcoin cũng như là kiến thức về đồng tiền này và những hướng dẫn trong trường hợp mua chìa khóa giải mã từ máy tính khác.

Xuất hiện phần mềm tống tiền trên TOR ghê gớm hơn cả Cryptolocker

Một thông báo của mã độc đưa ra nhằm tống tiền người dùng

Chuyên viên phân tích phần mềm cấp cao của kaspersky Lab, ông Fedor Sinitsyn, cho biết:

“Che giấu các lệnh và điều khiển máy chủ trên mạng ẩn danh TOR khiến cho việc truy tìm dấu vết của tội phạm mạng trở nên phức tạp hơn. Việc sử dụng chương trình mã hóa vô danh tạo nên một tập tin mã hóa không thể xâm phạm, ngay cả khi lưu lượng giữa trojan và máy chủ bị chặn. Đây có thể được xem là một mối đe dọa cực kỳ nguy hiểm và là một trong những công nghệ tiên tiến nhất trên mạng hiện nay”.

Mã độc hiện đang được phân phối qua những phương thức phạm tội truyền thống: dùng trang web ẩn bộ công cụ khai thác tự động tải trojan về máy tính nạn nhân, trojan tự tải về phần mềm tống tiền Onion. Và cứ thế tuần tự các việc tiếp theo diễn ra và việc “bắt cóc đòi tiền chuộc” đã hoàn thành.

* Cách tránh xa Onion Locker và các loại phần mềm tống tiền mã hóa khác:

Để phòng tránh việc máy tính của mình bị nhiễm độc, hãy thường xuyên cập nhật các phần mềm quan trọng trên máy tính của mình như: hệ điều hành, trình duyệt, các tiện ích (nghe nhạc, Java, trình đọc PDF,...).

Ngoài ra, việc cài đặt, sử dụng và cập nhật phần mềm diệt virus thường xuyên là một yêu cầu tối cần thiết. Hiện tại, phiên bản mới nhất của phần mềm bảo mật Kaspersky Internet Security đã cập nhật công nghệ chống ransomware.

Để có thể khôi phục lại dữ liệu của bạn sau bất kỳ thảm họa nào xảy ra, hãy thực hiện sao lưu dữ liệu thường xuyên đến các dịch vụ lưu trữ dữ liệu an toàn và uy tín là rất quan trọng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép nội dung này

TIN CÙNG CHUYÊN MỤC

Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...

30/05/2023 12:00:00 27
Thủ phạm gây ra của vụ rò rỉ dữ liệu này của Tesla là một nhân viên cũ bất mãn với công ty.

Dịch vụ đồng bộ ảnh trực tuyến My Photo ...

29/05/2023 12:00:00 22
Vai trò của của My Photo Stream dần trở nên dư thừa sau khi iCloud Photos xuất hiện, có thể hỗ trợ t...

Nhân viên IT bảo mật giả hacker tống tiề...

26/05/2023 12:00:00 15
Nhân viên IT tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiề...

Kaspersky chia sẻ các cách giúp đội ngũ ...

25/05/2023 08:00:00 50
Cảm thấy kiệt sức vì những công việc lặp đi lặp lại, trở nên kém tập trung hơn trong công việc hoặc ...

Trình duyệt Google Chrome có đang nghe l...

25/05/2023 12:00:00 13
Vì vấn đề này có liên quan đến sự an toàn và quyền riêng tư của mọi người nên nó cần phải được xem x...

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 96
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ