Xuất hiện phần mềm tống tiền trên TOR ghê gớm hơn cả Cryptolocker

Xu hướng của tội phạm mạng hiện đại là dùng những phần mềm tống tiền chuyên mã hóa tập tin trong máy tính nạn nhân và đòi tiền chuộc để giải mã. Điều đáng chú ý là những phần mềm dạng này không cần quanh co, sử dụng những chiều lừa người dùng nữa mà trực tiếp mã hóa khóa tập tin và đưa ra yêu cầu mà tội phạm mạng đòi hỏi. Một trong số những phần mềm dạng này khét tiếng nhất là CryptoLocker và CryptoWall. Chúng mở đầu cho trào lưu dùng trojan mã hóa bắt cóc dữ liệu của người dùng.

Mới đây, phần mềm tống tiền Onion (còn gọi là CTB-Locker) sử dụng mạng ẩn danh TOR (The Onion Router) và tiền ảo Bitcoin để tăng cường bảo vệ cho tội phạm mạng, nguồn tiền và những nhân vật chủ chốt đứng đằng sau khỏi sự dòm ngó của các cơ quan pháp luật.

Bằng cách sử dụng TOR, tội phạm mạng khiến cho mã độc khó bị phát hiện và theo dõi hơn cũng như có thể dễ dàng nắm bắt máy chủ kiểm soát phần mềm độc hại. Việc dùng tiền ảo Bitcoin, đồng tiền vô danh cũng không nằm ngoài mục đích tránh các rắc rối trong việc thanh toán và giúp tội phạm mạng có thể sử dụng những phần mềm độc hại này trong thời gian khá dài. Mã độc này đang được rao bán trên các diễn đàn ngầm quốc tế và thu hút nhiều sự chú ý của nhiều người dùng internet trên quốc tế. Thị trường Mỹ, Anh có vẻ như là thị trường tốt cho những phần mềm độc hại như thế này.

Thông báo từ Onion sau khi đã mã hóa và khóa dữ liệu của người dùng

Onion Locker là một phần mềm độc hại có kỹ thuật phức tạp và hoạt động âm thầm cho đến khi tất cả dữ liệu của người dùng bị mã hóa hoàn toàn. Chỉ đến khi nó tải các dữ liệu chủ chốt lên máy chủ điều khiển thông qua TOR thì nó sẽ hiển thị cảnh báo kèm đồng hồ đếm ngược trong vòng 72 giờ. Nạn nhân sẽ thấy yêu cầu thanh toán 0.2 – 0.5 Bitcoin (tương tương 120 – 350 USD/  2,4 triệu – 7 triệu đồng) để nhận chìa khóa giải mã cho những dữ liệu đã bị mã hóa. Nếu không trả tiền chuộc sau 72 giờ, mọi dữ liệu sẽ tự động “bốc hơi”. Táo tợn hơn, tội phạm mạng còn gửi kèm các hướng dẫn và mẹo mua Bitcoin cũng như là kiến thức về đồng tiền này và những hướng dẫn trong trường hợp mua chìa khóa giải mã từ máy tính khác.

Một thông báo của mã độc đưa ra nhằm tống tiền người dùng

Chuyên viên phân tích phần mềm cấp cao của kaspersky Lab, ông Fedor Sinitsyn, cho biết:

“Che giấu các lệnh và điều khiển máy chủ trên mạng ẩn danh TOR khiến cho việc truy tìm dấu vết của tội phạm mạng trở nên phức tạp hơn. Việc sử dụng chương trình mã hóa vô danh tạo nên một tập tin mã hóa không thể xâm phạm, ngay cả khi lưu lượng giữa trojan và máy chủ bị chặn. Đây có thể được xem là một mối đe dọa cực kỳ nguy hiểm và là một trong những công nghệ tiên tiến nhất trên mạng hiện nay”.

Mã độc hiện đang được phân phối qua những phương thức phạm tội truyền thống: dùng trang web ẩn bộ công cụ khai thác tự động tải trojan về máy tính nạn nhân, trojan tự tải về phần mềm tống tiền Onion. Và cứ thế tuần tự các việc tiếp theo diễn ra và việc “bắt cóc đòi tiền chuộc” đã hoàn thành.

* Cách tránh xa Onion Locker và các loại phần mềm tống tiền mã hóa khác:

Để phòng tránh việc máy tính của mình bị nhiễm độc, hãy thường xuyên cập nhật các phần mềm quan trọng trên máy tính của mình như: hệ điều hành, trình duyệt, các tiện ích (nghe nhạc, Java, trình đọc PDF,...).

Ngoài ra, việc cài đặt, sử dụng và cập nhật phần mềm diệt virus thường xuyên là một yêu cầu tối cần thiết. Hiện tại, phiên bản mới nhất của phần mềm bảo mật Kaspersky Internet Security đã cập nhật công nghệ chống ransomware.

Để có thể khôi phục lại dữ liệu của bạn sau bất kỳ thảm họa nào xảy ra, hãy thực hiện sao lưu dữ liệu thường xuyên đến các dịch vụ lưu trữ dữ liệu an toàn và uy tín là rất quan trọng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn khi sao chép nội dung này