M

Mã độc chiếm dữ liệu tống tiền 'lên đời'

Một phiên bản mới có tên CryptXXX 2.0 vừa được nâng cấp, ngăn không cho giải cứu dữ liệu bị "bắt cóc".

CryptXXX là một trong nhiều mã độc mã hóa dữ liệu của nạn nhân. Các hacker đòi người bị tấn công phải trả tiền chuộc theo yêu cầu. Thuật ngữ này gọi là ransomware.

Theo các báo cáo mới, nhiều nạn nhân bị CryptXXX lây nhiễm lên thiết bị. Chúng chiếm giữ và đòi tiền chuộc lên tới 500 USD. Các mã độc này xuất hiện từ tháng 3, sau đó được các phần mềm bảo mật phá bỏ.

Tuy nhiên, từ 15/5, nhóm nghiên cứu bảo mật Proofpoint cho biết, một phiên bản khác của CryptXXX với tên gọi CryptXXX 2.006 đã vượt mặt được nhiều phần mềm bảo mật.

Theo báo cáo của Kaspersky Lab, ransomware bắt đầu lây nhiễm mạnh tại Việt Nam qua ứng dụng Skype. Các ransomware đang lây nhiễm qua Skype gồm: Trojan.MSIL.Inject.ebrl, Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.

"Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường link (liên kết) độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào link để xem ảnh, phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau".

Theo các chuyên gia, người dùng nên sử dụng công cụ anti-virus trên máy tính và thiết bị di động. Họ phải luôn bật ở chế độ hoạt động thời gian thực, cập nhật thường xuyên và tránh nhấn vào các liên kết đáng nghi. Ngoài ra, họ cần sao lưu dữ liệu thường xuyên và có các phương thức dự phòng.

Kaspersky Lab thông báo, họ vừa phát hành miễn phí một công cụ giải mã mang tên Virus-fighting để chống lại các loại ransomware như Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl và Trojan-Ransom.Win32.CryptXXX.

Người dùng có thể tải phần mềm này để giải mã và khôi phục lại dữ liệu bị các loại mã độc trên chiếm giữ.

Hải Minh

Bình luận

Bạn có thể quan tâm

Công nghệ