Trong thông báo phát ra chiều 22-1-2015, Công ty Bkav cho biết, hôm nay hệ thống giám sát của Bkav phát hiện sự xuất hiện biến thể mới đang phát tán mạnh tại Việt Nam của dòng mã độc CryptoLocker.
Để có thể giải mã, khôi phục dữ liệu, người dùng sẽ phải trả tiền chuộc theo yêu cầu của hacker phát tán mã độc CryptoLocker. (Ảnh minh họa. Nguồn:Internet)
Theo dõi từ hệ thống cho thấy, hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file “.zip” mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát và các file dữ liệu (Word, Excel) sẽ bị mã hóa, không thể mở ra được.
Theo phân tích của chuyên gia Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.
Chuyên gia Bkav khuyến cáo, người dùng tuyệt đối không được mở những email không rõ nguồn gốc, hoặc nếu mở thì cần mở email đó trong môi trường cách ly an toàn Safe Run của các phần mềm diệt virus.
Từ đầu năm 2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có cảnh bảo mã độc đòi tiền chuộc bắt đầu lây lan tại Việt Nam. (Ảnh: WhiteHat.vn)
Trước đó, vào đầu tháng 1-2014 , Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo, loại mã độc đòi tiền chuộc CryptoLocker đã bắt đầu lây lan tại Việt Nam. Theo chia sẻ của đại diện VNCERT, thiệt hại lớn nhất là người dùng sẽ bị mất toàn bộ dữ liệu khi hacker nắm quyền mã hóa dữ liệu và chỉ chịu giải mã khi nhận được tiền chuộc. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật.
Mã độc CryptoLocker là một loại Ransomeware, thuật ngữ chỉ những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính… sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu. Năm 2013 được các chuyên gia bảo mật đánh giá là năm “bùng nổ” mã độc đòi tiền chuộc, với khoảng 320.000 mã độc dạng Ransomeware được thống kê.
Các phiên bản mã độc đòi tiền chuộc CryptoLocker đầu tiên được đưa lên mạng khoảng tháng 9-2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén “Zip” giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo, qua liên kết dẫn đến website độc hại và qua cả ổ USB di động. Thậm chí, nếu máy tính được kết nối với một mạng lưới hệ thống, CryptoLocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.
Theo báo cáo của hãng bảo mật Dell Secureworks công bố hồi giữa tháng 12-2013, mã độc CryptoLocker đã tấn công từ 200.000 - 250.000 máy tính. Mã độc này hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất vĩnh viễn.
Theo d ự báo xu hướng an ninh mạng năm 2015 được Bkav công bố ngày 13-1, năm nay các loại mã độc, nhất là mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng và ranh giới giữa phần mềm vô hại với phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. các “cơn mưa” link độc hại cũng tiếp tục được kẻ xấu phát tán trên mạng xã hội. Sự thông thái là chưa đủ để giúp người sử dụng tự bảo vệ mình; đã đến lúc người dùng cần cài thường trực phần mềm diệt virus để bảo vệ điện thoại, máy tính.
