Mã độc "bắt cóc dữ liệu" mới lại hoành hành

Nạn nhân của ransomware thường phải "chịu trận", khó lòng cứu vãn dữ liệu nếu không có bản sao lưu trước - Ảnh minh họa: Internet

Giới an ninh mạng cảnh báo mục tiêu tấn công của loại mã độc Cryptowall 2.0 này khá rộng, từ doanh nghiệp đến người dùng cá nhân, so với thế hệ đầu tiên chỉ là một phép thử nghiệm của tội phạm mạng.

Các nhà nghiên cứu từ Hãng bảo mật F-Secure đã khám phá ra mẫu Cryptowall 2.0, biến thể mới đang lây nhiễm khắp nơi. Mã độc Cryptowall 2.0 có bộ lõi điều khiển giữ nguyên từ thế hệ đầu, nhưng thay đổi các thành phần bên ngoài như "lớp áo" từ mạng ẩn danh Tor, tránh bị các công cụ bảo mật tìm thấy.

Các phần mềm anti-virus mới, hiện đại, bao gồm chức năng "hộp ảo" (sandbox) môi trường giả lập có thể chống chọi được loại mã độc này. Đại diện F-Secure cho biết trong trường hợp này, người tiêu dùng sử dụng các phần mềm anti-virus mới nhất có thể tránh được, nhưng doanh nghiệp lại bị đe dọa bởi mối nguy hại này.

Các loại ransomware sử dụng các thuật toán mã hóa cao cấp chiếm giữ hoàn toàn dữ liệu, đòi tiền chuộc - Ảnh minh họa: Internet

CryptoWall có dạng hoạt động tương tự loại CryptoLocker nổi tiếng trước đây, thuộc nhóm mã độc ransomware, khi lây nhiễm vào máy tính người dùng Windows, nó chiếm giữ dữ liệu bằng cách mã hóa với thuật toán cao cấp RSA-2048, và hiển thị thông báo đòi nạn nhân tiền chuộc bằng tiền kỹ thuật số (như Bitcoin). Dữ liệu bị mã hóa rất khó để giải mã nên thường nạn nhân sẽ "mất trắng".

Chỉ tính riêng tại Anh, CryptoWall lây nhiễm hơn 40.000 nạn nhân, đòi tiền chuộc từ 200 đến 2000 USD trong vòng bốn đến bảy ngày. Lượng dữ liệu do mã độc này chiếm giữ có giá trị tiền chuộc lên đến 1,1 triệu USD.

Tội phạm mạng đứng sau mã độc này tiếp tục "hốt bạc" khi chỉ trong vòng ba tháng vừa qua đã có 205.000 nạn nhân mới, tăng tổng số tiền chuộc lên 1,4 triệu USD. Theo ước tính, chúng có thể thu về đến 25.000 USD mỗi ngày.

Trong báo cáo bảo mật thường kỳ SIR v16, Microsoft cũng đã nhấn mạnh mối nguy từ ransomware, cảnh báo người dùng có các phương án bảo vệ dữ liệu tốt hơn.

Người dùng có thể sử dụng các phần mềm diệt virus như với tính năng System Watcher theo dõi hệ thống, sao lưu trước dữ liệu quan trọng để có thể khôi phục lại dễ dàng ngay cả khi bị ransomware mã hóa. Song song đó, cần sao lưu dữ liệu quan trọng lên các dịch vụ "đám mây" và bảo vệ với tính năng hai lớp chứng thực.