Virus “bắt cóc” dữ liệu đòi t.iền chuộc
Cryptolocker, một phần mềm độc hại với phương thức tấn công cực kỳ quái dị mới xuất hiện hồi tháng 9/2013, đã thay đổi hoàn toàn cục diện an ninh mạng.
Sau khi lây lan vào máy tính của bạn, nó sẽ mã hóa tất cả các tập tin dữ liệu của bạn, từ các tài liệu cho tới các bức ảnh, video và tập tin dịnh dạng PDF. Sau đó nó sẽ yêu cầu bạn trả một khoản t.iền chuộc khoảng 300 USD hoặc 0,5 Bitcoin để giải mã các tập tin. Nó được coi là một trong những phần mềm độc hại được bàn tán nhiều nhất trong thế giới bảo mật hiện nay và những phiên bản ăn theo đã bắt đầu xuất hiện.
Tội phạm mạng đã cố gắng để khiến cho loại virus Cryptolocker hoạt động trong nhiều thập kỷ qua, nhưng hiện tại nó mới hoạt động hiệu quả. Bạn có thể sẽ phải thực hiện thêm vài bước đơn giản để tự bảo vệ mình bởi mối đe dọa này sẽ phát triển trên toàn cầu trong thời gian tới.
Chẳng có gì ngạc nhiên, sự xuất hiện của Cryptolocker đã được dự đoán. Mối đe dọa này đã được một số chuyên gia bảo mật nhận ra từ gần 20 năm trước. Nhưng Cryptolocker là ví dụ đầu tiên của kỹ thuật này có thể làm việc trên quy mô rộng lớn và trong khoảng thời gian dài.
Từ những bộ não thông minh tới máy tính của bạn
Cryptolocker là thành quả của một hoặc nhiều tên tội phạm mạng, những người có lẽ đã chiếm giữ hàng chục hoặc hàng trăm triệu USD t.iền chuộc, nhưng khái niệm ban đầu của Cryptolocker được phát triển hoàn chỉnh vào giữa những năm 1990 bởi Moti Yung, một nhà nghiên cứu mật mã tại Đại học Columbia hiện ông đang làm việc tại Google, và nghiên cứu sinh của ông, Adam Young.
Video đang HOT
May mắn thay, tội phạm mạng không quan tâm tới các giấy tờ của trường đại học nên lý thuyết Cryptolocker của Yung và Young đã bị cộng đồng khoa học quên lãng gần 20 năm. Ở khía cạnh nào đó thì đây là một điều tốt. Chúng ta đã chịu quá nhiều ảnh hưởng khi trở thành nạn nhân của trò l.ừa đ.ảo này trong thời gian qua. Nhưng mặt khác, nếu ngay từ đầu chúng ta chú trọng hơn vào nghiên cứu xuất sắc của hai nhà nghiên cứu trên thì có thể chúng ta đã hạn chế được những thiệt hại mà Cryptolocker và các phần mềm đòi t.iền chuộc tương tự đã gây ra hoặc gây ra trong tương lai gần.
Trước Cryptolocker, tội phạm mạng đã cố gắng trong vô vọng nhằm tạo ra một loại virus có thể giữ các tập tin của bạn làm con tin cho tới khi bạn đưa t.iền chuộc. Các nỗ lực của chúng phần lớn bị cô lập bởi các cá nhân và hầu hết tan ra tại các điểm mấu chốt bởi vì những người đứng sau chúng chỉ có kiến thức phá mật mã.
Trojan AIDS, CryZip, Skowor và Arhiveus là những ví dụ của những nỗ lực nhằm tạo ra một loại virus có thể chiếm quyền điều khiển các tập tin của máy tính nhưng tất cả chỉ đạt được những thành công hạn chế vì bộ não đằng sau họ không hoàn toàn đủ trình độ. Kỹ thuật hơn, họ không sử dụng trình mã khóa công khai để tránh việc các kỹ sư đảo ngược để trích xuất mã khóa mà không phải trả t.iền chuộc.
Các mối đe dọa đầu tiên tới từ gia đình Cryptolocker PGPCoder/GPCode. Tác giả phần mềm này đã cập nhật nó mỗi khi các công ty chống virus công bố một bước đột phá, sử dụng phương pháp thử và sai để dẫn đầu cuộc chơi. Mặt khác, các tác giả Cryptolocker dường như đã có công thức chuẩn ngay từ đầu. Điều này chứng tỏ họ là những người có trình độ và thành thạo về mật mã. Nhưng họ không thiết kế virus chính xác theo cách mà Yung và Young đề xuất.
Theo kết quả một cuộc khảo sát gần đây trên 1.500 người sử dụng máy tính ở Vương quốc Anh, 3,4% số người được hỏi cho biết rằng họ đã bị ảnh hưởng bởi virus Cryptolocker, như vậy có thể có rất nhiều người đã trở thành nạn nhân của trò l.ừa đ.ảo này. Ngạc nhiên hơn, 41% số nạn nhân tuyên bố đã trả t.iền để chuộc dữ liệu của mình. Nếu những con số này đại diện chung cho toàn bộ dân số Vương quốc Anh thì con số thiệt hại có thể lên tới nhiều triệu bảng Anh, một trong những thành công lớn của loại hình virus này.
Bitcoin đóng vai trò quan trọng trong sự thành công của Cryptolocker, và phần nào giải thích lý do tại sao Cryptolocker phát triển mạnh ở nơi mà những phần mềm trước đây đã thất bại. Trước Bitcoin, các thanh toán trực tuyến rất dễ bị điều tra. Hiện tại với tùy chọn thanh toán t.iền chuộc bằng Bitcoin, rất khó để theo dõi các khoản t.iền chuộc.
Cuộc chiến vẫn tiếp tục
Một phần các khoản lợi bất chính kiếm được từ Cryptolocker có thể sẽ được tái đầu tư. Những tên tội phạm đằng sau nó sẽ trả t.iền để truy cập vào mạng botnet lớn hơn để có thể tấn công nhiều nạn nhân hơn. Các phiên bản tương lai của virus này sẽ phổ biến hơn sẽ mở rộng trên các nền tảng khác, như smartphone và tablet.
Lây lan virus tới hàng triệu máy tính có thể là một thao tác đơn giản nhưng làm cách nào để người dùng phải trả t.iền mới là thách thức cho những tên tội phạm. Thuyết phục khách hàng trả t.iền về cơ bản là một vấn đề kinh tế và liên quan tới kỹ thuật. Có thể bao gồm tống t.iền, mặc cả, chính sách phân biệt giá và kỹ thuật tương tự kinh tế cổ điển. Tất những lời khuyên giúp bọn tội phạm thực hiện hiệu quả chiến lược này đều có sẵn trong lý thuyết kinh tế.
Sao lưu tất cả mọi thứ
Cryptolocker là một công cụ rất tinh vi nhưng bạn có thể tránh được với biện pháp phòng ngừa rất đơn giản: Bản phải thường xuyên sao lưu tất cả dữ liệu của bạn. Bạn nên làm điều này một cách cẩn thận, sử dụng những công cụ sao lưu offline như một ổ cứng ngoài, vốn khó bị tấn công bởi Cryptolocker khi nó xâm nhâp vào hệ thống của bạn.
Theo Mashable
Hacker tấn công đòi trả bằng đồng Bitcoin
Từng lan rộng với tốc độ chóng mặt với mục tiêu nhắm đến "hàng chục triệu" máy tính khiến Cơ quan tội phạm Anh phải ban hành một cảnh báo khẩn hồi tháng trước. Và bây giờ vi rút có tên gọi CryptoLocker tiếp tục được phát hiện phổ biến tại Mỹ.
Một dạng thông báo gửi về từ Ransomware CryptoLocker. Ảnh: Malwarebytes.
CryptoLocker thuộc loại phầm mềm tống t.iền (Ransomware), sử dụng một hệ thống mật mã để mã hóa dữ liệu và đòi t.iền chuộc để khôi phục lại. Trong trường hợp này, CryptoLocker sẽ mã hóa các tập tin trên máy tính của nạn nhân. Sau đó gửi tiếp cho nạn nhân một thông báo dưới dạng cửa sổ pop-up với yêu cầu nạn nhân phải trả một khoảng phí để nhận được giải mã.
Số t.iền này đôi khi là 100 USD, 300 USD hoặc thậm chí lên đến 2 đồng Bitcoin (1 Bitcoin tương đương 1.240 USD, tính tới cuối tuần qua), vì chúng rất khó bị theo dõi.
Thời gian để nạn nhân nhận lại dữ liệu là khoảng 4 ngày (100 giờ đồng hồ) kề từ khi nhận thông báo từ hacker. Nếu thỏa thuận không thành công có thể chúng sẽ quay lại nhắc trở vào một ngày nào đó.
Thông thường các vi rút ẩn dưới các tập đính kèm trong các email thông báo theo dõi chuyển phát nhanh FedEx và UPS giả mạo. Điều này đặc biệt nguy hiểm khi mùa mua sắm đang bắt đầu diễn ra ở khắp mọi nơi trên toàn cầu.
Báo cáo hôm thứ Hai cho biết một số đã bị phát hiện và chặn lại trên 138 hệ thống tại Mỹ. Tuy nhiên, chúng vẫn đang phát triển mạnh và rộng hơn, do đó người dùng cần cảnh giác với các email đính kèm file khi thanh toán mua sắm và cài đặt một phần mềm chống vi rút đáng tin cậy, đặc biệt sao lưu các tập tin cần thiết của mình, các chuyên gia bảo mật chia sẻ.
Theo NLĐ/Businessinsider
Tội phạm mạng phát triển mạnh trong thế giới web đen Tội phạm mạng đã có được nơi trú ẩn và hoạt động an toàn trong thế giới "web đen," nơi chúng thử nghiệm, cải tiến và phân phối các phần mềm nguy hiểm nhằm thực hiện các vụ trộm cắp thông qua mạng trực tuyến. Ảnh minh họa. (Nguồn: securityaffairs.co) Đây là kết luận của các nhà nghiên cứu thuộc Trung tâm An...
