Mã độc bắt cóc dữ liệu, tống tiền doanh nghiệp
Ransom32 vừa xuất hiện, đây là mã độc mã hóa dữ liệu tống tiền ( ransomware), chạy trên cả ba nền tảng máy tính: Windows, Linux và Mac OS X.
Các mã độc mã hóa dữ liệu tống tiền (ransomware) ngày càng phổ biến.
Theo The Hacker News, Ransom32 lập trình dựa trên ngôn ngữ Javascript. Nó cho phép tội phạm chiếm giữ dữ liệu trên máy tính người dùng. Từ đó, Ransom32 có thể yêu cầu nạn nhân nộp tiền theo thời hạn đặt ra.
Mã độc này ẩn mình trong một tập tin có thể tự giải nén dạng WinRAR. Khi thâm nhập vào máy tính nạn nhân, Ransom32 mã hóa dữ liệu bằng thuật toán.
Giống các ransomware khác, Ransom32 yêu cầu nạn nhân nộp tiền chuộc dữ liệu qua tiền kỹ thuật số Bitcoin.
Video đang HOT
Theo phân tích từ Emsisoft, Ransom32 không chỉ đe dọa được ba nền tảng Windows, Mac OS X và Linux, nó còn khó dò ra. Mã độc nguy hiểm này có những cải tiến từ ransomware phổ biến CryptoLocker, phần mềm từng gây tổn hại khi chiếm giữ dữ liệu nhiều PC trên thế giới.
Emsisoft cho biết, Ransom32 đang được tội phạm mạng mua bán ở mạng web ngầm (Dark web). Mục tiêu của chúng hiện không còn là người dùng cá nhân đơn lẻ, mà tập trung vào doanh nghiệp vừa và nhỏ (SMB) thường có hệ thống máy tính cùng máy tính xách tay cá nhân của nhân viên không được bảo vệ kỹ càng.
Hiện chưa có giải pháp nào thật sự hiệu quả giải cứu doanh nghiệp khi đã bị các loại ransomware chiếm giữ dữ liệu. Dạng mã độc như Ransom32 cho phép chúng mở rộng mục tiêu không chỉ là các máy tính Windows mà còn là những máy Mac hay Linux.
Theo các chuyên gia bảo mật, người dùng cần sao lưu dữ liệu định kỳ và thường xuyên. Các giải pháp sao lưu dữ liệu tổng thể và tự động như Acronis Backup, có khả năng tạo và quản lý các bản sao lưu đĩa dữ liệu định kỳ, dễ dàng khôi phục khi có sự có.
Acronis Backup cung cấp nhiều tính năng tùy chọn sao lưu an toàn bao gồm lưu dữ liệu “lên mây” (Cloud), hay sao lưu cho máy ảo (VMWare) bên cạnh PC, máy chủ Windows và Linux. Đối với giải pháp Acronis Cloud Backup còn cho phép sao lưu toàn bộ hệ điều hành và ứng dụng đi kèm dữ liệu.
Bình Minh
Theo Zing
Xuất hiện mã độc mới tống tiền doanh nghiệp
Tin tặc đã phát triển loại mã độc tống tiền (ransomware) mới có tên gọi Ransom32, với mục tiêu tấn công vào đối tượng doanh nghiệp.
Mã độc tống tiền hiện nay đã có phiên bản chạy được trên cả Mac, Windows và Linux - Ảnh: AFP
Theo phân tích của Emsisoft, Ransom32 được viết bằng ngôn ngữ Javascript, cho phép tội phạm mạng chiếm giữ dữ liệu quan trọng trên máy tính nạn nhân dễ dàng, sau đó yêu cầu nạn nhân nộp tiền theo thời hạn đặt ra. Hiện tại, đây cũng là loại ransomware đầu tiên có khả năng "bắt cóc" dữ liệu của nạn nhân trên cả ba nền tảng máy tính: Windows, Linux và Mac OS X.
Tương tự các loại ransomware khác, Ransom32 yêu cầu nạn nhân nộp tiền chuộc dữ liệu bằng Bitcoin (BTC), cụ thể là 1 BTC (khoảng 350 USD), và dùng kết nối ẩn danh qua mạng Tor.
Ransom32 ẩn mình trong một tập tin có thể tự giải nén dạng WinRAR. Khi đã thâm nhập vào máy tính nạn nhân, Ransom32 mã hóa dữ liệu bằng thuật toán mã hóa 128-bit AES.
Cũng theo phân tích từ Emsisoft, Ransom32 rất khó để dò ra và đây là loại mã độc có những cải tiến từ loại ransomware rất phổ biến CryptoLocker đã gây nhiều tổn hại khi chiếm giữ dữ liệu của vài triệu máy tính (PC) trên thế giới.
Các chuyên gia bảo mật cảnh báo người dùng nên cài đặt phần mềm chống mã độc uy tín vào máy, thực hiện việc chủ động tự sao lưu dữ liệu định kỳ và thường xuyên, có thể sử dụng một hệ thống sao lưu nổi tiếng như Acronis Backup có khả năng tạo và quản lý các bản sao lưu đĩa dữ liệu định kỳ, dễ dàng khôi phục khi có sự cố.
Acronis Backup cũng là hệ thống cung cấp nhiều tính năng tùy chọn sao lưu an toàn bao gồm lưu dữ liệu "lên mây" (Cloud), hay sao lưu cho máy ảo (VMWare) bên cạnh PC, máy chủ Windows và Linux.
Thành Luân
Theo Thanhnien
Lại phát hiện lỗi bảo mật nghiêm trọng của Adobe, khuyến cáo gỡ bỏ Flash Player Adobe vừa chính thức thừa nhận một lỗ hổng bảo mật được đánh giá là nghiệm trong trên Flash Player. Hiện tại, lỗ hổng này có thể khai thác được trên cả ba hệ điều hành Windows, Mac và Linux. Adobe lại tiếp tục bị phát hiện có lỗi bảo mật nghiêm trọng - Ảnh: AFP Theo venturebeat, lỗ hổng này được phát...