Mã độc chiếm dữ liệu tống tiền ‘lên đời’
Một phiên bản mới có tên CryptXXX 2.0 vừa được nâng cấp, ngăn không cho giải cứu dữ liệu bị “bắt cóc”.
CryptXXX là một trong nhiều mã độc mã hóa dữ liệu của nạn nhân. Các hacker đòi người bị tấn công phải trả tiền chuộc theo yêu cầu. Thuật ngữ này gọi là ransomware.
Theo các báo cáo mới, nhiều nạn nhân bị CryptXXX lây nhiễm lên thiết bị. Chúng chiếm giữ và đòi tiền chuộc lên tới 500 USD. Các mã độc này xuất hiện từ tháng 3, sau đó được các phần mềm bảo mật phá bỏ.
Tuy nhiên, từ 15/5, nhóm nghiên cứu bảo mật Proofpoint cho biết, một phiên bản khác của CryptXXX với tên gọi CryptXXX 2.006 đã vượt mặt được nhiều phần mềm bảo mật.
Video đang HOT
Theo báo cáo của Kaspersky Lab, ransomware bắt đầu lây nhiễm mạnh tại Việt Nam qua ứng dụng Skype. Các ransomware đang lây nhiễm qua Skype gồm: Trojan.MSIL.Inject.ebrl, Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.
“Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường link (liên kết) độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào link để xem ảnh, phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau”.
Theo các chuyên gia, người dùng nên sử dụng công cụ anti-virus trên máy tính và thiết bị di động. Họ phải luôn bật ở chế độ hoạt động thời gian thực, cập nhật thường xuyên và tránh nhấn vào các liên kết đáng nghi. Ngoài ra, họ cần sao lưu dữ liệu thường xuyên và có các phương thức dự phòng.
Kaspersky Lab thông báo, họ vừa phát hành miễn phí một công cụ giải mã mang tên Virus-fighting để chống lại các loại ransomware như Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl và Trojan-Ransom.Win32.CryptXXX.
Người dùng có thể tải phần mềm này để giải mã và khôi phục lại dữ liệu bị các loại mã độc trên chiếm giữ.
Hải Minh
Theo Zing
Mã độc tống tiền lần đầu tấn công máy Mac
Các nhà nghiên cứu đã lần đầu tiên phát hiện một ransomware (mã độc tống tiền) nhắm tới người sử dụng máy tính Apple.
Theo công ty Palo Alto Networks, mã độc có tên gọi KeRanger đã lây nhiễm vào chương trình Transmission 2.90 (được dùng để tải và chia sẻ file torrent). Khi người sử dụng cài bản Transmission này vào máy Mac, mã độc sẽ lập tức được kích hoạt. Nó sẽ âm thầm chạy trên hệ thống trong ba ngày rồi mới kết nối với máy chủ qua mạng ẩn danh Tor và bắt đầu mã hóa dữ liệu trong máy.
Sau khi hoàn tất quá trình mã hóa, KeRanger gửi thông báo yêu cầu nạn nhân trả 1 bitcoin (tương đương 400 USD) nếu muốn chuộc lại các file.
Ảnh minh họa: TheStar.
Trước đó, các chuyên gia bảo mật Kaspersky từng phát hiện mộtransomware trên máy Mac từ năm 2014, nhưng phiên bản này chưa hoàn thiện và không có vụ tấn công nào diễn ra trên thực tế. Trong khi đó, KeRanger được trang bị đầy đủ tính năng của một mã độc tống tiền và lần đầu tiên bị phát tán rộng.
Theo CNet, từ lâu người dùng Apple vẫn tự hào rằng thiết bị của họ không bị nhiễm mã độc như Windows PC. Nhưng với KeRanger, mọi thứ đã thay đổi.
Palo Alto Networks đã gửi cảnh báo tới Apple và Transmission vào ngày 4/3. Transmission đã nâng cấp phần mềm lên bản 2.92 trong khi Apple cũng cập nhật chương trình diệt virus XProtect.
Minh Minh
Theo VNE
Xuất hiện mã độc mới tống tiền doanh nghiệp Tin tặc đã phát triển loại mã độc tống tiền (ransomware) mới có tên gọi Ransom32, với mục tiêu tấn công vào đối tượng doanh nghiệp. Mã độc tống tiền hiện nay đã có phiên bản chạy được trên cả Mac, Windows và Linux - Ảnh: AFP Theo phân tích của Emsisoft, Ransom32 được viết bằng ngôn ngữ Javascript, cho phép tội phạm...