Cảnh báo ransomware nguy hiểm, xóa tập tin kể cả khi lấy tiền
Đời sống - Ngày đăng : 09:31, 14/07/2016
Các ransomware cơ bản hiện nay có cùng một cách làm việc, đó là lây nhiễm thiết bị của người dùng, sử dụng công cụ mã hóa mạnh mẽ để chiếm quyền điều khiển tập tin, sau đó yêu cầu một khoản tiền chuộc, thường ở dạng Bitcoin để giải mã tập tin.
Một trong những ransomware nguy hiểm có tên Ranscam vừa được phát hiện bởi Cisco
Cho đến nay, ransomware đã rất thành công trong việc kiếm được tiền từ người sử dụng, bởi vì nó dựa trên sự tin tưởng: đó là các tập tin được mã hóa an toàn, nhưng có thể giải mã một khi bạn trả tiền.
Nhưng một thể loại ransomware mới có tên Ranscam được phát hiện bởi các nhà nghiên cứu tại Cisco, không phải là một loại mã độc bình thường. Chiến thuật của Ranscam là khác với các ransomware hiện nay, nhưng khả năng mất tập tin trên hệ thống là 100%, ngay cả khi nạn nhân trả tiền cho kẻ tấn công.
Cụ thể hơn, Ranscam hoạt động bằng cách lây nhiễm vào máy tính và chỉ đơn giản là xóa các tập tin của người dùng. Sau đó hiển thị một hình ảnh pop-up, tải về từ một máy chủ từ xa với chỉ thị yêu cầu người dùng chuyển tiền cho một tài khoản cụ thể nếu muốn truy cập tập tin trở lại.
Một cảnh báo được hiển thị trên màn hình do Ranscam thực hiện nhằm kiếm tiền từ nạn nhân
Ranscam cũng đưa ra cảnh báo người dùng rằng cách nhấn vào nút trả tiền mà không thực sự chuyển tiền đến chúng, tập tin quý báu đó sẽ bị xóa. Có điều, vì các tập tin đã bị mã độc xóa nên ngay cả khi người dùng chấp nhận bỏ tiền ra, họ cũng không bao giờ lấy lại được các tập tin đó.
Tin tốt ở đây đó là Ranscam có vẻ như bị hạn chế về khả năng lây lan, và rằng những kẻ lừa đảo đằng sau nó dường như khó nhận được tiền. Nhưng với các tổ chức và công ty đôi khi chấp nhận trả tiền cho ransomware để lấy lại các tập tin, mã độc mới này là rất đáng lo ngại. Nếu không có sự tin tưởng, nhiều người sẽ chọn không thanh toán trả tiền, và thay vào đó bảo vệ mình bằng cách sao lưu dữ liệu.