Cảnh giác phần mềm mới tống tiền người dùng

31/07/2014 10:15 GMT+7

TTO - Onion, tên loại phần mềm tống tiền (ransomware) mới được các nhà nghiên cứu tại Kaspersky Lab công bố có khả năng khóa dữ liệu của người dùng đòi tiền chuộc, đồng thời ẩn danh tránh truy vết.

* Cách phòng tránh ransomware

Mã độc bắt cóc dữ liệu tống tiền lây nhiễm mạnhPhần mềm tống tiền mới đe dọa thế giới mạng

Gvnt6HFu.jpg
Người dùng máy tính, thiết bị di động cần sao lưu dữ liệu quan trọng thường xuyên để tránh làm nạn nhân của phần mềm tống tiền (ransomware) - Ảnh minh họa: Jonathan Edwards/ The Guardian

Onion là sự kế thừa các phần mềm độc hại thuộc nhóm ransomware khét tiếng: CryptoLocker CryptoDefence/CryptoWall, ACCDFISAandGpCode. Khi đã thâm nhập vào máy tính mục tiêu, nó mã hóa dữ liệu của nạn nhân và đếm lùi 72 giờ, thời hạn cho nạn nhân nộp tiền chuộc dữ liệu hoặc tất cả tập tin sẽ vĩnh viễn "ra đi".

Tên gọi Onion (Củ hành) được các nhà nghiên cứu từ công ty bảo mật Kaspersky Lab đặt tên do loại phần mềm tống tiền này sử dụng Tor, một phần mềm nguồn mở giúp mọi người dùng kết nối Internet ẩn danh (giấu địa chỉ IP), tránh truy vết có biểu tượng "Củ hành", thậm chí có thể vượt tường lửa (firewall). Ngoài ra, khác với các "anh em" ransomware trước đây, Onion đòi nạn nhân trả tiền kỹ thuật số Bitcoin thay vì tiền thật.

Theo đó, hoạt động của Onion khó bị các chuyên gia an ninh truy vết và theo dõi, cũng như định vị nguồn gốc hệ thống máy chủ Ra lệnh & Điều khiển (C&C) của tội phạm mạng. Onion được chủ nhân phát tán qua mạng "máy tính ma" (botnet) Andromeda (Backdoor.Win32.Androm).

HS6Fo8xB.jpg
Cảnh báo "dữ liệu đã bị mã hóa, cần làm theo hướng dẫn để cứu dữ liệu" hiển thị khi Onion xâm nhập máy tính - Ảnh: SecureList
qJHswlDs.jpg
Đòi trả tiền BItcoin tương đương 96 USD để chuộc dữ liệu - Ảnh: SecureList
upSMqWH7.jpg
Onion sử dụng mạng ẩn danh Tor để che dấu truy vết - Ảnh: SecureList

Kaspersky Lab nhận định, việc cải tiến kỹ thuật phần mềm độc hại đã làm cho nó trở thành một mối đe dọa thực sự nguy hiểm và là một trong những phần mềm mã hóa tinh vi nhất hiện nay. Một số quốc gia đã xuất hiện lây nhiễm Onion như Đức, Bulgaria, Israel, UAE và Libya.

Fedor Sinitsyn, chuyên viên phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận xét: “Có vẻ như Tor đang trở thành một phương tiện được sử dụng bởi các loại phần mềm độc hại. Onion sở hữu những kỹ thuật cải tiến. Ẩn các máy chủ Ra lệnh và Điều khiển (C&C) trong mạng ẩn danh Tor làm việc dò tìm tội phạm mạng trở nên phức tạp. Và không thể giải mã tập tin ngay cả khi lưu lượng truy cập bị chặn giữa Onion và máy chủ điều khiển nó, do tội phạm mạng sử dụng một chương trình mã hóa không chính thống. Tất cả điều này là một mối đe dọa nguy hiểm cho người dùng hiện nay, đây là một trong những công nghệ mã hóa tiên tiến nhất hiện có.”

* Xem phân tích chi tiết hoạt động của Onion do nhóm Kaspersky Lab thực hiện.

Tránh phần mềm tống tiền ra sao?

- Sao lưu các tập tin quan trọng: Đây là cách tốt nhất đảm bảo sự an toàn dữ liệu quan trọng, cần có một lịch trình sao lưu phù hợp, phải được thực hiện thường xuyên và hơn thế nữa, bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ được dùng trong quá trình sao lưu (không dùng cho những việc khác).

- Phần mềm diệt virus: Một phần mềm bảo mật cần được cài đặt và chạy thường trực trên máy. Cơ sở dữ liệu cần được cập nhật thường xuyên để nhận diện mã độc mới, bảo vệ người dùng.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận