(Post 15/12/2010) Phần mềm "bắt cóc" đòi tiền chuộc (Ransomware) đã trở lại sau hơn 2 năm kín tiếng với mức độ nguy hiểm hơn. Biến thể của GpCode đã xuất hiện trên Internet, "bắt cóc" dữ liệu và đòi 120 USD tiền chuộc...

Ảnh minh họa: Internet

Tương tự những chương trình ransomware trước đó, GpCode mã hóa các tập tin của nạn nhân và yêu cầu họ phải trả phí tiền chuộc để nhận được các khóa giải mã.

Phiên bản mới của GpCode có tên Trojan-Ransom.Win32.GpCode.AX (tên được hãng bảo mật Kaspersky định danh) mang đặc tính "hung ác" hơn các phiên bản trước. GpCode.AX sẽ chép đè các tập tin của nạn nhân bằng dữ liệu đã bị mã hóa, sử dụng thuật toán mã hóa cao cấp như RSA-1024 (thuật toán mã hóa đến 1024-bit) và AES-256 để che giấu nội dung dữ liệu.

"Loại mã độc này rất nguy hiểm bởi vì cơ hội giành lại dữ liệu của nạn nhân rất thấp", theo Vitaly Kamluk, chuyên gia nghiên cứu mã độc tại Kaspersky cho biết. "Nó gần như xóa trọn dữ liệu từ ổ cứng của bạn".

Theo hãng bảo mật Sophos, tuần qua, nhiều văn bản dạng PDF có nhúng mã độc khai thác lỗi trong Adobe Reader đã được rải trên Internet. Khi thâm nhập thành công, loại mã độc mà thực chất là ransomware này sẽ "bắt cóc" nhiều loại định dạng văn bản lẫn media khác nhau, từ các tập tin Microsoft Office, OpenOffice.org hay các tập tin hình ảnh, khiến chúng không thể đọc được vì bị mã hóa. Để giải mã, tin tặc đòi phải "chuộc" với mức phí 120 USD.

Những người dùng phiên bản Adobe Reader X mới nhất sẽ miễn nhiễm trước loại ransomware này.

Như vậy, cuộc chiến mã hóa và giải mã lại tiếp diễn sau 2 năm dạng ransomware kể trên im hơi lặng tiếng. Vào cuối tháng 9-2008, các hãng bảo mật đã phân tích mã nguồn của loại ransomware phiên bản cũ xuất hiện vào thời điểm đó và phát hiện có lỗ hổng có thể giúp họ giúp các nạn nhân khôi phục lại một phần dữ liệu bị "bắt cóc".

Một nguy cơ khác nữa là vấn đề tin tưởng. Câu hỏi đặt ra là liệu sau khi trả phí cho bọn tội phạm mạng thì những dữ liệu có trở về bình an? Bạn có thể tin tưởng vào những kẻ đã "bắt cóc" dữ liệu của mình rồi đòi tiền chuộc?

Thông báo dữ liệu đã bị mã hóa và không thể làm gì khác ngoài việc làm theo lời của tin tặc - Nguồn: Kaspersky

Ransomware hiện chưa hoạt động mạnh như các hình thái nguy cơ bảo mật khác, vẫn còn ở mức độ hiếm. Hơn nữa, các hãng bảo mật đưa ra khuyến cáo người dùng cá nhân và doanh nghiệp nên thực hiện các biện pháp sao lưu dữ liệu thường xuyên theo định kỳ để có thể khôi phục khi cần thiết và mã hóa dữ liệu nhạy cảm với các phần mềm mã hóa uy tín. Ransomware sẽ không còn là mối hiểm họa.

Tuy nhiên, đại đa số các doanh nghiệp lại không hề có thao tác chuẩn bị cho sự cố cho đến khi nó xảy ra.

Thanh Trực (Tổng hợp)
(theo báo Tuổi Trẻ)

Tin liên quan:

• Phòng chống virus lây qua USB (20/11/2010)
• 10 nơi nguy hiểm nhất trên Internet (10/11/2010)
• Để đừng trở thành nạn nhân website mạo danh (22/09/2010)
• 8 kỹ năng bảo mật thực dụng (17/09/2010)
• Phòng chống virus “Here you have” đang lây nhiễm toàn cầu (14/09/2010)
• Tìm hiểu về phần mềm độc hại Backdoor.Win32.Bredolab.eua (10/09/2010)
• Tự bảo vệ trước virus, spyware... (30/07/2010)
• Ngăn 11 hiểm họa an ninh thường gặp khi dùng máy tính - Phần II (23/04/2010)
• Ngăn 11 hiểm họa an ninh thường gặp khi dùng máy tính - Phần I (21/04/2010)