Symantec vừa cho biết
trong tuần qua đã phát hiện dấu hiệu gia tăng hoạt động của các phần mềm tống
tiền trên toàn cầu, trong đó đáng chú ý nhất là biến thể mã độc có tên Trojan
Ransomlock.Y.
 |
| Phần mềm nguy hiểm |
Phần mềm tống tiền (Ransomware) là loại phần mềm sử dụng một
hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới
khôi phục lại. Chiêu thức tấn công là tự động phát tán virus khiến máy tính
không thể khởi động, sau đó hiển thị thông điệp yêu cầu chuyển tiền vào tài khoản
của tin tặc thì mới được nhận mã để mở khóa.
Nhiều biến thể mã độc của mối đe dọa tống tiền này đã thúc đẩy
số lượng các trò lừa đảo lên cao trào. Trong đó, phần mềm tống tiền có vai trò
chủ đạo được Symantec xác định có tên là Trojan Ransomlock.Y. Biến thể mã độc
này được phát tán thông qua các trang web khiêu dâm và dẫn người dùng tới bộ
khai thác tấn công (Impact Exploit Kit).
Trao đổi với phóng viên, đại diện truyền thông của Symantec
tại Việt Nam cho hay Symantec đang theo dõi từ xa một làn sóng tấn công tương tự
liên quan tới bộ Impact Exploit Kit và hiện Symantec đã có chữ ký ngăn chặn chống
xâm nhập (Intrusion Prevention Signatures – IPS) nhằm ngăn ngừa bộ kit Impact
Exploit này.
Symantec khuyến cáo những nạn nhân của trò lừa đảo tống tiền
bằng phần
mềm diệt virus cần
ghi nhớ một nguyên tắc vàng là không trả tiền cho tội phạm mạng. Bởi việc trả
tiền không đảm bảo rằng máy tính sẽ được mở khóa mà còn có thể gây thiệt hại lớn
cho nạn nhân. Hơn nữa, trả tiền cho những vụ thế này sẽ tạo điều kiện cho những
vụ tấn công sau này.
Hoạt động sử dụng phần mềm để lừa đảo tống tiền đã tồn tại
trong nhiều năm, tuy nhiên, sự phổ biến của các phần mềm này tăng lên đột biến
trong vòng hai năm trở lại đây.
0 comments:
Đăng nhận xét