1,300 Máy Tính Ở Việt Nam Nhiễm Virut Tống Tiền CTB Locker

Một công ty bảo mật Internet trong nước đã cảnh báo hiện nay có một chương trình phần mềm nguy hiểm đã tấn công vào 1,300 nạn nhân và con số này đang tiếp tục tăng tại Việt Nam, chương trình phần mềm này yêu cầu người dùng phải trả tiền chuộc để không bị mất dữ liệu.

Công ty Bkav cho biết mã độc tống tiền CTB Locker đang tấn công vào các máy tính trên toàn cầu và đang phát tán khắp nơi tại khu vực Đông Nam Á.

Mã độc tống tiền là một loại mã độc sẽ giới hạn quyền truy cập vào hệ thống máy tính mà đã bị lây nhiễm loại virut này, và người dùng được yêu cầu trả tiền chuộc để loại bỏ sự giới hạn.

“Dữ liệu được mã hóa không thể khôi phục vì các key để giải mã thì được lưu trữ trên server của hacker,” Bkav cho biết

Công ty Bkav đã phát hiện có hơn 1300 máy tính tại Việt Nam đã bị nhiễm mã độc tống tiền này, và “số lượng nạn nhân đang ngày càng tăng lên.”

Theo chuyên gia an ninh mạng Nguyễn Minh Ðức, từ ngày 21-1 ông bắt đầu nhận được những đề nghị trợ giúp từ một số cơ quan, trong đó có cả ngân hàng tại VN, bị nhiễm một mã độc mới.

Ông Ðức cho biết mã độc tống tiền này có tên gọi CTB Locker, lây nhiễm rất khéo léo vào máy tính nạn nhân. Cụ thể, người dùng nhận được một email có chứa tập tin đính kèm được thông báo là một văn bản.

Khi tập tin này được kích hoạt mở, nó vẫn sẽ hiển thị một văn bản đúng như trong thông báo để người dùng tưởng là văn bản thật. Tuy nhiên nó sẽ âm thầm tự động tải về máy tính hai tập tin thực thi.

“Một làm nhiệm vụ mã hóa toàn bộ các tập tin dữ liệu (Word, Excel, hình ảnh…) có trong máy tính, một làm nhiệm vụ liên lạc với người dùng đòi trả tiền để giải mã dữ liệu.”

Bkav cũng đã mô tả một phương thức khác của mã độc tống tiền đang lan rộng, theo đó mã độc được nén lại và được đính kèm vào các thư rác.

“Ngay khi được giải nén, thì mã độc sẽ tấn công vào máy tính và mã hóa tất cả các tập tin văn bản. Đồng thời, tin nhắn yêu cầu tiền chuộc sẽ hiện lên màn hình.”

Tin nhắn nói với các nạn nhân rằng các tập tin cá nhân đã bị mã hóa bằng “sự mã hóa mạnh nhất” bởi CTB-Locker

Theo nội dung tin nhắn thì: các hacker cho biết key giải mã được lưu trữ trên “một máy chủ internet bí mật” và không ai có thể giải mã các tập tin cho đến khi các nạn nhân “trả tiền chuộc và có được key”

Tin nhắn cảnh báo các nạn nhân có 96 giờ để thanh toán. Từ chối trả tiền đồng nghĩa với việc các tập tin sẽ “bị mã hóa vĩnh viễn và không ai có thể khôi phục chúng,”

Theo như công ty Kaspersky Lab thì các tội phạm ảo yêu cầu tiền chuộc phải được trả bằng Bitcoin, một loại cryptocurrency (một loại tiền tệ kỹ thuật số dựa trên thuật toán tiên tiến) nặc danh, điều này gây ra khó khăn trong việc truy tìm dấu vết và hiểu được cách thức mã độc điều khiển các máy chủ.

GDN9 là một trang web tin tức về game cho biết các hacker thiết lập mức tiền chuộc là 0.1599 Bitcoin, hay xấp xỉ 96 đôla Mỹ

Công ty Bkav cho biết rằng công ty đã phát triển một phần mềm chống virut có thể tiêu diệt CTB Locker. Phần mềm không cần phải cài đặt và được sử dụng miễn phí (bkav.com.vn/download/BkavRS.exe)

Công ty Bkav khuyến cáo: “Người dùng không nên mở các tập tin không rõ nguồn gốc được đính kèm trong mail, hay xem dưới chế độ Safe Run để bảo vệ máy tính của mình,”

Nguồn bài viết : http://tuoitrenews.vn/