Ransomware mới biết được cả nơi bạn sống

Các nhà nghiên cứu bảo mật cho biết một biến thể Ransomware (phần mềm tống tiền) mới có thể cho các tin tặc biết bạn đang sống ở địa điểm nào.

Ransomware là một dạng phần mềm độc hại rất khó chịu với người dùng máy tính. Chùng thường chiếm quyền điều khiển và mã hóa các dữ liệu trên máy của người dùng và sau đó yêu cầu một khoản tiền chuộc để mở khóa các dữ liệu này. Đã có nhiều biến thể của loại malware này được phát tán trên mạng internet và một số còn có cả khả năng thay đổi quá trình khởi động của thiết bị.

Một biến thể mới của loại phần mềm độc hại này với tên gọi là Maktub Locker vừa được các nhà nghiên cứu bảo mật phát hiện. Nó bắt đầu tấn công nạn nhân thông qua một email có vẻ vô hại được gửi đến từ một địa chỉ email hợp pháp. Các email thường chứa nội dung yêu cầu thanh toán những hóa đơn quá hạn. Điều mà Ransomware này muốn thu thập dường như bao gồm cả nơi nạn nhân đang sinh sống (với địa chỉ nhà chi tiết).

Một khi mã hóa được thực hiện, phần mềm độc hại này sẽ khóa máy tính của nạn nhân và thông báo cho họ rằng các tập tin trên thiết bị đã bị mã hóa. Sau đó, nó sẽ báo cho họ thời gian nộp tiền chuộc để được mở khóa. Việc thanh toán thường bắt đầu với số tiền khoảng 588 USD (13 triệu đồng) và tăng theo thời gian.

Điểm đáng chú ý là phần mềm độc hại này không cần kết nối internet để mã hóa các tập tin. Hơn nữa, Maktub Locker sẽ tiến hành trộn lẫn các file của nạn nhân, tương tự như CryptoWall để ẩn các tập tin và gây nhầm lẫn cho người sử dụng nhiều hơn.

Theo một báo cáo từ BBC, một số công ty đã trở thành nạn nhân của Maktub Locker. Rahul Kashyap của Bromium Labs cho rằng: "có vẻ như kẻ lừa đảo đang lợi dụng một số loại cơ sở dữ liệu có địa chỉ nhà công bố công khai và sử dụng điều này để tống tiền".

Có nhiều cách để xóa chương trình này ra khỏi máy tính nhưng đa số trường hợp nạn nhân phải mất tiền để lấy lại được các file của mình từ kẻ tấn công.

Theo VNReview