Trong thông báo phát ra chiều ngày 22/1/2015, Công ty Bkav cho biết, hôm nay hệ thống giám sát của Bkav phát hiện sự xuất hiện biến thể mới đang phát tán mạnh tại Việt Nam của dòng mã độc CryptoLocker.
Theo dõi từ hệ thống cho thấy, hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file “.zip” mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát và các file dữ liệu (Word, Excel) sẽ bị mã hóa, không thể mở ra được.
Email đính kèm file ".zip" có chứa mã độc mã hóa dữ liệu đòi tiền chuộc, một biến thể của mã độc CryptoLocker. (Ảnh: WhiteHat.vn) |
Theo phân tích của chuyên gia Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.
Chuyên gia Bkav khuyến cáo, người dùng tuyệt đối không được mở những email không rõ nguồn gốc, hoặc nếu mở thì cần mở email đó trong môi trường cách ly an toàn Safe Run của các phần mềm diệt virus.
Hiện tại, Bkav đã cập nhật phương án xử lý loại virus CryptoLocker này vào phiên bản mới nhất. Người sử dụng có thể tải phần mềm diệt virus mới nhất từ website của Bkav tại địa chỉ: www.bkav.com.vn/download.
Riêng khách hàng sử dụng phiên bản Bkav Pro sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware. “Với Bkav Safe Run, kể cả khi người dùng vô tình mở file chứa mã độc thì cũng vô hại với hệ thống”, đại diện Bkav khẳng định.
Từ đầu năm 2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có cảnh bảo mã độc đòi tiền chuộc bắt đầulây lan tại Việt Nam. (Ảnh: WhiteHat.vn) |
Trước đó, vào đầu tháng 1/2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo, loại mã độc đòi tiền chuộc CryptoLocker đã bắt đầu lây lan tại Việt Nam.
Theo chia sẻ của đại diện VNCERT, thiệt hại lớn nhất là người dùng sẽ bị mất toàn bộ dữ liệu khi hacker nắm quyền mã hóa dữ liệu và chỉ chịu giải mã khi nhận được tiền chuộc. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật.
Mã độc CryptoLocker là một loại Ransomeware, thuật ngữ chỉ những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính… sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu. Năm 2013 được các chuyên gia bảo mật đánh giá là năm “bùng nổ” mã độc đòi tiền chuộc, với khoảng 320.000 mã độc dạng Ransomeware được thống kê.
Các phiên bản mã độc đòi tiền chuộc CryptoLocker đầu tiên được đưa lên mạng khoảng tháng 9/2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén “Zip” giả làm thư khiếu nại của khách hàng về tổ chức của người nhận.
Các phiên bản sau được phát tán qua email với thông báo giả mạo, qua link liên kết dẫn đến website độc hại và qua cả ổ USB di động. Thậm chí, nếu máy tính được kết nối với một mạng lưới hệ thống, CryptoLocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.
Theo báo cáo của hãng bảo mật Dell Secureworks công bố hồi giữa tháng 12/2013, mã độc CryptoLocker đã tấn công từ 200.000 - 250.000 máy tính. Mã độc này hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất vĩnh viễn.