Gần đây, khá nhiều người dùng trong nước đã bị một loại virus tống tiền nguy hiểm tấn công thông qua ứng dụng Skype.

Cơ chế hoạt động của phần mềm ransomware này không có gì mới, song vẫn lừa được nhiều nạn nhân sập bẫy. Đầu tiên, nó tự động gửi các đường link độc hải để dụ người dùng truy cập, sau đó mã hóa dữ liệu. Để tăng độ tin cậy, tin tặc thường giả mạo làm người dùng rồi gửi các đoạn chat kèm link đến cho bạn bè trong danh bạ của họ.

{keywords}
Nhiều ransomware đang lây lan nhanh tại VN qua Skype

Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc – một xu hướng đáng lo ngại đã được giới bảo mật cảnh báo từ năm 2014 và chưa có dấu hiệu dừng lại.

Theo cảnh báo mới phát đi của một hãng bảo mật lớn trên thế giới, 3 trong số các ransomware đang lan truyền qua Skype và gây hậu quả là: Trojan.MSIL.Inject.ebrl; Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.

Thời gian qua, các ransomware nổi lên khá nhiều. Một số phần mềm như CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt... đã khiến cho người dùng khắp thế giới điêu đứng.

Hiện tại vẫn chưa có phương pháp diệt tận gốc những trojan này một cách hiệu quả, nhưng người dùng có thể thử sử dụng một số công cụ để giải mã tập tin mà không cần trả một khoản tiền chuộc nào.

Trước đó, vào ngày 9/3, Trung tâm VNCERT Việt Nam cũng đã phát đi cảnh báo về hình thức lây nhiễm mới của ransomware tại Việt Nam sau khi phát hiện tin tặc đã nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Chúng sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.

Theo VNCERT, dấu hiệu nhận biết máy tính đã bị nhiễm ransomware là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, các đơn vị cần thực hiện các biện pháp như phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc.

T.C