Gần đây, khá nhiều người dùng trong nước đã bị một loại virus tống tiền nguy hiểm tấn công thông qua ứng dụng Skype.
Cơ chế hoạt động của phần mềm ransomware này không có gì mới, song vẫn lừa được nhiều nạn nhân sập bẫy. Đầu tiên, nó tự động gửi các đường link độc hải để dụ người dùng truy cập, sau đó mã hóa dữ liệu. Để tăng độ tin cậy, tin tặc thường giả mạo làm người dùng rồi gửi các đoạn chat kèm link đến cho bạn bè trong danh bạ của họ.
Nhiều ransomware đang lây lan nhanh tại VN qua Skype |
Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc – một xu hướng đáng lo ngại đã được giới bảo mật cảnh báo từ năm 2014 và chưa có dấu hiệu dừng lại.
Theo cảnh báo mới phát đi của một hãng bảo mật lớn trên thế giới, 3 trong số các ransomware đang lan truyền qua Skype và gây hậu quả là: Trojan.MSIL.Inject.ebrl; Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.
Thời gian qua, các ransomware nổi lên khá nhiều. Một số phần mềm như CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt... đã khiến cho người dùng khắp thế giới điêu đứng.
Hiện tại vẫn chưa có phương pháp diệt tận gốc những trojan này một cách hiệu quả, nhưng người dùng có thể thử sử dụng một số công cụ để giải mã tập tin mà không cần trả một khoản tiền chuộc nào.
Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, các đơn vị cần thực hiện các biện pháp như phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc.
T.C