Xuất hiện virus tống tiền người dùng

Hãng bảo mật Sunbelt Software Distribution cho biết đã phát hiện một phần mềm độc hại “bắt cóc tống tiền” mới vô cùng nguy hiểm có khả năng “bắt cóc” luôn cả PC.

Khác với các loại mã độc “bắt cóc tống tiền” trước đây chỉ có khả năng “bắt cóc” dữ liệu, Trojan Delf.ctk được trang bị khả năng khoá cứng toàn bộ PC bị nhiễm. Nếu không chấp nhận trả 35 USD tiền chuộc người dùng sẽ không thể sử dụng được PC nữa.

Người dùng PC bị nhiễm Trojan Delf.ctk sẽ nhìn thấy một thông báo toàn màn hình giả mạo như được tạo ra bởi hệ điều hành Windows với nội dung như sau: “Lỗi. Giấy phép sử dụng Browser Security and Antiadware Software đã hết hạn. Nếu không có phần mềm này thì khi bạn truy cập đến các website nội dung người lớn sẽ phải đối mặt với nguy cơ bị nhiễm các phần mềm độc hại…”

Cửa sổ thông báo giả mạo đề nghị người dùng chấp nhận để kích hoạt tài khoản mới. Nếu đồng ý người dùng sẽ được chuyển sang cửa sổ kế tiếp hướng dẫn cho chi tiết cách thực hiện cuộc gọi đến một số điện thoại ở Mỹ và nhập mã PIN tài khoản. Nếu số điện thoại trên không hoạt động người dùng sẽ lại nhận được hướng dẫn quay một số điện thoại khác.

Sau khi Trojan Delf.ctk đột nhập thành công, toàn bộ hệ thống sẽ bị khoá cứng. Cách duy nhất đối với người dùng chỉ là gọi điện đến số điện thoại nói trên và trả tiền chuộc.

Alex Eckelberry - Giám đốc điều hành Sunbelt Software - cho biết lần đến gốc rễ cuối cùng của số điện thoại được nêu trong thông báo nói trên Sunbelt Software phát hiện ra số điện thoại này có liên quan đến Passwordtwoenter.com - cổng dịch vụ thanh toán thường được sử dụng bởi các website khiêu dâm để thu phí khách truy cập.

Cổng thanh toán Passwordtwoenter.com được đăng ký và thuộc quyền sở hữu của Global Voice SA. Đại diện của hãng này từ chối bình luận về thông tin nói trên.

T.Dũng