Symantec vừa cho biết trong tuần qua đã phát hiện dấu hiệu gia tăng hoạt động sử dụng phần mềm tống tiền trên toàn cầu, trong đó đáng chú ý nhất là biến thể mã độc có tên Trojan Ransomlock.Y.
Phần mềm tống tiền (ransomware) là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Chiêu thức tấn công là tự động phát tán virus khiến máy tính không thể khởi động, sau đó hiển thị thông điệp yêu cầu chuyển tiền vào tài khoản của tin tặc thì mới được nhận mã để mở khóa.
Trả tiền cho tội phạm sử dụng phần mềm tống tiền sẽ đồng nghĩa với việc tạo điều kiện cho loại tội phạm này phát triển mạnh hơn. (Ảnh minh họa. Nguồn: Internet).
Nhiều biến thể mã độc của mối đe dọa tống tiền này đã thúc đẩy số lượng các trò lừa đảo lên cao trào. Trong đó, phần mềm tống tiền có vai trò chủ đạo được Symantec xác định có tên là Trojan Ransomlock.Y. Biến thể mã độc này được phát tán thông qua các trang web khiêu dâm và dẫn người dùng tới bộ khai thác tấn công (impact exploit kit).
Đại diện truyền thông của Symantec tại Việt Nam cho hay, Symantec đang theo dõi từ xa một làn sóng tấn công tương tự liên quan tới bộ impact exploit kit và hiện Symantec đã có chữ ký ngăn chặn chống xâm nhập (intrusion prevention signatures – IPS) nhằm ngăn ngừa bộ kit impact exploit này.
Symantec khuyến cáo những nạn nhân của trò lừa đảo tống tiền bằng phần mềm cần ghi nhớ một nguyên tắc vàng là không trả tiền cho tội phạm mạng. Bởi việc trả tiền không đảm bảo rằng máy tính sẽ được mở khóa mà còn có thể gây thiệt hại lớn cho nạn nhân. Hơn nữa, trả tiền cho những vụ thế này sẽ tạo điều kiện cho những vụ tấn công sau này.
Hoạt động sử dụng phần mềm để lừa đảo tống tiền đã tồn tại trong nhiều năm, tuy nhiên, sự phổ biến của các phần mềm này tăng lên đột biến trong vòng hai năm trở lại đây.
Hồi cuối năm 2012, trong dự báo xu hướng an ninh bảo mật năm 2013, Symantec cho rằng các phần mềm tống tiền sẽ hoạt động ngày càng táo bạo hơn trong năm nay.