CryptoWall lây nhiễm 625.000 hệ thống, 66.590 là của Việt Nam

Cryptowall đã trở nên phổ biến rộng rãi hơn cả CryptoLocker lừng danh, ảnh hưởng đến 625.000 hệ thống trên toàn thế giới trong khoảng thời gian năm tháng rưỡi vừa qua. Một số lượng lớn trong đó đến từ Việt Nam.

Các nhà nghiên cứu bảo mật thông báo rằng tổng số các tập tin được mã hóa bởi CryptoWall trong khoảng thời gian theo dõi (giữa tháng 3 cho đến ngày 24 tháng 8 năm 2014) lên tới 5,25 tỷ tập tin.

CryptoWall cho thấy đang được phân phối thông qua các phương pháp khác nhau, từ việc khai thác lỗ hổng trình duyệt (Drive-by hay hình thức tấn công Watering Hole)  đến các bộ công cụ khai thác và các chiến dịch thư rác.

Bằng cách đặt bẫy một tên miền được những kẻ tấn công sử dụng và kiểm soát máy chủ, CTU cho biết có 40,6% trong số máy tính bị nhiễm được đặt tại Hoa Kỳ, chiếm 253.521 trong tổng số.

Vị trí thứ hai là Việt Nam, với 66.590 máy tính bị nhiễm (10,7%), tiếp theo là Vương quốc Anh, ghi lại 6,4% lây nhiễm (40.258). Các quốc gia khác bị ảnh hưởng bao gồm Canada (32.579), Ấn Độ (22.582), Úc, (19.562), Pháp (13.005), Đức (12.826) và Thổ Nhĩ Kỳ (9488).

Các tin tặc đứng sau CryptoWall được tổ chức và sử dụng mã số nhận dạng cho mỗi mẫu đại diện cho các chiến dịch độc hại mà chúng lây lan. Theo các nhà nghiên cứu, 5 chiến dịch lây nhiễm ransomware hiện đang diễn ra, dựa trên các thư rác cung cấp bộ khai thác botnet Cutwail, Gozi / Neverquest và Magnitude.

Để tránh việc bị khai thác bởi các loại mã độc và đặc biệt là các loại Ransomeware. SecurityDaily khuyến cáo người dùng cần hết sức lưu ý khi click hay truy cập vào các website không tin cậy. Cần thường xuyên cập nhật các bản vá mới nhất của trình duyệt, nên gỡ bỏ các loại plugin trong trình duyệt như: Java, Flash, … nếu không thực sự cần thiết. Với các đường dẫn được chia sẻ qua email, Facebook… người dùng chỉ nên truy cập vào các website mà mình thực sự tin tưởng, cần cài đặt các phần mềm diệt virus uy tín để phòng tránh các nguy cơ từ mã độc.

“Vào giữa tháng 3 năm 2014, CryptoWall nổi lên như một mối đe dọa tập tin mã hóa đòi tiền chuộc hàng đầu. Các tin tặc đứng đằng sau phần mềm độc hại này có nhiều năm kinh nghiệm phạm tội thành công và tội phạm mạng đã chứng minh được sự đa dạng của các phương pháp phân phối. Kết quả là, các nhà nghiên cứu CTU dự báo mối đe dọa này sẽ tiếp tục phát triển “, báo cáo từ Dell SecureWorks cho biết.

Các ransomware bắt đầu khóa các dữ liệu trên máy tính bị nhiễm sau khi lấy khóa công khai RSA từ máy chủ ra lệnh và kiểm soát (C & C), chặn kết nối đến vị trí này, dẫn đến quá trình mã hóa thất bại.

Mặc dù ảnh hưởng nhiều hơn CrytoLoker đến 100.000 máy tính nhưng CryptoWall gây thiệt hại tài chính thấp hơn, chỉ bằng “37% tổng số tiền chuộc mà CryptoLocker thu lợi”.

Các nhà nghiên cứu báo cáo rằng từ 625.000 trường hợp lây nhiễm được ghi nhận trong giai đoạn được giám sát, chỉ có 1.683 nạn nhân trả tiền chuộc, tăng lợi nhuận cho tội phạm mạng lên hơn 1.100.000 $ / 835.000 €. Mức tiền chuộc thấp nhất là $ 200 / € 152 và nó đã được trả sáu lần. Tuy nhiên, hầu hết các nạn nhân trả $ 500/380 € tiền chuộc, và các nhà nghiên cứu bảo mật cũng thấy rằng một người đã thanh toán $ 10,000 / 7580 € cho những kẻ lừa đảo.