Phần mềm độc hại ZeroLocker giả dạng thành công cụ diệt mã độc
Không giống như hầu hết các phần mềm mã độc Ransomware ( loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) thông báo đến người dùng tệp tin bị mã hóa và yêu cầu phí để mở khóa, phần mềm ZeroLocker mới tuyên bố là một công cụ ...
Không giống như hầu hết các phần mềm mã độc Ransomware (loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) thông báo đến người dùng tệp tin bị mã hóa và yêu cầu phí để mở khóa, phần mềm ZeroLocker mới tuyên bố là một công cụ giải cứu dữ liệu bị khóa bởi các mối đe dọa khác nhau, nếu bạn mua giấy phép chương trình này.
Đây chỉ là một sự thay đổi nhỏ của kiểu Ransomware sử dụng bởi tội phạm mạng, điều giống nhau là luôn luôn bắt nạn nhân phải trả tiền để nhận dữ liệu được giải mã.
Các nhà nghiên cứu bảo mật đến từ Webroot phân tin các mã độc và xác định chúng ít phức tạp hơn so với CryptoLocker vì virus này phát hiện lỗ hổng cho phép cứu dữ liệu mà không cần trả tiền chuộc.
Tyler Moffit nói rằng ZeroLocker không xóa Volume Shadow Service (VSS – phần chịu trách nhiệm tạo Backup khôi phục dữ liệu) ngay cả khi chúng đang được sử dụng. Nếu nó được kích hoạt, bạn có thể an toàn nếu có các bản sao Windows Backup và trở về một điểm khôi phục hệ thống ở cứng. Thật không may, hầu hết người dùng chỉ bật System Restore cho ổ đĩa hệ thống và mặc định thì không có giải pháp khôi phục dữ liệu nào cho các ổ đĩa khác.
Lỗ hổng trong các phần mềm độc hại này có thể được loại bỏ trong các phiên bản tiếp theo, các nhà nghiên cứu bảo mật cảnh báo, khiến người dùng không Backup dữ liệu bắt buộc phải trả tiền chuộc hoặc mất dữ liệu.
Trong thông điệp đòi tiền chuộc của tác giả phần mềm mã độc khẳng định rằng dữ liệu bị khóa bởi một thuật toán cực kì an toàn và không thể phá vỡ. Điều này có nghĩa rằng các mỗi đe dọa dựa trên một chương trình mã hóa phức tạp có liên quan đến mã hóa và giải mã thông tin.
Sau khi máy tính bị nhiễm độc, ZeroLocker bắt đầu mã hóa các tập tin ngay lập tức và khi hoàn tất quá trình hệ thống sẽ được khởi động lại và thông điệp đòi tiền chuộc hiển thị. Phí được yêu cầu bằng tiền Bitcoin trị giá 300 đôla hay 225 bảng và có thêm thời giạn 5 ngày chuyển tiền đến địa chỉ nhất định. Nếu quá hạn, mức phí sẽ tăng lên 600 đôla (450 bảng) và 1000 đôla (750 bảng) trong mười ngày.
Một trong những cách tốt nhất để bảo vệ dữ liệu máy tính là tạo các bản sao lưu và lưu trữ nó cả trực tuyến lẫn ngoại tuyến, trên một ổ đĩa ngắt kết nối khỏi hệ thống bị ảnh hưởng.
