Ransomware CryptoLocker ngày càng trở nên phổ biến

Ransomware là thuật ngữ ám chỉ loại phần mềm độc hại được lây lan vào máy tính và giữ máy tính đó làm “con tin” cho đến khi người dùng trả một số tiền xác định hoặc thực hiện các hướng dẫn cụ thể của chúng.

Ransomware hạn chế quyền truy cập và kiểm soát hệ thống. Một số trường hợp ransomware liên tục hiển thị các thông báo bắt buộc người dùng trả tiền “chuộc” hoặc thực hiện các hành động theo yêu cầu. Có những biến thể ransomware thậm chí có thể mã hóa các tập tin trên ổ cứng của hệ thống. Người dùng sau đó buộc phải trả tiền nếu muốn tiếp tục sử dụng hệ thống.

CryptoLocker – một dạng ransomware đã trở nên phổ biến trong việc giả mạo thông báo của cảnh sát cảnh báo một ransomware lừa đảo. Sự sụp đổ của hệ thống ngân hàng botnet trojan GameOver Zeus vào cuối tháng 5 đã giảm bớt đi sự phát tán của CryptoLocker.

Các công ty bảo mật đã phát triển một dịch vụ cho phép nạn nhân khôi phục lại dữ liệu bị mã hóa bởi CrytoLocker mà không cần làm theo lời kẻ tống tiền.

Khoảng 545.000 máy tính trên thế giới, khoảng một nửa số đó tại Mỹ đã bị nhiễm CrytoLocker giữa tháng 9 năm 2013 và tháng 5 năm 2014. Các nạn nhân đã bị lừa tổng cộng 27 triệu đôla (16 triệu bảng), theo tính toán của FBI.

Theo Symantec, CrytoLocker đã tăng 700%. Ransomware từ đầu năm đã tăng lên 1.2% và hiện tại lên tới 31% vào cuối tháng 8. CryptoDefense đã nổi lên là phần mềm nổi tiếng nhất phát hiện các tập tin ransomware lừa đảo, sau khi đã phát hiện được một lượng lớn vào tháng 7 và sau đó tin tặc đã sửa lại lỗ hổng của ransomware. Vào cuối tháng 7, lượng ransomware được phát hiện tăng lên 77%.

Gần đây, Symantec đã đưa ra bản báo cáo Symantec Intelligence Report mới nhất(xem bản tóm tắt tại đây) xem xét các xu hướng trong các cuộc tấn công spear-phishing và đánh cắp thông tin xác thực người dùng. Bản báo cáo đầy đủ bạn có thể xem tại đây (PDF).

Register