Phần mềm tống tiền mới đe dọa thế giới mạng

megaup · 04-15-2012

Chuyên gia bảo mật từ các hãng TrendMicro, F-Secure và Dr.Web vừa phát hiện hai chủng loại phần mềm tống tiền (ransomware) hoàn toàn mới đang đe dọa người dùng Internet khắp thế giới.

Thông điệp “tống tiền” của một trong hai chủng ransomware mới bị phát hiện - Ảnh: Zdnet

Hãng TrenMicro cho biết đã phát hiện kịp thời một chủng ransomware chuyên lây nhiễm vào khu vực Master Boot Record (*), từ đó khiến máy tính của người dùng không thể khởi động. Thay vào đó, cỗ máy sẽ tự khởi động lại, rồi hiển thị thông điệp yêu cầu người dùng chuyển một khoản tiền vào tài khoản của tin tặc để được nhận mã “mở khóa”.

Cùng lúc đó, một chủng ransomware khác cũng vừa bị lật tẩy bởi hai công ty bảo mật F-Secure và Dr.Web. Theo đó, phần mềm tống tiền này sẽ mã hóa toàn bộ tập tin và chương trình ngay khi người dùng khởi động máy tính, bằng cách chèn đuôi mở rộng mang nội dung “.EnCiPhErEd” sau mỗi tên file. Người dùng “được phép” nhập mã mở khóa năm lần, trước khi loại mã độc này tự xóa chính nó và giữ nguyên tình trạng mã hóa của những file bị lây nhiễm.

Loại ransomware thứ hai này yêu cầu người dùng chuyển khoản các đoạn mã (code) Ukrash hoặc Paysafecard (tên của những dịch vụ thanh toán trực tuyến) tương ứng với số tiền 50 euro đến địa chỉ koeserg@... để nhận được đoạn mã mở khóa. Kẻ xấu cũng đe dọa nếu nhập quá năm lần cho phép, những file bị mã hóa sẽ “không cách nào khôi phục được”.

Trước tình trạng các vụ tấn công sử dụng ransomware ngày càng tăng cao, các công ty bảo mật đều khuyên người dùng cần thận trọng trước những đường dẫn (link) trong các thư rác (spam), cũng như luôn cập nhật cơ sở dữ liệu cho phần mềm diệt virus trong máy tính.

(*) Master Boot Record (MBR): tạm dịch là “Bản ghi khởi động”, là một đoạn mã nằm ở phân khu (sector) đầu tiên của ổ cứng, có dung lượng vào khoảng 512 byte. MBR lưu giữ mọi thông tin về các partition (phân vùng) hiện diện trong ổ cứng, cũng như quản lý việc partition nào sẽ khởi động. Hệ thống BIOS được nạp trước mỗi lần khởi động máy lấy dữ liệu chính từ MBR này.

Nói ngắn gọn, trong một ổ cứng có bao nhiêu partition thì cũng chỉ có duy nhất một MBR, nếu có bất cứ hư tổn nào (về vật lý hay do bị virus phá hoại) ở sector chứa MBR, ổ cứng của người dùng sẽ không thể khởi động được. Đây là lý do các phần mềm độc hại thường chọn MBR làm nơi lây nhiễm đầu tiên.

itGate (theo Tuoitre)

iPad Videos Portal Autoscroll	VietBF Music Portal Autoscroll	iPad News Portal Autoscroll
VietBF Homepage Autoscroll	VietBF Video Autoscroll Portal	USA News Autoscroll Portall
VietBF WORLD Autoscroll Portal	Video Classic Master Page	Super Widescreen
iPad World Portal Autoscroll	iPad USA Portal Autoscroll	Phim Bộ Online

Tin nóng nhất 24h qua	Tin nóng nhất 3 ngày qua	Tin nóng nhất 7 ngày qua
Tin nóng nhất 30 ngày qua	Albums	Total Videos Online

Tranh luận sôi nổi nhất 7 ngày qua	Tranh luận sôi nổi nhất 14 ngày qua	Tranh luận sôi nổi nhất 30 ngày qua
10.000 Tin mới nhất	Tin tức Hoa Kỳ	Tin tức Công nghệ

Duo Series Movies Portal	Duo Music Portal	Phim Bộ
Tỷ Giá	Thời Tiết	Tin Nóng Nhất 50h

Super News	School Cooking Traveling Portal	Enter Portal
Series Shows and Movies Online	Home Classic Master Page	Donation Ủng hộ $3 cho VietBF

HOME	Breaking News	VN News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News
Back 5 days	Back 10 days	Back 20 days	Back 30 days	Phim On	Clips	Playlist	News Book