Từng lan rộng với tốc độ chóng mặt với mục tiêu nhắm đến "hàng chục triệu" máy tính khiến Cơ quan tội phạm Anh phải ban hành một cảnh báo khẩn hồi tháng trước. Và bây giờ virus có tên gọi CryptoLocker tiếp tục được phát hiện phổ biến tại Mỹ.
Một dạng thông báo gửi về từ Ransomware CryptoLocker. Ảnh: Malwarebytes
CryptoLocker thuộc loại phầm mềm tống tiền (Ransomware), sử dụng một hệ thống mật mã để mã hóa dữ liệu và đòi tiền chuộc để khôi phục lại. Trong trường hợp này, CryptoLocker sẽ mã hóa các tập tin trên máy tính của nạn nhân. Sau đó gửi tiếp cho nạn nhân một thông báo dưới dạng cửa sổ pop-up với yêu cầu nạn nhân phải trả một khoảng phí để nhận được giải mã.
Số tiền này đôi khi là 100 USD, 300 USD hoặc thậm chí lên đến 2 đồng Bitcoin (1 Bitcoin tương đương 1.240 USD, tính tới cuối tuần qua), vì chúng rất khó bị theo dõi.
Thời gian để nạn nhân nhận lại dữ liệu là khoảng 4 ngày (100 giờ đồng hồ) kề từ khi nhận thông báo từ hacker. Nếu thỏa thuận không thành công có thể chúng sẽ quay lại nhắc trở vào một ngày nào đó.
Thông thường các virus ẩn dưới các tập đính kèm trong các email thông báo theo dõi chuyển phát nhanh FedEx và UPS giả mạo. Điều này đặc biệt nguy hiểm khi mùa mua sắm đang bắt đầu diễn ra ở khắp mọi nơi trên toàn cầu.
Báo cáo hôm thứ Hai cho biết một số đã bị phát hiện và chặn lại trên 138 hệ thống tại Mỹ. Tuy nhiên, chúng vẫn đang phát triển mạnh và rộng hơn, do đó người dùng cần cảnh giác với các email đính kèm file khi thanh toán mua sắm và cài đặt một phần mềm chống virus đáng tin cậy, đặc biệt sao lưu các tập tin cần thiết của mình, các chuyên gia bảo mật chia sẻ.
Bình luận (0)