Phát hiện phần mềm có khả năng 'tống tiền'

30/11/2013 08:30 GMT+7

(TNO) Ransomware là một mã độc được thiết kế để tống tiền nạn nhân bằng cách ngăn chặn truy cập vào thiết bị, dữ liệu hoặc máy tính của họ cho đến khi người sử dụng buộc phải trả cước phí.

(TNO) Hãng bảo mật Kaspersky vừa công bố bản báo cáo tình hình bảo mật trong quý 3.2013 vừa qua, với việc nhấn mạnh sự phát triển của các phần mềm độc hại trên di động và thư rác. Nổi bật trong đó có sự xuất hiện của một dạng mã độc có tên gọi là Ransomware.


Một bảng thông báo máy tính đã bị khóa bởi mã độc Ransomware - Ảnh: Kaspersky

Ransomware là một mã độc được thiết kế để tống tiền nạn nhân bằng cách ngăn chặn truy cập vào thiết bị, dữ liệu hoặc máy tính của họ cho đến khi người sử dụng buộc phải trả cước phí. Hiện nay, Ransomware đang xuất hiện trên cả PC lẫn những thiết bị di động sử dụng hệ điều hành Android.

Theo Kaspersky, một ví dụ cho dạng mã độc Ransomware là ứng dụng “Free Calls Update” đang có trên Android. Đây là một ứng dụng miễn phí có thể được tải về từ cửa hàng ứng dụng của một bên thứ ba.

Sau khi cài ứng dụng “Free Calls Update” nó sẽ quản lý thiết bị và thay đổi cài đặt thiết lập di động và Wi-Fi. Sau đó, sẽ giả vờ quét để tìm phần mềm độc hại và hiển thị một thông báo giả rằng thiết bị của họ bị nhiễm một loại virus. Tiếp theo, sẽ đề nghị nạn nhân mua bản quyền phần mềm chống virus (giả) để loại bỏ virus.

Đối với PC, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ internet hoặc từ các website mà người dùng đã duyệt qua.

Một trong những ứng dụng nổi tiếng nhất "đại diện" cho Ransomware trên PC là CryptoLocker với khả năng khóa và mã hóa dữ liệu của người dùng ngay khi chúng xâm nhập được vào hệ thống. Sau đó, CryptoLocker sẽ hiển thị thông báo tình hình và buộc người dùng phải chi ra một số tiền nếu muốn lấy lại được tài liệu.

Theo các chuyên gia bảo mật, để ngăn chặn loại mã độc này người dùng có thể sử dụng tính năng Anti-Blocker (đang có trong phiên bản KAV 2014 và KIS 2014) để có thể ngăn chặn loại hình tấn công mới này.

Song song đó, người dùng nên thường xuyên sao lưu dữ liệu quan trọng của mình vào các ổ đĩa lưu trữ riêng. Đặc biệt, nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .exe từ những trang web không rõ ràng.

Thành Luân

>> Kaspersky ra mắt dòng sản phẩm bảo mật mới
>> Kaspersky công bố ứng dụng bảo mật cho Android và iOS
>> Kaspersky phát triển hệ điều hành "miễn nhiễm
>> Bùng nổ mã độc ngân hàng
>> Phát hiện biến thể mới của mã độc nổi tiếng Zeus
>> Phát hiện biến thể mới của mã độc PoisonIvy
>> Gần 1 triệu mã độc phát tán trên Android trong năm 2013

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.