Hội tin học Việt Nam

Cập nhật: 11/12/2010
Sự trở lại của phần mềm "bắt cóc" dữ liệu, đòi tiền chuộc

Phần mềm "bắt cóc" đòi tiền chuộc (Ransomware) đã trở lại sau hơn 2 năm kín tiếng với mức độ nguy hiểm hơn. Biến thể của GpCode đã xuất hiện trên Internet, "bắt cóc" dữ liệu và đòi 120 USD tiền chuộc.

Ảnh minh họa: Internet

Tương tự những chương trình ransomware trước đó, GpCode mã hóa các tập tin của nạn nhân và yêu cầu họ phải trả phí tiền chuộc để nhận được các khóa giải mã.

Phiên bản mới của GpCode có tên Trojan-Ransom.Win32.GpCode.AX (tên được hãng bảo mật Kaspersky định danh) mang đặc tính "hung ác" hơn các phiên bản trước. GpCode.AX sẽ chép đè các tập tin của nạn nhân bằng dữ liệu đã bị mã hóa, sử dụng thuật toán mã hóa cao cấp như RSA-1024 (thuật toán mã hóa đến 1024-bit) và AES-256 để che giấu nội dung dữ liệu.

"Loại mã độc này rất nguy hiểm bởi vì cơ hội giành lại dữ liệu của nạn nhân rất thấp", theo Vitaly Kamluk, chuyên gia nghiên cứu mã độc tại Kaspersky cho biết. "Nó gần như xóa trọn dữ liệu từ ổ cứng của bạn".

Theo hãng bảo mật Sophos, tuần qua, nhiều văn bản dạng PDF có nhúng mã độc khai thác lỗi trong Adobe Reader đã được rải trên Internet. Khi thâm nhập thành công, loại mã độc mà thực chất là ransomware này sẽ "bắt cóc" nhiều loại định dạng văn bản lẫn media khác nhau, từ các tập tin Microsoft Office, OpenOffice.org hay các tập tin hình ảnh, khiến chúng không thể đọc được vì bị mã hóa. Để giải mã, tin tặc đòi phải "chuộc" với mức phí 120 USD.

Những người dùng phiên bản Adobe Reader X mới nhất sẽ miễn nhiễm trước loại ransomware này.

Thông báo dữ liệu đã bị mã hóa và không thể làm gì khác ngoài việc làm theo lời của tin tặc - Nguồn: Kaspersky

Như vậy, cuộc chiến mã hóa và giải mã lại tiếp diễn sau 2 năm dạng ransomware kể trên im hơi lặng tiếng. Vào cuối tháng 9-2008, các hãng bảo mật đã phân tích mã nguồn của loại ransomware phiên bản cũ xuất hiện vào thời điểm đó và phát hiện có lỗ hổng có thể giúp họ giúp các nạn nhân khôi phục lại một phần dữ liệu bị "bắt cóc".

Một nguy cơ khác nữa là vấn đề tin tưởng. Câu hỏi đặt ra là liệu sau khi trả phí cho bọn tội phạm mạng thì những dữ liệu có trở về bình an? Bạn có thể tin tưởng vào những kẻ đã "bắt cóc" dữ liệu của mình rồi đòi tiền chuộc?

Ransomware hiện chưa hoạt động mạnh như các hình thái nguy cơ bảo mật khác, vẫn còn ở mức độ hiếm. Hơn nữa, các hãng bảo mật đưa ra khuyến cáo người dùng cá nhân và doanh nghiệp nên thực hiện các biện pháp sao lưu dữ liệu thường xuyên theo định kỳ để có thể khôi phục khi cần thiết và mã hóa dữ liệu nhạy cảm với các phần mềm mã hóa uy tín. Ransomware sẽ không còn là mối hiểm họa.

Tuy nhiên, đại đa số các doanh nghiệp lại không hề có thao tác chuẩn bị cho sự cố cho đến khi nó xảy ra.

Theo www.nhipsongso.tuoitre.vn

Trang trước |

Về đầu trang

Bình luận - Comment (FB):

Các tin khác...

Ứng dụng CNTT ngân hàng: “Nóng” chuyện bảo mật 10/12/2010
Giảm giá 20-60% tại hội chợ khuyến mãi hàng điện tử, CNTT 09/12/2010
Internet là kỳ quan vĩ đại nhất của loài người! 07/12/2010
Phần lớn doanh nghiệp bị động trước tin tặc 24/11/2010
Đã xuất hiện email lừa đảo bằng tiếng Việt 09/11/2010
Intel VN tìm nhà cung ứng trong nước 08/11/2010
CMS nguồn mở Drupal 7 sắp bước vào giai đoạn RC 06/11/2010
Tìm cách gỡ khó cho ứng dụng CNTT 05/11/2010
VINASA sắp tổ chức Đại hội lần 3 04/11/2010
Khởi động xu hướng sáp nhập các mạng di động 04/11/2010

	Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn Copyright 2003-2006 by VAIP. All rights reserved Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0