• Thứ Tư, 06/08/2014 10:54 (GMT+7)

    Phát hiện trojan tống tiền thế hệ mới

    Mai Hoa
    Thế hệ trojan tống tiền mới nguy hiểm hơn nhiều vì sử dụng hệ thống mạng ẩn danh TOR và có cách thức mã hóa mạnh mẽ hơn.

    Trojan tống tiền (ransomware) là những loại phần mềm độc hại, khó chịu nhất bởi chúng có khả năng mã hóa dữ liệu người dùng sau đó đòi tiền chuộc để giải mã. Hình thức giao dịch mà kẻ xấu ưa chuộng, thường dùng chính là sử dụng các loại tiền tệ tự do như Bitcoin. Trong hầu hết các trường hợp bị lây nhiễm, việc tiêu diệt ransomware không khó, song điều này không giúp người dùng lấy lại những dữ liệu quý giá của mình.

    Gần đây, làn sóng ransomware thậm chí còn nguy hiểm hơn khi Kaspersky vừa thông báo phát hiện một mố đe dọa mới tên gọi CTB-Locker còn được biết đến với tên gọi Critroni hay Onion là loại ransomware sử dụng hệ thống mạng ẩn danh TOR. Trend Micro cũng cho biết vừa phát hiện một loại trojan tống tiền Crytoblocker mới được xem như là thế hệ tiếp nối của CryptoLocker; và các khách hàng của Synology hiện là mục tiêu của thế hệ ransomware mới này.

    Stu Sjouwerman, CEO của KnowBe4 (công ty chuyên đào tạo nâng cao nhận thức về bảo mật) cho biết thêm rằng thế hệ trojan tống tiền CTB-Locker mới rất có thể bắt nguồn từ một quốc gia Đông Âu như Romania hay Ukaraine vì một số trường hợp lây nhiễm đầu tiên được phát hiện ở Nga. Các tội phạm Nga không bao giờ tấn công chính quốc gia của mình vì nếu như thế họ sẽ ngay lập tức bị các cơ quan an ninh bắt giữ.

    Sở dĩ trojan tống tiền thế hệ mới nguy hiểm hơn vì theo như KnowBe4, CTB-Locker sử dụng hệ thống mạng ẩn danh TOR để điều khiển các máy chủ tấn công (C&C server) nên rất khó để có thể đánh chặn. CTB-Locker còn có khả năng nén dữ liệu trước khi mã hóa. Thêm vào đó, trojan tống tiền thế hệ mới còn sử dụng phương thức mã hóa Elliptic Curve Diffie-Hellman vốn ít được sử dụng nhưng lại là cách thức mã hóa rất mạnh. Đặc biệt, CTB-Locker được xây dựng như là một phần mềm thương mại, nên có thể được buôn bán rộng khắp trong thế giới tội phạm mạng.

    Như đã từng nói trước đây, cách tốt nhất giúp người dùng tự bảo vệ trước ransomware chính là không mở các email đính kèm đáng ngờ mà không kiểm tra virus trước. Bên cạnh đó, cũng không nên tải các phần mềm từ những trang web không rõ nguồn gốc. Và hãy tập cho mình thói quen thường xuyên sao lưu dữ liệu cá nhân ở nhiều vị trí khác nhau (online cũng như offline) để đảm bảo luôn có một bản sao dự phòng ngay cả khi ransomware tàn phá hệ thống của bạn.

    Nguồn: Betanews