• Thứ Bảy, 04/12/2010 13:22 (GMT+7)

    Phần mềm đòi tiền chuộc lại xuất hiện

    Bạch Đình Vinh
    Sau thời gian gián đoạn hơn 2 năm, một biến thể của chương trình GpCode đã một lần nữa được phát hành, bắt cóc dữ liệu của nạn nhân và đòi 120 USD tiền chuộc.

    Giống như các chương trình phần mềm đòi tiền chuộc (ransomware) trước nó, GpCode mã hóa tập tin của nạn nhân và sau đó yêu cầu trả tiền cho khoá giải mã. Phiên bản mới của GpCode - được công ty bảo mật Kaspersky gọi là GpCode.AX – hơi “ác hiểm” hơn những phiên bản trước đó. Chương trình ghi đè các tập tin với dữ liệu được mã hóa, gây ra tổn thất toàn bộ dữ liệu gốc, và sử dụng những thuật toán mã hóa mạnh hơn - RSA-1024 và AES-256.

    "Đây là loại phần mềm độc hại (malware) rất nguy hiểm vì cơ hội nhận lại dữ liệu của bạn là rất thấp", ông Vitaly Kamluk, chuyên gia phòng thí nghiệm malware của công ty bảo mật Kaspersky viết trong một bài đăng blog mô tả vụ tấn công. "Nó gần như việc loại bỏ vĩnh viễn dữ liệu từ ổ cứng của bạn".

    Phiên bản ransomware GpCode cuối cùng được biết đến từ 2 năm trước đây. Các công ty chống virus đã ngay lập tức phân tích mã ransomware để tìm những lỗi có thể cho phép giải mã. Viết mã mã hóa tốt là rất khó khăn, và nhiều phiên bản trước của chương trình đã có sai sót, cho phép các công ty bảo mật giúp đỡ nạn nhân phục hồi ít nhất một số dữ liệu của họ.

    Nếu người sử dụng chuẩn bị đúng cách, việc bảo vệ chống lại tấn công ransomware rất đơn giản: Chỉ cần đảm bảo bạn thực hiện sao lưu thường xuyên, huấn luyện người sử dụng phục hồi dữ liệu nếu bạn đã từng đối mặt với mối đe dọa ransomeware.

    Đối với các nạn nhân không cần sao lưu, những người có phản xạ nhanh vẫn có thể bảo vệ dữ liệu, ông Kamluk cho biết. Khi nạn nhân nhận thấy dữ liệu của mình đã bị mã hóa, ngay lập tức họ phải rút phích cắm PC ra khỏi nguồn điện.

    Nguồn: InfoWorld, 2/12/2010