Phát hiện biến thể mới của mã độc tống tiền

Mã độc tống tiền đang là xu hướng tấn công ưa thích mới của tin tặc - Ảnh: AFP

Mã độc mới này được đặt tên “Locky”, là biến thể của ransomware xâm nhập vào hệ thống thông qua mã độc Macro. Nó có thể được liên kết với các phần mềm độc hại nổi tiếng như DRIDEX.
Locky xâm nhập vào hệ thống của nạn nhân thông qua email giả mạo. Theo các nhà nghiên cứu Trend Micro, email gửi tới người dùng có thông báo rằng:  “ATTN: Hóa đơn J-98223146, hãy xem các hóa đơn đính kèm và chuyển tiền thanh toán theo các điều khoản được liệt kê ở dưới cùng hóa đơn”.
Nếu bấm vào các tập tin văn bản đính kèm, máy tính người dùng sẽ ngay lập tức bị nhiễm mã độc. Khi được kích hoạt, mã độc này bắt đầu tìm kiếm những ổ đĩa đính kèm (bao gồm cả ổ đĩa mạng) và mã hóa các tập tin như: văn bản, hình ảnh, nhạc, video, tài liệu lưu trữ, cơ sở dữ liệu và các tập tin ứng dụng liên quan đến các web khác. 
Tập tin mã hóa sẽ được đổi tên và gắn với một phần mở rộng “.locky”. Giống như các biến thể ransomware khác, sau đó người dùng sẽ nhận được thông báo yêu cầu nộp một khoản tiền để chuộc lại dữ liệu bị khóa.
Cách đây vài ngày, các nhà nghiên cứu bảo mật cũng phát hiện được một loại mã độc tống tiền mới, có chức năng xâm nhập vào máy tính sử dụng hệ điều hành Mac OS X. Như vậy, phạm vi hoạt động của dạng mã độc tống tiền đang ngày càng tăng.