Mục lục:
- Ransomware là gì?
- Phải làm gì về Ransomware
- Ransomware mới và được cải tiến ngày nay
- Bảo vệ máy tính của bạn
Ransomware, hay tiền điện tử, đang làm hồi sinh mạnh mẽ. Vào tháng 12 năm 2013, ESET Security đã xác định rằng ransomware thuộc họ CryptoLocker bất chính đã lan truyền đến mọi nơi trên thế giới. Và hơn 50 phần trăm các cuộc tấn công đã xảy ra ngay tại Hoa Kỳ.
Nguồn: Bảo mật ESET
Mặc dù CryptoLocker là một phần mềm độc hại rất thành công, nhưng có vẻ như nó sắp bị chiếm đoạt bởi một ransomware thậm chí còn quỷ quyệt hơn được gọi là PowerLocker.
Ransomware là gì?
Đối với những người không quen thuộc với ransomware, bây giờ là thời gian để tìm hiểu về nó. Trên thực tế, tốt hơn hết là đọc về nó bây giờ, hơn là được giới thiệu về nó thông qua một cửa sổ trông nham hiểm như cửa sổ bên dưới.
Nguồn: Malwarebytes.org
Slide này đang quảng cáo rằng ransomware, trong trường hợp này là CryptoLocker, đã chiếm lấy máy tính của nạn nhân. Malwarebytes.org đã xác định rằng CryptoLocker tìm kiếm các tệp có phần mở rộng sau:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, lùn kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pemx ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Một số tiện ích mở rộng quen thuộc hơn, được in đậm, có liên quan đến tài liệu Microsoft Office. Nếu nạn nhân có tài liệu với bất kỳ tiện ích mở rộng nào ở trên trên các máy tính bị nhiễm hiện tại của họ, các tệp sẽ trở nên hoàn toàn không thể truy cập được. Nói cách khác, họ sẽ bị giữ tiền chuộc.
Trong ảnh chụp màn hình ở trên, phần được khoanh tròn màu xanh lá cây đề cập rằng mã hóa khóa công khai được sử dụng để mã hóa các tệp. Và, trừ khi bạn làm việc cho NSA, loại mã hóa đó rất có thể không thể phá vỡ. Phần được khoanh tròn màu đỏ quảng cáo số tiền chuộc, trong trường hợp này là $ 300.
Phải làm gì về Ransomware
Một khi bị nhiễm ransomware, các tùy chọn rất đơn giản. Nạn nhân hoặc trả tiền, hoặc họ không. Không có lựa chọn nào là một lựa chọn tốt. Không trả tiền có nghĩa là các tập tin bị mất. Sau đó, người dùng phải quyết định xem có nên chà máy tính bằng sản phẩm chống phần mềm độc hại hay xây dựng lại hoàn toàn máy tính hay không.
Nhưng trả tiền chuộc quá, vì điều này buộc các nạn nhân phải tin vào kẻ tống tiền. Trước khi cắn viên đạn và trả tiền chuộc, hãy xem xét những điều sau: Một khi kẻ tống tiền có tiền, tại sao lại gửi thông tin giải mã? Và, nếu tất cả đều hoạt động và các tệp của bạn được phát hành, bạn vẫn phải trải qua quá trình tương tự để quyết định xem có nên xóa máy tính bằng sản phẩm chống phần mềm độc hại hay xây dựng lại không.
Ransomware mới và được cải tiến ngày nay
Trước đó, tôi đã đề cập ngắn gọn về PowerLocker là phần mềm ransomware mới và được cải tiến. Và nó có khả năng gây hại nhiều hơn bất kỳ biến thể ransomware nào trước đây. Dan Goodin tại Ars Technica đã đưa ra lời giải thích này về những gì PowerLocker có khả năng làm.
Trong bài đăng của mình, Goodin tuyên bố rằng công nghệ ngầm kỹ thuật số đã quyết định quảng cáo, cung cấp PowerLocker dưới dạng bộ phần mềm độc hại DIY với giá 100 đô la, điều đó có nghĩa là nhiều người xấu hơn - đặc biệt là những người không thành thạo nói về phần mềm độc hại - sẽ có thể gây ra tài chính nỗi đau trên du khách Internet không nghi ngờ.
"PowerLocker mã hóa các tệp bằng các khóa dựa trên thuật toán Blowfish. Mỗi khóa sau đó được mã hóa thành một tệp chỉ có thể được mở khóa bằng khóa RSA riêng 2048 bit", Goodin viết.
Tôi muốn thông tin nguồn thứ hai về phần mềm độc hại vừa được phát hiện và chưa được lưu hành trong tự nhiên. Vì vậy, tôi đã liên lạc với Marcin Kleczynski, CEO và người sáng lập Malwarebytes.org, hỏi ý kiến của anh ấy về PowerLocker.
Kleczynski, cùng với các đồng nghiệp của mình là Jerome Segura và Christopher Boyd, đã đề cập rằng PowerLocker rất mới đến nỗi phần lớn những gì được công bố là suy đoán. Hãy nhớ rằng, PowerLocker có khả năng cải thiện CryptoLocker bằng cách có thể:
- Vô hiệu hóa một số chương trình Windows cốt lõi nhất định, chẳng hạn như trình quản lý tác vụ, regedit và thiết bị đầu cuối dòng lệnh
- Bắt đầu ở chế độ thường xuyên và an toàn
- Trốn phát hiện VM và trình gỡ lỗi phổ biến
"Với sự thành công của CryptoLocker, không ngạc nhiên khi thấy copycats xuất hiện với các tính năng tốt hơn", Kleczynski nói. "Tin tốt: vì mối đe dọa này đã được phát hiện sớm, nó sẽ cho phép các cơ quan thực thi pháp luật đóng đinh nó trước khi nó thoát ra và bắt đầu lây nhiễm PC."
Bảo vệ máy tính của bạn
Vậy làm thế nào bạn có thể tự bảo vệ mình khỏi bị giữ tiền chuộc? Kleczynski cung cấp một số lời khuyên đơn giản.
"Hãy cẩn thận khi mở tệp đính kèm email. Đặc biệt: Amazon, DHL và các hóa đơn tương tự khác có dưới dạng tệp zip. Thông thường, đây không phải là giả mạo và chứa phần mềm độc hại", Kleczynski nói.
Ngoài ra, không có công thức kỳ diệu để tránh ransomware. Nó chỉ là phần mềm độc hại tìm kiếm các máy tính dễ bị khai thác. Các chương trình chống phần mềm độc hại có thể giúp ích, nhưng chúng thường hoạt động sau khi dữ liệu được mã hóa. Giải pháp tốt nhất là luôn cập nhật hệ điều hành và phần mềm ứng dụng của máy tính, loại bỏ mọi điểm yếu mà kẻ xấu có thể khai thác.