Mã độc tống tiền ngân hàng và doanh nghiệp có biến thể mới
01/02/2015 09:40:41
ANTT.VN – Một số doanh nghiệp và ngân hàng lớn tại Việt Nam đã bị mã độc CTB-Locker tấn công trong thời gian qua. Loại mã độc này đang ngày càng nguy hiểm hơn với loại biến thể mới.

Tin liên quan

Các chuyên gia bảo mật tại Việt Nam đã lên tiếng cảnh báo về loại mã độc tống tiền người dùng bằng cách thâm nhập và mã hóa dữ liệu của nạn nhân, buộc họ phải nộp tiền chuộc để nhận lại dữ liệu.

Dữ liệu đã bị mã hóa không thể khôi phục vì hacker sử dụng thuật toán mã hóa công khai, và khóa bí mật dùng để giải mã chỉ được lưu giữ trên máy chủ do hacker quản lý.

Hacker mã hóa dữ liệu trong máy người dùng và tống tiền nạn nhân (ảnh minh họa)

Đầu tiên, CTB Locker được kẻ xấu phát tán qua "thư rác" (spam mail), được gửi bằng nhiều ngôn ngữ khác nhau, nên thư có thể có cả tiếng Việt, và thường giả mạo nội dung mang những thông báo quan trọng, lừa người nhận mở file đính kèm được nén trong hai lớp lưu trữ (.ZIP).

Theo Trend Micro, mã độc tống tiền CTB-Locker được phát hiện là TROJ_CRYPCTB.SME. Sau khi kiểm tra các đường dẫn URL, Trend Micro xác định chúng đều độc hại và có bắt nguồn tại Pháp. Phần mềm độc hại downloader sử dụng phương pháp phân phối xoay vòng (round-robin) để chọn ra đường dẫn URL tải về CTB-Locker.

Trend Micro cho biết, CTB Locker đã có thêm biến thể mới, cải tiến một số tính năng như dịch vụ "giải mã miễn phí", gia hạn thời hạn chuộc dữ liệu, và tùy chọn thay đổi ngôn ngữ thông báo tống tiền.

Phiên bản đầu tiên cho phép người dùng có 72 giờ để nộp tiền chuộc, trong khi biến thể mới gia tăng thời hạn lên 96 giờ. Việc gia hạn thời gian vì muốn tăng khả năng nạn nhân sẽ trả phí.

Sau khi nhấn "Next", nạn nhân sẽ được dẫn đến trang hiển thị phần “Test Decryption” (Giải mã thử) nhằm dụ họ bằng “món quà” phiễn phí này. Phần “Test Decryption” giải mã miễn phí 5 file bất kì để thuyết phục nạn nhân rằng việc giải mã là thực sự hoạt động.

Có các hướng dẫn bổ sung thông báo người dùng không đổi tên hoặc xóa các file, và chỉ những file được chọn sẽ được giải mã. Phần mềm tống tiền cũng hiển thị thông báo đòi tiền chuộc với các ngôn ngữ khác nhau.

Nhấn “Next” tiếp sẽ dẫn đến trang thanh toán. Tại đây, nạn nhân buộc phải trả 3 BTC tương đương 630 USD để tiến hành giải mã file, nếu không tất cả các file sẽ vĩnh viễn bị mã hóa. Ngoài ra, còn có các hướng dẫn trả tiền chuộc thông qua trình duyệt Tor.

Trước đó, thống kê sơ bộ từ hệ thống giám sát virus của Bkav cho thấy hiện tại có trên 1.300 trường hợp bị “sập bẫy” CTB Locker và con số tiếp tục tăng.

PV

Theo: ANTT/NĐT
Thích và chia sẻ bài viết này :
Tags :
Tin liên quan
Mọi góp ý tin bài cho chúng tôi vui lòng gửi vào email: antt.toasoan@gmail.com
Đang phổ biến