Gần đây, một phần mềm độc hại mới đã tàn phá trực tuyến, khóa người dùng vô tội khỏi tệp của họ và đòi tiền. Cryptolocker là một dạng vi-rút được gọi là “ransomware” - một loại vi-rút cố gắng tống tiền để đổi lấy việc cung cấp cho người dùng những gì họ đã sở hữu nhưng không thể truy cập được nữa.
Vậy điều gì ở Cryptolocker đã thay đổi trò chơi, và làm thế nào để bạn ngăn mình trở thành nạn nhân của mối đe dọa thấp hèn này. Đó chính xác là những gì chúng tôi muốn xem hôm nay.
Cryptolocker chính xác là gì?
Đó là một câu hỏi đơn giản và câu trả lời là “phần mềm độc hại”, nhưng mọi thứ còn đi sâu hơn thế bởi vì tất cả những điều này đều khác xa là giản dị. Để có cái nhìn sâu hơn, chúng ta sẽ xem các chuyên gia bảo mật nói gì.
Brian Krebs, người trước đây phụ trách vấn đề an ninh cho Washington Post và hiện đang điều hành blog Krebs on Security, cho biết
Cryptolocker là một bước ngoặt mới kỳ quặc về một trò lừa đảo cũ. Phần mềm độc hại mã hóa tất cả các tệp quan trọng nhất trên PC nạn nhân - ảnh, tệp phim và nhạc, tài liệu, v.v. - cũng như bất kỳ tệp nào trên phương tiện lưu trữ được đính kèm hoặc nối mạng.
Krebs tiếp tục giải thích:
Sau đó, Cryptolocker yêu cầu thanh toán qua Bitcoin hoặc MoneyPak và cài đặt đồng hồ đếm ngược trên màn hình của nạn nhân. Những nạn nhân trả tiền chuộc sẽ nhận được chìa khóa để mở khóa các tệp được mã hóa của họ; những người để bộ đếm thời gian hết hạn trước khi trả tiền có nguy cơ mất quyền truy cập vào tệp của họ mãi mãi.
Trong những ngày gần đây, những tên trộm đã bắt đầu cho phép nạn nhân có thêm thời gian để trả tiền - một nỗ lực rõ ràng là chỉ đơn giản là thu được nhiều tiền hơn. Sau cùng, những người đi du lịch vẫn có thể trả tiền sau khi họ quay lại và phát hiện ra vấn đề.
Chuyên gia bảo mật Steve Gibson giải thích rằng
nó tự cài đặt vào thư mục Documents and Settings dưới một tên được tạo ngẫu nhiên và thêm chính nó vào - và đây chỉ là Windows - vào danh sách tự động chạy của Windows để nó thực thi mỗi khi bạn chạy Windows hoặc khởi động Windows. Nó tạo ra một danh sách dài các tên máy chủ tìm kiếm ngẫu nhiên trong các miền .biz, .co.uk, .com, .info, .net, .org và .ru.
Bạn có được nó như thế nào?
Nó thường được cài đặt thông qua các cuộc tấn công lừa đảo qua email. Vì vậy, mọi người sẽ nhận được một email có vẻ hợp lý đối với họ và họ sẽ nhấp vào một liên kết và nó sẽ là một tệp thực thi và bây giờ họ sẽ bị nhiễm. Đừng để bị đánh lừa bởi các tệp có vẻ như là một thứ khác - chẳng hạn như tài liệu Word hoặc PDF, vì chúng vẫn có thể là tệp EXE ẩn.
Tuy nhiên, các nghiên cứu gần đây đã chỉ ra rằng vấn đề đang phân nhánh - phần mềm độc hại giờ đây cũng có thể được triển khai bởi các trang web bị tấn công và độc hại bằng cách khai thác các plugin trình duyệt lỗi thời.
Tránh nó
Câu trả lời đơn giản là đừng mở các tệp đính kèm trong email trừ khi bạn khẳng định rằng chúng được gửi bởi người đó và chúng là những tệp bạn dự đoán sẽ nhận được. Nếu bạn nghi ngờ, hãy liên hệ với người gửi và hỏi. Ngoài ra, hãy kiểm tra các thuộc tính của tệp - malware.pdf trên thực tế có thể là “malware.pdf.exe”.
Một tiện ích mới được phát hành bởi Foolish IT (có tên là ngớ ngẩn, nhưng công ty thì không) cũng có thể giúp ích. CryptoPrevent “là một tiện ích nhỏ để khóa bất kỳ hệ điều hành Windows nào (XP, Vista, 7, 8 và 8.1) để ngăn chặn sự lây nhiễm của phần mềm độc hại Cryptolocker hoặc“ ransomware ”, mã hóa các tệp cá nhân và sau đó cung cấp giải mã để đòi tiền chuộc phải trả”.
Kết luận
Mặc dù CryptoPrevent có thể giúp ích, nhưng cách bảo vệ tốt nhất cho người dùng luôn giống nhau. Tất cả về hành vi của nó. Đừng làm những điều ngu ngốc và không truy cập các trang web có thể nguy hiểm. Nói cách khác, hãy luôn thận trọng. Mối đe dọa này có ít dấu hiệu giảm bớt và phần mềm chống vi-rút không có gì để ngăn chặn nó tấn công. Nó thực sự là một khu rừng ngoài đó.