Xuất hiện trojan TeslaCrypt 2.0 tấn công game thủ đòi tiền chuộc

Kaspersky Lab vừa công bố phát hiện một trojan mới trong nhóm các sâu mã hóa đòi tiền chuộc là TeslaCrypt, khi thành công chương trình sẽ đòi 500USD để giải mã.
Xuất hiện trojan TeslaCrypt 2.0 tấn công game thủ đòi tiền chuộc  ảnh 1
Phát hiện lần đầu vào tháng 2/2015, các mẫu TeslaCrypt lập tức trở thành mối đe dọa đối với các game thủ do cố gắng lây nhiễm các tập tin trò chơi như hồ sơ người dùng, trận đấu được ghi lại, v.v… Kaspersky Lab cũng phát hiện ra việc TeslaCrypt không có khả năng mã hóa tập tin lớn hơn 268 MB.
Khi TeslaCrypt tấn công vào một nạn nhân, nó tạo ra một địa chỉ Bitcoin mới để nhận tiền chuộc của nạn nhân và một key bí mật để thu hồi nó, máy chủ điều khiển C&C của TeslaCrypt đặt ở mạng Tor nhằm tránh bị dò ra, nạn nhân chỉ cần truy cập một trang web nhiễm độc và mã độc sẽ lợi dụng lỗ hổng trình duyệt (thường ở plugin) để cài đặt phần mềm độc hại chuyên dụng trên máy tính mục tiêu. 
Fedor Sinitsyn, chuyên viên cao cấp Phân tích phần mềm độc hại tại Kaspersky Lab, cho biết: “TeslaCrypt được thiết kế để lừa gạt và đe dọa người dùng. Ví dụ phiên bản trước của nó gửi tin nhắn đến nạn nhân, nói rằng các tập tin của họ bị mã hóa bởi thuật toán mã hóa RSA-2048 nổi tiếng và không còn cách nào khác ngoài trả tiền chuộc. Nhưng thực tế các tên tội phạm không dùng thuật toán này, còn trong bản cải tiến mới nhất nó thuyết phục nạn nhân rằng họ đang đối mặt với CryptoWall – một khi tập tin người dùng bị mã hóa thì không cách nào giải mã được”. 
Kaspersky Lab cũng đưa ra lời khuyên cho người dùng để tránh phải rơi vào tình huống tồi tệ này, đó là thường xuyên tạo sao lưu cho tất cả các tập tin quan trọng, bản sao nên được giữ ở nơi có thể ngắt kết nối ngay khi quá trình sao lưu hoàn tất, tiếp đến là cập nhật phần mềm kịp thời, nhất là trình duyệt web và plugin. Sản phẩm của Kaspersky Lab phát hiện chương trình độc hại này dưới tên Trojan-Ransom.Win32.Bitman.tk và đã thành công trong việc bảo vệ người dùng trước mối đe dọa này. 

Xuân Thành

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục