Hình thức mã độc tống tiền đã xuất hiện trong vài năm gần đây (Ảnh: Computerworld)
Các game thủ PC đang lọt vào tầm ngắm của một loại mã độc (phần mềm ác ý - malware) mới, có khả năng “bắt cóc” game trên máy tính (ngăn không cho chơi) cho đến khi họ chịu… trả tiền chuộc.
“Giam giữ” các file quan trọng, không cho chạy game
Khi lây nhiễm váo máy, loại malware này sẽ tìm kiếm các tập tin lưu game (savegame) và các tập tin liên quan và mã hóa chúng. Điều này sẽ khiến các game thủ không thể sử dụng các tập tin này được nữa.
Nếu nạn nhân chịu trả tiền chuộc, ít nhất là… 500 USD quy đổi sang tiền ảo Bitcoin, virus mới chịu “nhả” code mở khóa các file này.
Nhiều game nổi tiếng là nạn nhân của Teslacrypt, trong đó có cả World of Warcraft (Ảnh: Blizzard)
Danh sách các game nạn nhân của virus này có những cái tên rất nổi tiếng, bao gồm Call of Duty, Starcraft 2, Diablo 3, Fallout 3, Half-Life 2, Minecraft… Thậm chí cả những game online như World of Warcraft , World of Tanks, Liên Minh Huyền Thoại, DayZ… cũng “dính”.
Phần mềm mã độc này hoạt động rất giống virus Cryptolocker, đã “tống tiền” hàng loạt người dùng máy tính trong những năm gần đây. Tuy nhiên, khi phân tích kỹ, mã độc có tên là Teslacrypt này không hề giống Cryptolocker về mặt code, và nhiều khả năng được tạo ra bởi một nhóm hacker khác.
Cách thức hoạt động
Nhà nghiên cứu Vadim Kotov, thuộc công ty an ninh mạng Bromium, cho biết mã độc này tóm lấy nạn nhận thông qua một website mà các hacker thao túng. Website này, một trang blog Wordpress, vô tình chứa một tập tin có thể khai thác một lỗ hổng của chương trình Flash để lây nhiễm vào máy những người truy cập.
Một khi bị nhiễm, mã độc sẽ truy lùng 185 định dạng tập tin khác nhau trên máy tính nạn nhân. Cụ thể hơn, nó tìm kiếm những file liên quan đến nhiều game nổi tiếng, kể cả các dịch vụ trực tuyến như Steam.
"Tôi không tìm thấy sự liên quan giữa những game mà virus nhắm đến với các game nằm trong Top chơi nhiều hay Top bán chạy,” ông Kotov nói. “Có lẽ chúng đơn thuần là những tựa game mà nhóm hacker… thích chơi.”
Những tập tin chứa dữ liệu game thủ, bản đồ, lưu game và các phiên bản chỉnh sửa, nâng cấp game đề nằm trong tầm ngắm của Teslacrypt.
Ông cũng cảnh báo, loại trừ mã độc này bằng cách xóa game (unsintall) không có tác dụng: "Việc khôi phục lại dữ liệu bị ‘bắt cóc’ bằng cách cài lại game là không khả thi".
Thông báo tống tiền của Teslacrypt (Ảnh: Computerworld)
Khi đã má hóa xong tập tin “nạn nhân”, mã độc sẽ hiển thị một cửa sổ thông báo, cho biết các nạn nhân có vài ngày để trả tiền chuộc và cứu dữ liệu.
Để giải mã hóa, các nạn nhận có thể chọn trả 500 USD tiền Bitcoin, hoặc 1.000 USD thông qua thẻ trả trước của dịch vụ Paypal. Mã độc cũng hướng dẫn nạn nhận gửi các thông tin chứng minh chi trả vào một địa chỉ ẩn danh.
Hiện cách thức mã hóa của Teslacrypt vẫn chưa được hóa giải.
Bình luận (0)