|
Theo trang Coindesk, Cryptowall là một biến thể từ mã độc Ransomware nổi tiếng, khi bị lây nhiễm sẽ khóa các dữ liệu trên máy tính, sau đó đưa ra thông báo "tống tiền" người dùng nếu muốn lấy lại dữ liệu.
Chỉ tính riêng biến thể Cryptowall, ước tính từ đầu năm 2014 cho đến nay, đã có khoảng 1.000 máy tính bị lây nhiễm.
Jeff McCliss, Trưởng văn phòng cảnh sát ở bang Tennessee (Mỹ), cho biết theo thống kê ban đầu, có khoảng 72.000 hồ sơ lưu trong máy tính đã bị tin tặc nắm giữ do nhiễm phải loại mã độc nói trên.
Sau khi tham khảo ý kiến của các nhân viên an ninh, Jeff McCliss buộc phải chi trả cho tin tặc 500 USD "tiền chuộc" thông qua giao dịch Bitcoin, một dạng giao dịch tiền ảo khiến cho các nhà điều tra khó lần ra dấu vết của tin tặc.
Nguyên nhân của sự cố được xác định là do một nhân viên trong văn phòng đã nhấn vào liên kết quảng cáo không rõ ràng và vô tình tải về một phần mềm có chứa mã độc bên trong.
Theo các chuyên gia bảo mật, để phòng ngừa loại mã độc Ransomware (mã độc tống tiền), người dùng không nên nhấn vào các liên kết lạ ở những địa chỉ trang web không rõ ràng, không nên nhấn vào tập tin đính kèm ở những email lạ.
Ngoài ra, người dùng có thể sử dụng thêm tính năng theo dõi hệ thống (System Watcher) vừa được cung cấp trong phiên bản Kaspersky Internet Security 2015. Theo đó, khi kích hoạt tính năng này thì ứng dụng bảo mật sẽ tự động theo dõi hệ thống, tự sao lưu dữ liệu khi phát hiện có chương trình đáng ngờ nào đó đang cố gắng thay đổi tập tin người dùng.
Thành Luân
>> Virus tống tiền
>> Xuất hiện virus tống tiền trên mạng
>> Phát hiện mã độc tấn công người dùng iOS tại Trung Quốc
>> Lợi dụng 'ảnh nóng' để phát tán mã độc
>> Phát hiện mã độc 'ẩn náu' trong Registry của Windows
Bình luận (0)