Dù ngoại tuyến cũng không thoát mã độc tống tiền

VietTimes -- Biến thể RAA mới không cần liên lạc với máy chủ để mã hóa tập tin trên máy tính nạn nhân như trước đây. Hơn nữa, ngoài ransomware RAA, nạn nhân còn phải nhận thêm Trojan Pony, có khả năng đánh cắp mật khẩu từ tất cả email của khách hàng bao gồm doanh nghiệp và gửi chúng đến kẻ tấn công từ xa.
Mã độc sẽ đánh lạc hướng người dùng và âm thầm mã hóa các tập tin trên máy.
Mã độc sẽ đánh lạc hướng người dùng và âm thầm mã hóa các tập tin trên máy.

Các chuyên gia Kaspersky Lab vừa phát hiện biến thể mới của ransomware RAA, một phần mềm độc hại chuyên tống tiền người dùng cá nhân và doanh nghiệp.

Kaspersky nhận định ransomware RAA được tạo ra là để thực hiện tấn công vào doanh nghiệp. Sự phối hợp giữa ransomware và phần mềm đánh cắp mật khẩu mang lại cho tội phạm mạng công cụ nguy hiểm, giúp tăng cơ hội kiếm tiền cho chúng. Trước tiên là từ khoản tiền chuộc mà công ty sẽ trả để giải mã dữ liệu, sau đó là từ những nạn nhân tiềm năng có thể bị tấn công bằng cách sử dụng danh tính công tin mà Trojan Pony đã lấy được. Ngoài cách mã hóa offline, phiên bản mới của RAA đã tăng độ nguy hiểm của chúng lên.

Ransomware RAA được viết bằng JScript được các chuyên gia tại Kaspersky phát hiện hồi tháng 8 vừa qua. Không giống như các phiên bản trước đó, RAA được đính kèm bên trong các tập tin nén, cách này giúp nó vượt mặt các công cụ quét virus trực tuyến hiện nay.

Theo nghiên cứu, tin tặc sử dụng mã độc này nhắm chủ yếu vào doanh nghiệp hơn là người dùng cá nhân. Khi nạn nhân mở file .js, quá trình lây nhiễm sẽ bắt đầu. Nó sẽ đánh lạc hướng người dùng và âm thầm mã hóa các tập tin trên máy.

Một vài lời khuyên để giảm thiểu virus phát tác

• Sử dụng các giải pháp chống virus mạnh mẽ, chắc chắn mọi chức năng phát hiện đều được kích hoạt.

• Tăng nhận thức về mạng cho nhân viên.

• Liên tục cập nhật phần mềm trên máy tính.

• Thường xuyên kiểm toán an ninh.

• Chú ý đến phần mở rộng của tập tin trước khi mở chúng ra, những tập tin ẩn chứa nguy hiểm bao gồm .exe, .hta, .wsf, .js…

• Hãy là người dùng thông minh và cảnh giác với mọi email từ người gửi không rõ danh tính.

Hiện tại, ransomware RAA đang được phát tán tới những người dùng nói tiếng Nga. Tuy nhiên, không bao lâu nữa “tác giả” sẽ quyết định mở rộng ra toàn cầu.