Phát hiện ransomware không chỉ đòi tiền chuộc

Với Popcorn Time, loại mã độc tống tiền mới phát hiện, người dùng có thể nhận chìa khóa giải mã chỉ bằng cách tìm người khác để phát tán mã độc này.
Phát hiện ransomware không chỉ đòi tiền chuộc
Phát hiện ransomware không chỉ đòi tiền chuộc

Nói đến ransomware, đa phần người dùng đều hình dung ra những mã độc mà kẻ xấu thường dùng để mã hóa dữ liệu trên các máy tính bị lây nhiễm để sau đó đòi tiền chuộc và cung cấp chìa khóa cho khổ chủ.

Tuy nhiên, theo phát hiện mới nhất từ MalwareHunterTeam, Popcorn Time, một loại ransomware mới còn “độc” hơn ở chỗ có khả năng buộc người dùng phải chọn cách lây nhiễm cho 2 nạn nhân khác để nhận được key giải mã miễn phí từ nhóm phát triển mã độc này. Được biết, Popcorn Time vẫn cung cấp tùy chọn “truyền thống” là trả một khoản tiền tương đương 780 USD để nhận khóa giải mã các dữ liệu đã bị mã hóa bởi mã độc tống tiền này.

Cũng theo phát hiện, Popcorn Time nếu phát hiện người dùng sau 4 lần nhập sai chìa khóa giải mã tập tin đã bị mã hóa trước đó sẽ ngay lập tức bị mất hoàn toàn dữ liệu quý giá của mình. Các chuyên gia bảo mật của MalwareHunterTeam khẳng định loại mã độc tống tiền mới này có thể mã hóa rất nhiều định dạng tập tin khác nhau. Không chỉ vậy, mã nguồn của Popcorn Time cũng liên tục được cập nhật để tấn công cả những thư mục như Documents, Pictures, Music và thư mục Desktop.

Popcorn Time cũng được phát hiện được phát triển bởi các sinh viện nghiên cứu khoa học máy tính tại Syria với mục đích dùng số tiền chuộc vào nhu yếu phẩm và dược phẩm. Nạn nhân một khi bị lây nhiễm Popcorn Time sẽ chỉ có khoảng thời gian 7 ngày để chọn lựa giữa lây nhiễm mã độc này cho 2 người khác hoặc đóng tiền chuột 1 bitcoin trước khi bị mã hóa toàn bộ dữ liệu.

Hiện tại, Popcorn Time vẫn còn đang trong giai đoạn phát triển. Tuy nhiên, người dùng tốt nhất vẫn nên cẩn thận, tự bảo vệ mình trước những mối đe dọa từ Internet.

Theo PC World VN