Tin sốc: Xuất hiện ransomware ép nạn nhân chơi game để chuộc dữ liệu

Thay vì phải nộp một khoản tiền chuộc như thường lệ, ransomware lại ép nạn nhân phải chơi game và đạt điểm khủng mới có thể giải cứu dữ liệu đã bị mã hóa.
Hình ảnh thông báo xuất hiện khi nạn nhân bị lây nhiễm mã độc.
Hình ảnh thông báo xuất hiện khi nạn nhân bị lây nhiễm mã độc.

Ransomware từ lâu đã không còn xa lạ với người dùng smartphone, máy tính hiện tại. Một khi lây nhiễm vào thiết bị của nạn nhân, ransomware thông thường sẽ mã hóa dữ liệu cá nhân người dùng và buộc họ phải trả một khoản phí cho việc giải mã dữ liệu.

Giới chuyên gia cách đây còn phát hiện thêm một chủng loại ransomware cũng có khả năng mã hóa dữ liệu nạn nhân, nhưng thay vì đòi tiền chuộc người dùng bị nhiễm độc buộc phải phát tán đến ít nhất 2 nạn nhân khác để nhận được key giải mã miễn phí từ nhóm phát triển mã độc này. Tuy vậy, Popcorn Time, loại ransomware được phát hiện khi đó vẫn cung cấp tùy chọn “truyền thống” là trả một khoản tiền tương đương 780 USD để nhận khóa giải mã các dữ liệu đã bị mã hóa bởi mã độc tống tiền này.

Theo cập nhật mới nhất, các chuyên gia bảo mật còn phát hiện thêm một loại ransomware mới cũng không vì mục đích đòi tiền chuộc nhưng “độc” vì buộc người dùng phải chơi một trò chơi và đạt điểm số nhất định để được giải mã những dữ liệu đã bị mã hóa. Theo các chuyên gia bảo mật, một khi bị lây nhiễm, phần mềm đòi tiền chuộc “rensenware” này sẽ hiển thị hình ảnh nhân vật nữ thủy thủ trong truyện tranh với thông báo đi kèm là dữ liệu trên thiết bị của người dùng đã bị mã hóa. Để có thể giải mã những dữ liệu quý giá của mình, người dùng buộc phải chơi trò chơi mang tên Touhou Seirensen (Undefined Fantastic Object) – một thể loại game anime được giới thiệu hồi năm 2009 và đạt được số điểm lên đến 200 triệu để được giải mã dữ liệu.

Sự việc tưởng chừng như đơn giản song để đạt được điểm số như yêu cầu trong game Touhou Seirensen thực sự không hề đơn giản (tham khảo video bên dưới để hiểu thêm về trò chơi). Hiện tại chưa rõ đã có bao nhiêu nạn nhân của ransomware này. Tuy nhiên, không lâu sau khi được các chuyên gia bảo mật phát hiện, nhóm phát triển ransomware đã đứng ra xin lỗi và khẳng định sai sót trong việc phát tán nhưng không hề có ý định làm hại ai. Nhóm phát triển ransomware trên cũng đã phát hành công cụ giúp giải mã dữ liệu cho các nạn nhân dính ransomware này.

Theo PC World VN

http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2017/04/1251504/tin-soc-xuat-hien-ransomware-ep-nan-nhan-choi-game-de-chuoc-du-lieu/