Xuất hiện ransomware xóa vĩnh viễn tập tin

Và nguy hiểm hơn, người dùng sẽ không bao giờ khôi phục lại được những tập tin bị ransomware có tên gọi là Ranscam mã hóa.
Xuất hiện ransomware xóa vĩnh viễn tập tin
Xuất hiện ransomware xóa vĩnh viễn tập tin

Theo SlashGear, có một sự gia tăng đáng lo ngại của các phần mềm độc hại trong giai đoạn hiện nay, đặc biệt là ransomware, bởi không chỉ nền tảng Windows mà cả Mac OS cũng bị tấn công.

Một chiến thuật vừa được kẻ gian thay đổi cho ransomware với mã độc mang tên Ranscam đã được phát hiện bởi các nhà nghiên cứu tại hãng Cisco.

Theo báo cáo, trong khi Ranscam yêu cầu nạn nhân nộp tiền chuộc để mở khóa tập tin đã được mã hóa thì sự thật là mã độc đã xóa các tập tin, và chỉ đơn giản là cố gắng để đánh lừa nạn nhân trả tiền để phục hồi một cái gì không còn tồn tại.

Ảnh minh họa.
Ảnh minh họa.

Ranscam đã hành động hoàn toàn khác với các ransomware hiện nay. Các ransomware thực hiện chiến thuật kiểm soát một máy tính hoặc thiết bị di động bằng cách mã hóa các tập tin nhất định, với ưu tiên là các tài liệu cá nhân, sau đó hiển thị một thông báo hướng dẫn người sử dụng trả tiền, thường là với Bitcoin, để nhận được khóa giải mã để lưu các tập tin.

Tất nhiên không có gì đảm bảo rằng thủ phạm đằng sau ransomware sẽ thực sự cung cấp khóa giải mã chính xác kể cả khi nạn nhân đã thanh toán tiền. Đó là một trong những rủi ro gặp phải với ransomware.

Một cảnh báo được đưa ra bởi ransomware Ranscam trên màn hình máy tính nạn nhân.
Một cảnh báo được đưa ra bởi ransomware Ranscam trên màn hình máy tính nạn nhân.

Nhưng Ranscam lại mang đến rủi ro 100% khi mọi người không thể khôi phục tập tin do đã bị mã độcnày xóa khỏi hệ thống. Đáng chú ý, Ranscam nâng tầm quan trọng của đe dọa mà nó đưa ra bằng cách hiển thị một cảnh báo pop-up trên màn hình, yêu cầu người dùng nhấp chuột vào nút trả tiền. Nếu hoạt động thanh toán không được thực hiện, Ranscam cảnh báo sẽ xóa tập tin đó đi.

Và sự thật là các tập tin đã bị xóa, vì vậy cho dù nạn nhân trả tiền hay không cũng không quan trọng, bởi trên thực tế thủ phạm không có cách nào để khôi phục những tập tin đã xóa.

Tin tốt là Cisco nói rằng số lượng báo cáo hệ thống nhiễm Ranscam không phải là cao, nhưng điều đó không có nghĩa là người dùng có thể mất cảnh giác.

Theo PC World VN