Mã độc đòi tiền chuộc xuất hiện trên nền tảng Windows 10

Chỉ trong 24 giờ đầu tiên phát hành Windows 10, nền tảng này đã thu hút đến 14 triệu lượt tải về cài đặt. Đây là con số "chưa từng có" từ trước đến nay của Microsoft. Lợi dụng vào điều này, các tin tặc đã tìm mọi cách đưa ra các tập tin cài đặt giả mạo Windows 10 nhằm trục lợi.

Theo một thông tin từ Cisco cho biết, một loại malware có tên CTB-Locker (malware đòi tiền chuộc khét tiếng - hoặc được biết đến với tên gọi Ransomware) được các tin tặc đính kèm và gửi đến người dùng trong một email giả mạo Microsoft. Đáng chú ý, tập tin gửi đi có kèm biểu tượng Windows 10 và khi người dùng tải về, thực thi các lệnh trong tập tin cài đặt, mã độc này sẽ được cài vào hệ thống và chiếm quyền điều khiển các tập tin và mã hóa chúng. Từ đó, chúng đưa ra những yêu sách đòi tiền chuộc để mở lại các tập tin đã bị mã hóa.

Cụ thể hơn, cơ chế hoạt động của Ransomware trên Windows 10 vẫn tương tự như trên các nền tảng Windows cũ trước đó. Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.

Ransomware được nhiều chuyên gia bảo mật đánh giá là một mã độc vô cùng nguy hiểm và người dùng cần chú ý, bảo vệ máy tính tốt hơn bởi khi đã xâm nhập vào máy tính của người dùng, nó sẽ mã hóa dữ liệu và không có cách nào để có thể khôi phục lại dữ liệu trừ khi người dùng đưa tiền chuộc cho chúng.

Vì vậy, nếu muốn nâng cấp lên Windows 10, người dùng cần chú ý và xem hướng dẫn cài đặt Windows 10, tránh cài đặt nền tảng mới từ Microsoft ở những địa chỉ web không uy tín hay từ những email giả mạo.

Quốc Phan