Mã độc "khóa" dữ liệu trên máy tính Mac và đòi tiền chuộc

(Dân trí) - Sau một thời gian dài hoành hành trên máy tính Windows, một biến thể mới của mã độc đòi tiền chuộc Ransomware đã chính thức tấn công vào máy tính Mac. Đây được xem là lần đầu tiên mã độc này "ghé thăm" nền tảng hệ điều hành MAC OS của Apple.

transmission-1457403900778

Mã độc ẩn danh dưới phần mềm Transmission

Theo công bố từ công ty Palo Alto Networks, mã độc KeRanger được phát hiện khi chúng được phát tán thông qua phần mềm Transmission - phần mềm tải Torrent được người dùng Mac ưu chuộng.

Tội phạm mạng lợi dụng điều này đã chỉnh sửa và cài thêm mã độc vào bộ cài Transmission. Khi người dùng cài đặt phần mềm mà chúng chỉnh sửa, lập tức mã độc sẽ được kích hoạt. Tuy nhiên, nó không hoạt động ngay mà vẫn âm thầm chờ đợi đến hết 3 ngày và sau đó mới kết nối với máy chỉ qua mạng ẩn danh Tor rồi tiến hành mã hoá dữ liệu trong máy của nạn nhân.

Về cách thức hoạt động, mã độc Ransomware hoạt động tương tự như trên máy tính Windows: khi đã thâm nhập vào máy tính nạn nhân, Ransom32 mã hóa dữ liệu bằng thuật toán mã hóa 128-bit AES. Từ đó, chúng đưa ra những yêu sách đòi tiền chuộc để mở lại các tập tin đã bị mã hóa.

Đối với mã độc KeRanger trên Mac, tội phạm mạng sẽ gửi thông báo đến nạn nhân và đòi trả 1 bitcoin (tương đương 400 USD) để có mã khoá nhằm mở các tập tin đã mã hoá. Người dùng muốn chuộc lại các tập tin của mình cần phải chi số tiền trên để mở khoá. Trong khi đó, hiện chưa có giải pháp nào thật sự hiệu quả giải cứu cá nhân lẫn doanh nghiệp khi đã bị các loại ransomware chiếm giữ dữ liệu.

Để an toàn hơn trước tình trạng trên, người dùng luôn cần sao lưu dữ liệu định kỳ và thường xuyên hơn. Các giải pháp sao lưu dữ liệu tổng thể và tự động có khả năng tạo và quản lý các bản sao lưu đĩa dữ liệu định kỳ, dễ dàng khôi phục khi có sự cố.

Được biết, Ransomware là mã độc được nhiều chuyên gia bảo mật đánh giá là một mã độc vô cùng nguy hiểm và khi đã xâm nhập vào máy tính của người dùng, nó sẽ mã hóa dữ liệu và không có cách nào để có thể khôi phục lại dữ liệu, trừ khi người dùng đưa tiền chuộc cho chúng.

Theo thống kê từ Dell SecureWorks, tính đến cuối tháng 8/2014, trên toàn cầu đã có tới 830.000 nạn nhân bị nhiễm CryptoWall. Vương quốc Anh là một trong những quốc gia ảnh hưởng cực kì nặng nề với 40.000 nạn nhân và số tiền chuộc bị tội phạm mạng yêu cầu từ 200 – 2000 USD/trường hợp và phải trả trong vòng 4 đến 7 ngày.

Phan Tuấn