Xuất hiện mã độc tống tiền trên cả ba nền tảng máy tính

Theo đó, mã độc này có cách thức hoạt động tương tự như các mã độc Ransomware khác, tức sẽ tấn công vào máy tính nạn nhân và yêu cầu nộp tiền chuộc để mở khoá dữ liệu. 

Theo phân tích của Emsisoft, Ransom32 được viết bằng ngôn ngữ Javascript, cho phép tội phạm mạng chiếm giữ dữ liệu quan trọng trên máy tính nạn nhân dễ dàng và nhanh chóng. 

Đáng chú ý, Ransom32 được lập trình với khả năng tấn công cả ba hệ điều hành Windows, Mac OS X và Linux. Hơn thế, Ransom32 có những cải tiến từ loại ransomware rất phổ biến CryptoLocker trong năm 2015, gây thiệt hại nặng nề khi chiếm giữ dữ liệu của vài triệu máy tính (PC) trên thế giới. Điều này giúp cho nó khó được dò ra.

Về cơ bản, Ransom32 ẩn mình trong một tập tin có thể tự giải nén dạng WinRAR. Khi đã thâm nhập vào máy tính nạn nhân, Ransom32 mã hóa dữ liệu bằng thuật toán mã hóa 128-bit AES.

Mục tiêu của mã độc này không còn là người dùng cá nhân đơn lẻ, thay vào đó là những doanh nghiệp vừa và nhỏ (SMB) thường có hệ thống máy tính cùng máy tính xách tay cá nhân của nhân viên không được bảo vệ kỹ càng.

Đối mặt với ransomware, hệ thống máy tính của doanh nghiệp cũng bơ vơ như của người dùng cá nhân. Hiện chưa có giải pháp nào thật sự hiệu quả giải cứu doanh nghiệp khi đã bị các loại ransomware chiếm giữ dữ liệu. Dạng mã độc như Ransom32 cho phép chúng mở rộng mục tiêu không chỉ là các máy tính Windows mà còn là những máy Mac hay Linux.

Các chuyên gia bảo mật đều khuyến cáo không để "mất bò mới lo làm chuồng", luôn cần sao lưu dữ liệu định kỳ và thường xuyên. Các giải pháp sao lưu dữ liệu tổng thể và tự động như Acronis Backup, có khả năng tạo và quản lý các bản sao lưu đĩa dữ liệu định kỳ, dễ dàng khôi phục khi có sự có. 

Phan Tuấn