| Phân loại | Trojan |
|---|---|
| Kiểu | Ransomware |
| Kiểu con | Cryptovirology |
| Hệ điều hành ảnh hưởng | Microsoft Windows |
CryptoLocker là một loại virus máy tính (phần mềm ác ý) được gọi tên Ransomware có nghĩa là “virus đòi tiền chuộc”, khi đã khống chế được máy tính của nạn nhân thì chúng sẽ tiến hành mã hóa các file dữ liệu quan trọng của máy, đồng thời đưa ra cảnh báo đòi tiền chuộc, có khi là 100$, 200$, 300$ hoặc 2 Bitcoin. Nạn nhân có tối đa 100 giờ để tiến hành chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa.[1]
Nội dung bài viết
Mục lục
- 1
Trục lợi để tống tiền
- 2 Nguyên lý
- 3 Đối phó
- 4
Xem thêm
- 5 Tham khảo
Trục lợi để tống tiền
[sửa|sửa mã nguồn]
Trung tâm tư vấn an ninh mạng Dell SecureWorks của hãng máy tính Dell cho biết trong 100 ngày CryptoLocker Open, đã có khoảng chừng 250 ngàn máy tính trên toàn quốc tế bị nhiễm vi rút này, từ đó những hacker đã kiếm được hơn 1 triệu USD tiền chuộc từ những nạn nhân, chuyển tới cho chúng để lấy mã mở khóa những tài liệu. Ngoài tiền mặt nhận được, hacker cũng đã thu về hơn 1200 bitcoin từ những nạn nhân, lúc đó chúng đem bán được gần 400.000 $ mà nếu để dành tới gần đây để bán thì chúng hoàn toàn có thể thu được khoảng chừng 1 triệu USD, tính theo tỷ giá hiện tại là khoảng chừng 800 USD / bitcoin .
Nguyên lý
[sửa|sửa mã nguồn]
Theo Dell SecureWorks, CryptoLocker sử dụng thuật toán mã hóa dữ liệu khai thác từ hàm CrytoAPI của Microsoft, do đó tài liệu của người dùng một khi đã bị virus can thiệp thì rất khó để giải thuật và Phục hồi chúng, vì thế mà rất nhiều nạn nhân chỉ biết trả tiền chuộc để mong lấy lại tài liệu của mình, dù việc này không chắc như đinh nạn nhân sẽ lấy lại được tài liệu của mình. CryptoLocker lây nhiễm hầu hết qua email, bằng cách trá hình thư chứa đường dẫn theo dõi đơn hàng UPS, Fedex hoặc email than phiền của người mua gửi tới phòng CSKH của những công ty. Sau khi nhiễm vào máy tính, CryptoLocker sẽ mã hóa dữ liệu trong máy của nạn nhân rồi hiện thông tin đòi tiền chuộc, từ 100 $ đến vài trăm đô la, có khi là bằng 2 bitcoin. Loại virus này hầu hết lây nhiễm ở những nước châu Âu và Bắc Mỹ .
Đối phó
[sửa|sửa mã nguồn]
Trước đó, Cơ quan phòng chống tội phạm vương quốc Anh (NCA) trong tháng 11 đã phát đi cảnh báo về một loại virus đang lan truyền rất nhanh trên mạng thông qua email, có tên là CryptoLocker. Nắm được tâm lý rất nhiều người phương Tây đang mua sắm hàng hóa cuối năm, một nhóm hacker chưa rõ danh tín đã tạo ra CryptoLocker rồi gởi kèm chúng trong những email giả mạo đường link theo dõi vận chuyển đơn hàng chuyển phát nhanh của Fedex hoặc UPS, khi người dùng nhấn vô link này thì máy bị nhiễm virus.
Xem thêm
[sửa|sửa mã nguồn]
- PGPCoder
Tham khảo
[sửa|sửa mã nguồn]
-
^
“You’re infected—if you want to see your data again, pay us $300 in Bitcoins”. Ars Technica .
Source: https://swing.com.vn
Category: Wiki
