Ransomware là thuật ngữ chỉ những loại malware sử dụng hệ thống mật mã để mã hóa dữ liệu của người dùng và đòi được tiền chuộc thì mới khôi phục lại dữ liệu. Theo báo cáo của các nhà nghiên cứu bảo mật của Dell Secureworks, một loại ransomware có tên Cryptolocker đã lây nhiễm cho khoảng 250.000 máy tính chạy Windows trên khắp thế giới.
Hãng bảo mật này cho biết Mỹ và Anh là những quốc gia bị ảnh hưởng mạnh nhất. Bọn tội phạm đang chuyển hướng tấn công người dùng Internet tại nhà sau khi tập trung vào nhóm người dùng doanh nghiệp.
Các phiên bản Cryptolocker đầu tiên có vẻ được đưa lên mạng từ ngày 5/9/2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén Zip giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo về vấn đề thanh toán séc. Khi người dùng nhấn vào đường link đi kèm, họ vô tình đã tải về một loại trojan có tên Gameover Zeus và Cryptolocker bị cài đặt trên máy tính của nạn nhân. Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Giữa tháng 12/2013, Dell Secureworks cho hay từ 200.000 – 250.000 máy tính đã bị lây nhiễm. Theo số liệu của Dell Secureworks, những quốc gia có nhiều hệ thống máy tính bị tấn công bởi Cryptolocker nhất là Mỹ, Anh, Australia, Pháp, Brazil, Ý, Thổ Nhĩ Kỹ, Tây Ban Nha, Trung Quốc, Canada.
Theo thông báo từ các nạn nhân, các khoản thanh toán có thể được bọn tấn công chấp nhận trong vòng vài phút hoặc có thể phải mất tới vài tuần để xử lý. Tuy nhiên, Trend Micro, một hãng bảo mật khác, cảnh báo rằng việc trả tiền cho bọn tấn công chỉ làm cho Cryptolocker lan rộng hơn, trong khi không có gì đảm bảo nạn nhân sẽ lấy lại được dữ liệu.
09:00 | 01/07/2021
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
