8 loại virus bạn không muốn mắc phải
Như chúng ta đã biết, ransomware là tên gọi chung của một loại virus máy tính mới và nguy hiểm nhất hiện nay. Thay vì làm hỏng dữ liệu, giảm hiệu suất và tốc độ máy tính cũng như quá trình thao tác, thì chúng tìm và tấn công trực tiếp vào thư mục quan trọng, chứa những thông tin tối mật nhất của người dùng và... "bắt cóc" để người dùng phải trả tiền để lấy lại dữ liệu đó.
Trước đây Eballsviet.com từng có bài hướng dẫn các bạn về cách phòng tránh ransomeware cho máy tính, trong đó có nói qua về khái niệm, cách hoạt động và tấn công người dùng của loại virus này, các bạn có thể tham khảo lại nếu muốn.
Chỉ trong thời gian ngắn, các hacker đã liên tục cho ra đời những dạng ransomeware mới, cũng như thay đổi loại cũ để trở nên tinh vi và khó bị phát hiện hơn. Dưới đây sẽ là 8 cái tên được cho là nguy hiểm nhất và khiến nhiều người mắc phải nhất hiện nay.
1. CryptXXX
Nếu xét về tính nguy hiểm và sự thay đổi thì có lẽ CryptXXX là ransomeware đứng đầu bảng. Cụ thể là chỉ trong tuần đầu tháng 6, loại virus này đã biến đổi tới 3 lần. Lần đầu lên 3.0, nó được mã hóa mạnh hơn và có một thuật toán mới nhằm ngăn chặn việc sử dụng các công cụ, phần mềm diệt virus miễn phí đang có trên thị trường.
Lần thứ hai, nâng cấp lên 3.1, CryptXXX được bổ sung thêm tính năng mã hóa các tập tin "con tin" bằng phần mở rộng ".cryp1". Và lần thứ ba, nó lợi dụng một lỗ hổng được gọi là "Neutrino" để phát tán và lây lan rộng rãi. CryptXXX gần như được coi là một đại diện tiêu biểu cho ransomeware kể từ ngày đầu tiên chúng xuất hiện trên thị trường.
2. Crysis
Một dạng tiêu biểu khác của virus "tống tiền" là Crysis. Loại virus này có "con mồi" là cả cá nhân dùng máy tính lẫn các doanh nghiệp. Con đường chủ yếu là Crysis sử dụng, đó là thông qua các email giả dạng, các email chứa file đính kèm phần mềm "sạch" như WPS Office, 7-Zip hay CCleanner...
Sau khi xâm nhập được vào máy tính, nó lập tức mã hóa gần như toàn bộ 200 định dạng, loại tập tin trên máy tính đó và đưa ra yêu cầu tiền chuộc với người dùng. Sự nguy hiểm của Crysis còn thể hiện ở chỗ, nó có thể đánh cắp quyền quản trị và tự sinh sôi để tiếp tục lây lan, tấn công sang các máy tính cùng hệ thống mạng khác.
3. BlackShades
Không rõ lý do là gì? Nhưng hãng bảo mật nổi tiếng Thế giới là Trend Micro đã phát hiện ra rằng, loại ransomeware khá mới này chỉ nhắm tới tập khách hàng là những người nói tiếng Anh hoặc tiếng Nga và yêu cầu họ trả tiền chuộc (khoảng $30) thông qua tài khoảng Paypal.
Sử dụng công nghệ mã hóa AES 256-bit, BlackShades "khóa" khoảng 195 loại tập tin của máy tính nạn nhân, sau đó thêm ".silent" vào thành phần mở rộng của các tập tin đó, đồng thời cô lập người dùng khỏi các thư mục và máy tính của mình, mọi thao tác đều trở nên vô hiệu.
4. Jigsaw
Cũng là một loại virus bắt cóc tống tiền được ra đời trong tháng 6 vừa qua. Jigsaw là một trong những "biến thể" (loại ransomeware cũ được thay đổi) nổi bật về việc đa dạng hóa và thay đổi phương thức tấn công người dùng. Núp dưới hình thái của một trang web chat (kiểu WebChat), Jigsaw dễ dàng lừa được "con mồi" của mình vào bẫy, đồng thời, phát triển thêm tính năng voice chat để tạo áp lực lớn hơn lên nạn nhân.
Chưa dừng lại ở đó, cũng theo Trend Micro, mới đây ransomeware này còn có thể copy và gửi các thông tin cá nhân cùng lịch sử email của nạn nhân tới toàn bộ liên lạc của họ như một bằng chứng và uy hiếp để việc đòi tiền chuộc được đẩy nhanh hơn, hiệu quả hơn.
5. Apocalypse
Có lẽ "nhân đạo" hơn một chút so với các anh em khác, Apocalypse sẽ tận tình hướng dẫn người bị hại cách lấy lại dữ liệu thông qua email. Tuy nhiên, về sự tinh quái thì có lẽ Apocalypse là số một. Ransomeware này sẽ tạo ra một tín hiệu báo động bất cứ khi nào người dùng đăng nhập vào hệ thống và nó sẽ thông báo, nếu trong vòng 72 giờ, người dùng không chuộc lại dữ liệu, dữ liệu sẽ bị hủy.
Sự tinh quái của Apocalypse còn được thể hiện ở chỗ, nó có thể phát hiện ra ngay lập tức nếu nạn nhân bỏ qua màn hình khóa và khởi chạy tập tin giải mã hoặc bất kỳ công cụ, phần mềm nào nhằm lấy lại quyền truy cập các tập tin bị khóa và giải mã chúng.
6. FLocker
Thành viên duy nhất của bản danh sách này không tấn công người dùng máy tính, mà lựa chọn nạn nhân là các thiết bị di động và đang có xu hướng chuyển sang tivi thông minh. Cho tới nay, Trend Micro đã có trong ngân hàng dữ liệu của mình tới 7000 biến thể của loại ransomeware này (một con số đáng nể với một virus mới chỉ xuất hiện tháng 6 vừa qua).
Tại Mỹ, một dạng khá phổ biến của FLocker là giả làm cảnh sát, an ninh mạng để đánh lừa nạn nhân.
7. Goopic
Một mẫu virus khá đặc trưng của virus tống tiền - Goopic, được xuất hiện sau khi Angler biến mất. Không quá sốt sắng trong việc đòi tiền chuộc, nhưng cũng không để nạn nhân có quá nhiều thời gian, Goopic cho người dùng từ 24h tới khoảng 90h để giải quyết vấn đề.
Đây có lẽ cũng là loại ransomeware dễ tính nhất, nhưng sự xuất hiện của nó thì phổ biến không kém bất gì virus nào.
8. Kozy.Jozy
Trước khi thông báo nên màn hình cho nạn nhân, Kozy.Jozy sẽ thêm một phần mở rộng vào tập tin đã bị mã hóa. Vì sử dụng thuật mã hóa RSA-2048 cùng thông báo đòi tiền chuộc bằng tiếng Nga, nên những người bị hại khác khá khó biết cụ thể yêu cầu của ransomeware này là gì?
Tuy nhiên, sau khi "cẩn thận" xóa bỏ các bản sao lưu của tập tin bị đánh cắp, nạn nhân sẽ được cung cấp một địa chỉ email bí mật. Qua email này, họ sẽ được hướng dẫn cụ thể về cách "nộp tiền chuộc".
Trên đây là 8 ransoeware tống tiền nguy hiểm nhất hiện nay. Nếu không may bị tấn công, chắc chắn dữ liệu của bạn sẽ bị đánh cắp và cho dù nộp tiền chuộc cũng chưa chắc đã lấy lại được toàn bộ.
Chúc các bạn thực hiện thành công!