Ransomware là thuật ngữ chỉ những loại malware sử dụng hệ thống mật mã để mã hóa dữ liệu của người dùng và đòi được tiền chuộc thì mới khôi phục lại dữ liệu. Theo báo cáo của các nhà nghiên cứu bảo mật của Dell Secureworks, một loại ransomware có tên Cryptolocker đã lây nhiễm cho khoảng 250.000 máy tính chạy Windows trên khắp thế giới.
Hãng bảo mật này cho biết Mỹ và Anh là những quốc gia bị ảnh hưởng mạnh nhất. Bọn tội phạm đang chuyển hướng tấn công người dùng Internet tại nhà sau khi tập trung vào nhóm người dùng doanh nghiệp.
Các phiên bản Cryptolocker đầu tiên có vẻ được đưa lên mạng từ ngày 5/9/2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén Zip giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo về vấn đề thanh toán séc. Khi người dùng nhấn vào đường link đi kèm, họ vô tình đã tải về một loại trojan có tên Gameover Zeus và Cryptolocker bị cài đặt trên máy tính của nạn nhân. Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Giữa tháng 12/2013, Dell Secureworks cho hay từ 200.000 – 250.000 máy tính đã bị lây nhiễm. Theo số liệu của Dell Secureworks, những quốc gia có nhiều hệ thống máy tính bị tấn công bởi Cryptolocker nhất là Mỹ, Anh, Australia, Pháp, Brazil, Ý, Thổ Nhĩ Kỹ, Tây Ban Nha, Trung Quốc, Canada.
Theo thông báo từ các nạn nhân, các khoản thanh toán có thể được bọn tấn công chấp nhận trong vòng vài phút hoặc có thể phải mất tới vài tuần để xử lý. Tuy nhiên, Trend Micro, một hãng bảo mật khác, cảnh báo rằng việc trả tiền cho bọn tấn công chỉ làm cho Cryptolocker lan rộng hơn, trong khi không có gì đảm bảo nạn nhân sẽ lấy lại được dữ liệu.
09:00 | 01/07/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024