Khoảng 60.000 mẫu ransomware mới được phát hiện trong Quý 3 năm 2011, số lượng tăng đột biến trong Quý 3 năm 2012 với hơn 200.000 mẫu mới được phát hiện. Tính từ Quý 3 năm 2014 đến Quý 1 năm 2015, số lượng gần như tăng gấp 4 lần.
Kể từ tháng 3/2015 mã độc thường xuyên được sử dụng trong các cuộc tấn công lớn. Loại ransomware này thường nhắm game thủ PC, khóa các tệp tin đến khi được trả tiền chuộc (thường là 500 USD dưới dạng Bitcoin). Nguồn lây nhiễm chủ yếu từ các website, quảng cáo độc hại và email lừa đảo, đây thực sự là con số đáng báo động cho năm 2016.
Ransomware lây lan chủ yếu qua email, đến thời điểm hiện tại đã có hàng loạt máy tính của người dùng tại Việt Nam nhận được những email spam có đính kèm file “.zip”. Khi mở file này, mã độc được kích hoạt, chiếm quyền kiểm soát máy tính và mã hóa các file dữ liệu, người dùng không thể tự mở được.
Chưa có số liệu chính thức về số lượng người dùng lây nhiễm ransomware tại Việt Nam. Tuy nhiên, việc lây nhiễm loại mã độc này đang gia tăng và có những diễn biến khó lường.
Cộng đồng chuyên gia an ninh mạng cảnh báo Ransomware là một dạng mã độc máy tính đang "tăng trưởng" nhanh khủng khiếp. Đây là loại virus hiểm độc khóa dữ liệu máy tính người dùng và yêu cầu một khoản tiền chuộc mới có thể mở lại được các file của mình.
Theo nghiên cứu của các công ty bảo mật thì loại virus này sẽ xâm nhập vào máy tính, sau đó nó mã hóa khóa toàn bộ file và làm hỏng các File Word Excel cùng toàn bộ tài liệu khác trên ổ cứng nhằm thực hiện mục đích kéo người dùng vào trang thanh toán trực tuyến qua thẻ ngân hàng của bạn.
Trao đổi với nhà cung cấp dịch vụ
Đại diện trung tâm cứu dữ liệu 116 Anh Dương cho biết thời gian qua có rất nhiều cơ quan đầu ngành phải lên tiếng và lo sợ điều này. Hồi tháng 5/2015 Cục Công nghệ thông tin (Bộ Tư pháp) cũng có văn bản hỏa tốc gửi các Sở Tư pháp địa phương, thủ trưởng các đơn vị thuộc Bộ để cảnh báo về mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền.
Ransomware tống tiền thế hệ mới CryptoLocker, Cryptowall, CryptoDefense hay KeRanger sử dụng thuật toán mã hóa mạnh RSA 2048-bit nên hầu như không thể giải mã. Một vấn nạn đang đe dọa đến tài liệu quan trọng của các cơ quan và theo thông tin mới nhất Anh Dương cho biết cam kết giải mã được toàn bộ các biến thể của loại virus Ransomeware nguy hiểm này cho các doanh nghiệp
Biến thể Ransomware đổi đuôi tài liệu thành .cryp, .Mp3, .CCC, .decryptedKLR, .VVV, .etc, .ecc, .Ezz, .exx, .xyz, .zzz, .aaa, .abc, .xxx, .ttt, .micro
Và nhiều dạng tài liệu bị virus mã hóa khác mà công ty này có thể giải mã khôi phục lại dữ liệu giúp các bạn.
Một số tình huống bị nhiễm loại mã độc Ransomware này như
Xuất hiện các file với tên như ở dưới trong các folder của ổ cứng máy tính.
-!RecOveR!-tkxaf++.Txt
-!RecOveR!-tkxaf++.Htm
-!RecOveR!-tkxaf++.Png
Vấn nạn này đã được giải quyết từ nay các bạn không còn bị ám ảnh lo lắng bị loại virus tống tiền đòi tiền chuộc này nữa.
Để tránh rắc rối đến với bạn, các chuyên gia đưa ra lời khuyên bạn nên sao lưu dữ liệu quan trọng thường xuyên, sử dụng phần mềm diệt virus bản quyền bản mới nhất cho hệ điều hành và các phần mềm chống mã độc McAfee, Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC, …Riêng với người dùng cá nhân, theo khuyến cáo từ Symantec, cách tốt nhất để bảo vệ mình trước các mối đe dọa là hãy sử dụng mật khẩu mạnh, cẩn trọng trên các mạng xã hội và cân nhắc trước khi quyết định chia sẻ một thông tin cá nhân. Ngoài ra, người dùng cá nhân cũng nên tắt tính năng truy nhập từ xa nếu không cần thiết.
cuudulieuocung.org