Gần đây, cư dân mạng Việt Nam đang hoang mang về một loại virus nguy hiểm lây lan qua ứng dụng Skype. Virus này tự động gửi các đường dẫn độc hại để lừa người dùng nhấn vào, sau đó nó sẽ mã hóa dữ liệu trên máy tính.
Virus lan truyền mã độc qua Skype.
Cụ thể, virus này đã và đang được phát tán rộng rãi qua ứng dụng Skype. Chúng giả mạo người dùng để gửi các đoạn chat kèm đường dẫn độc hại đến bạn bè trong danh bạ. Khi nạn nhân bấm vào đường dẫn để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau.
Hậu quả, mã độc có thể đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc (hay còn gọi là ransomware) - một xu hướng đáng lo ngại đã được Kaspersky Lab cảnh báo từ năm 2014 và chưa có dấu hiệu dừng lại.
Một màn hình thông báo mã hóa dữ liệu do hacker tạo ra.
Trao đổi với PV, ông Ngô Trần Vũ - Giám đốc Công ty bảo mật N.T.S chia sẻ: “Xu hướng ransomware đã thật sự bùng phát ở Việt Nam đúng như Kaspersky Lab cảnh báo từ năm 2014. Số lượng nạn nhân không hề suy giảm, mà trái lại ngày càng tăng lên. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ”.
Theo ông Vũ, 3 trong số các ransomware được lan truyền qua Skype và gây hậu quả nghiêm trọng trong thời gian qua tại Việt Nam là: Trojan.MSIL.Inject.ebrl, Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber. Hiện, phần mềm diệt virus của Kaspersky Lab đã nhận diện được các ransomware này.
Vậy ransomware là gì? Làm thế nào để phòng tránh?
Ransomware là phần mềm độc hại chuyên mã hóa tập tin người dùng để đòi tiền chuộc. Khi bị ransomware lây nhiễm, toàn bộ tập tin trên máy người dùng đều bị mã hóa. Để giải mã, cần có khóa đặc biệt. Tội phạm mạng căn cứ vào điểm này để đòi tiền người dùng, bởi chỉ có chúng mới cung cấp được khóa giải mã. Điển hình là những cái tên gây sóng gió trong thời gian qua, như: CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault và TeslaCrypt.
Ransomware hay mã hóa dữ liệu đòi tiền chuộc là một vấn nạn đã được cảnh báo lâu nay.
Hiện tại vẫn chưa có phương pháp để diệt tận gốc những trojan này nhưng người dùng có thể thử sử dụng công cụ của Kaspersky Lab để giải mã tập tin mà không cần trả một khoản tiền chuộc nào. Người dùng có thể tải công cụ này tại địa chỉ https://noransom.kaspersky.com/.
Ngoài ra, một phương pháp thuận tiện nhất để tự bảo vệ dữ liệu của chính mình trước ransomware là sử dụng công cụ System Watcher tích hợp trong Kaspersky Internet Security. Tính năng này có thể lưu giữ bản sao tập tin đã được bảo vệ để đảm bảo việc phục hồi tập tin trong trường hợp bị mã hóa.
Trao đổi về vấn nạn này, bà Võ Vương Tú Diễm - Đại diện Kaspersky Lab tại Việt Nam cho biết: “Cách thức lây nhiễm mã độc này thực sự không hề mới mà đã được Kaspersky Lab cũng như báo chí cảnh báo trong suốt nhiều năm qua. Kẻ xấu lợi dụng các tài khoản mạng xã hội, ứng dụng liên lạc để gửi phising link (liên kết lừa đảo - PV) đến nạn nhân và mời mọc họ truy cập vào. Bên cạnh việc hết sức cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên”.