Menu Close

Thảo trình tống tiền mới mang tên Maktub Locker và Samas

admin

Ông A nhận được một điện thư từ trang nhà Google, cô B nhận đuợc điện thư từ AOL, anh C chuyên viên điện toán nhận được điện thư từ Bank of America… Địa chỉ điện thư là thật, tên trang nhà cũng thật. Điện thư đòi trả tiền cho một dịch vụ nào đó, có đường dẫn link đến “hóa đơn” dạng Microsoft Word .doc.

d85f9ce4-9f65-4dce-b934-a0249a53cb90

Cả ba người bấm vào đường hướng dẫn link. Máy lập tức bị mã hóa. Nguyên hard drive chết cứng, trừ khi nạn nhân chịu trả tiền; đợi càng lâu tiền chuộc càng cao.

– Ðiều đáng sợ thứ nhất: Ðiện thư có địa chỉ nhà của từng người.

– Ðiều đáng sợ thứ nhì: Không cần nối mạng, máy vẫn bị bọ xâm nhập và mã hóa hard drive.

Phó Giám Ðốc Ðiều Hành/Trưởng Phòng Kỹ Thuật Rahul Kashyap của công ty chuyên về an ninh Bromium viết trong điện thư: “… (đạo chích điện toán) dùng phương pháp moi tin “classic social engineering” thông qua việc cung cấp vài chi tiết rất cá nhân – như tên và địa chỉ nhà – khiến nạn nhân tin rằng điện thư là thật”.

Thời “dụ” nạn nhân tự cung cấp tên họ/biệt danh và mật mã trên một trang nhà giả danh đã “cũ như con cù lủ”.

Năm 2015, Cơ Quan Ðiều Tra Liên Bang FBI báo cáo các cơ sở thương mại tốn hàng chục triệu tiền chuộc tài liệu bị mã hóa.

Chuyên gia thâm niên về an ninh Craig Williams của Cisco cho biết bọ điện toán thế hệ mới Samas (còn gọi là Samsam) không cần người sử dụng bấm chuột để mở tài liệu đính kèm hoặc mở đường hướng dẫn link mà vẫn có khả năng xâm nhập vào máy điện toán.

Bệnh viện MedStar Health Inc. chính là bị Samas xâm nhập và mã hóa toàn bộ các hồ sơ của bệnh nhân. MedStar phải cắn răng trả tiền chuộc lại hồ sơ bệnh nhân; tiền trả bằng 40 Bitcoin (khoảng 17,000 đô la). Tiền ảo Bitcoin không bị bất cứ công ty hay quốc gia nào kiểm soát và hầu như không thể tra ra dấu vết của người nhận tiền, do vậy từ năm 2009 Bitcoin là loại tiền “tiêu chuẩn” của bọn người xấu.

maktub-ransom-note

Năm 2015, có 2,453 công ty trong Hoa Kỳ báo cáo với FBI mình bị tống tiền. FBI thông báo các công ty đã trả cho bọn bất lương 24.1 triệu đô la nhưng số tiền chính thức các công ty sợ mất uy tín nên không báo cáo mà âm thầm chuộc tài liệu bị mã hóa cao hơn lắm lắm.

Mặc dù mới đến tháng Tư 2016, báo cáo bị tống tiền từ các công ty trong Hoa Kỳ cao hơn nhiều so với 2015

Cách đề phòng

– Dùng thảo trình cách ly có trong Ðũa Thần Ðiện Toán là cách đơn giản và dễ dàng nhất.

– Nhớ làm bản sao lưu trữ tài liệu thường xuyên.

– ÐỪNG bấm vào các đường hướng dẫn (link) trong điện thư.