Ransom32 "bắt cóc" dữ liệu để tống tiền trên cả ba nền tảng

Ransom32 là tên của loại mã độc mã hóa dữ liệu tống tiền (ransomware) mới, đầu tiên có khả năng "bắt cóc" dữ liệu của nạn nhân trên cả ba nền tảng máy tính: Windows, Linux và Mac OS X.

Với thực tế hiện chưa có giải pháp nào thật sự hiệu quả giải cứu doanh nghiệp khi đã bị các loại ransomware chiếm giữ dữ liệu nên các chuyên gia bảo mật đều khuyến cáo luôn cần sao lưu dữ liệu định kỳ và thường xuyên. Đáng chú ý, trong các giải pháp, giải pháp sao lưu dữ liệu tổng thể và tự động như Acronis Backup, có khả năng tạo và quản lý các bản sao lưu đĩa dữ liệu định kỳ, dễ dàng khôi phục khi có sự có. Acronis Backup cung cấp nhiều tính năng tùy chọn sao lưu an toàn bao gồm lưu dữ liệu "lên mây" (Cloud), hay sao lưu cho máy ảo (VMWare) bên cạnh PC, máy chủ Windows và Linux. Đối với giải pháp Acronis Cloud Backup còn cho phép sao lưu toàn bộ hệ điều hành và ứng dụng đi kèm dữ liệu….

 

Trở lại với Ransom32. Các phân tích từ Emsisoft cho thấy Ransom32 không chỉ đe dọa được ba nền tảng Windows, Mac OS X và Linux, nó còn rất khó để dò ra. Ransom32 có những cải tiến từ loại ransomware rất phổ biến CryptoLocker đã gây bao tổn hại khi chiếm giữ dữ liệu của vài triệu máy tính (PC) trên thế giới. Ransom32 ẩn mình trong một tập tin có thể tự giải nén dạng WinRAR. Khi đã thâm nhập vào máy tính nạn nhân, Ransom32 mã hóa dữ liệu bằng thuật toán mã hóa 128-bit AES.

Giới phân tích cho hay,  Ransom32 được viết bằng ngôn ngữ Javascript, cho phép tội phạm mạng chiếm giữ dữ liệu quan trọng trên máy tính nạn nhân dễ dàng và nhanh chóng. Từ đây yêu cầu nạn nhân nộp tiền theo thời hạn đặt ra. Còn theo Emsisoft, Ransom32 đang được tội phạm mạng mua bán ở mạng web ngầm (Dark web). Mục tiêu không còn là người dùng cá nhân đơn lẻ, mà còn là những doanh nghiệp vừa và nhỏ thường có hệ thống máy tính cùng máy tính xách tay cá nhân của nhân viên không được bảo vệ kỹ càng.

KIM THANH