Cảnh báo : Game thủ đang là mục tiêu của Virus Ransomware

Game thủ đang là mục tiêu của loại virus rất nguy hiểm có tên là Ransomware, nó là gì và khủng khiếp như thế nào?

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.

1-14c8c

Tương tự như các loại malware khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm đặc biệt là từ các trò chơi họ đã lưu về máy tính, hay các tập tin đơn giản từ internet thâm chị là chỉ từ một website mà bạn đã duyệt trên máy tính của mình. Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu của bạn nhưng không yêu cầu bạn đưa ra tiền chuộc ngay. Mà nó sẽ đưa ra cho bạn danh sách các phần mềm để bẻ khóa dữ liệu khi bạn tiến hành tìm kiếm trên mạng.

2-14c8c

Tất nhiên các phần mềm này đều có phí. Một chìa khóa để mở khóa các tập tin được mã hóa chỉ được cung cấp nếu nạn nhân phải trả ít nhất $ 500 (£ 340) trong Bitcoins.

Theo thống kê thì Các phần mềm độc hại nhắm vào 40 trò chơi riêng biệt bao gồm Call of Duty, World of Warcraft, Minecraft và World of Tanks.

Phần mềm độc hại này có vẻ giống như các CryptoLocker mà đã được biết đến rỗng rãi và nhóm tội phạm này cũng bị bắt đến cả ngàn người trong vài năm qua.

Nhưng khi phân tích các phần mềm độc hại, được gọi là Teslacrypt, tiết lộ rằng nó chia sẻ không có mã với CryptoLocker và dường như đã được tạo ra bởi một nhóm tội phạm mạng khác nhau.

Điều thú vị là nó xâm nhập vào rất nhiều các trò chơi phổ biến trên internet, và các game thủ tải nó hàng ngày, có rất rất nhiều người tải những trò chơi đó mà họ không biết rằng sau khi tải về máy tính của bạn sẽ nhễm virus này, các tập tin sẽ bị khóa.

3-14c8c

Flie lưu hồ sơ cuả một game thủ sẽ đông cứng và họ nghĩ rằng đã nhiễm virus, cách đơn giản lúc này là gỡ cài đặt trò chơi ấy ra khỏi máy tính là xong. Thực tế không như vậy, ransomware đã kịp lock tất cả các tệp tin của bạn, bạn phải trả tiền để thoát mà thôi.

Để giải mã, nạn nhân có thể trả $ 500 Bitcoins hoặc $ 1,000 qua thanh toán trực tuyến sau đó virus này sẽ cho nạn nhân gửi chi tiết thanh toán tới một địa chỉ nằm trên mạng duyệt ẩn danh.

Làm sao để được bảo vệ và thoát khỏi Ransomware ?

4-14c8c

Sao lưu dữ liệu thường xuyên là phương pháp tốt nhất để tránh bị cướp dữ liệu từ Ransomware. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky. Bên cạnh đó, bạn cũng nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .EXE. Và tốt nhất là hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.

Oanh Kim 

Biên dịch theo bbcnews (www.bbc.co.uk)