Đó là thông tin mới nhất mà  Kasperky Lab vừa thông tin. Và khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc – một xu hướng đáng lo ngại đã được Kaspersky Lab cảnh báo từ năm 2014 và chưa có dấu hiệu dừng lại với tên ransomware.

ransomware_hufj.jpg
Virus mã độc ransomware mã hóa đòi tiền chuộc thông qua chat Skype

Anh Ngô Trần Vũ, giám đốc công ty bảo mật Nam Trường Sơn đã chia sẻ: “Xu hướng ransomware đã thật sự bùng phát ở Việt Nam đúng như Kaspersky Lab đã cảnh báo từ năm 2014 thông qua cách thức social engineering. Số lượng nạn nhân chưa từng suy giảm, mà trái lại ngày càng tăng lên. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ”. Và đại diện Nam Trường Sơn cho biết các sản phẩm của Kaspersky Labđã nhận diện được các ransomware này.

Ba trong số các ransomware được lan truyền qua Skype và gây hậu quả là: Trojan.MSIL.Inject.ebrl; Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.

Ransomware là gì? Làm thế nào để phòng tránh?Ransomware là phần mềm độc hại chuyên mã hóa tập tin người dùng để đòi tiền chuộc. Khi bị ransomware lây nhiễm, toàn bộ tập tin trên máy người dùng đều bị mã hóa. Để giải mã, cần có key đặc biệt. Tội phạm mạng căn cứ vào điểm này để đòi tiền người dùng. Điển hình là những cái tên gây sóng gió trong thời gian qua như: CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt.Hiện tại vẫn chưa có phương pháp để diệt tận gốc những trojan này nhưng người dùng có thể thử sử dụng công cụ của Kaspersky Lab để giải mã tập tin mà không cần trả một khoản tiền chuộc nào. Người dùng có thể download công cụ tạihttps://noransom.kaspersky.com/.Ngoài ra, một phương pháp khác để tự bảo vệ dữ liệu của chính mình trướcransomware là sử dụng công cụ System Watcher tích hợp trong Kaspersky Internet Security. Module này có thể lưu giữ bản sao tập tin đã được bảo vệ. Nếu bạn đang sử dụng Kaspersky Internet Security, hãy chắc rằng chế độ System Watcher luôn được bật. Kể cả khi ransomware cố tình mã hóa tập tin của bạn, System Watcher cho phép phục hồi lại tập tin ở tình trạng trước khi bị mã hóa.