Thứ Năm, 5 tháng 12, 2013

CrytoLocker: virus mã hóa dữ liệu máy tính của nạn nhân để đòi tiền chuộc

ransomware.

Cơ quan phòng chống tội phạm vương quốc Anh (NCA) trong tháng 11 đã phát đi cảnh báo về một loại virus đang lan truyền rất nhanh trên mạng thông qua email, có tên là CrytoLocker. Nắm được tâm lý rất nhiều người phương Tây đang mua sắm hàng hóa cuối năm, một nhóm hacker chưa rõ danh tín đã tạo ra CrytoLocker rồi gởi kèm chúng trong những email giả mạo đường link theo dõi vận chuyển đơn hàng chuyển phát nhanh của Fedex hoặc UPS, khi người dùng nhấn vô link này thì máy bị nhiễm virus. Điều đáng nói là virus còn được gọi tên "Ransomware: virus đòi tiền chuộc", khi đã khống chế được máy tính của nạn nhân thì chúng sẽ tiến hành mã hóa các file dữ liệu quan trọng của máy, đồng thời đưa ra cảnh báo đòi tiền chuộc, có khi là 100$, 200$, 300$ hoặc 2 Bitcoin. Nạn nhân có tối đa 100 giờ để tiến hành chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa.

Theo NCA, virus CrytoLocker đã lây lan tới hàng chục triệu máy tính ở châu Âu và vẫn có dấu hiệu gia tăng, thậm chí một đồn cảnh sát ở thành phố Swansea (xứ Wales) cũng bị nhiễm loại virus này và phải trả 2 bitcoin (tương đương 750$ vào lúc đó) để "chuộc lại" dữ liệu của mình. Rất may là họ đang phối hợp với phía an ninh mạng để chặn đứng loại virus đòi tiền chuộc, báo cáo hôm thứ Hai 2/12 vừa qua cho biết 138 máy chủ chứa virus CrytoLocker đã bị vô hiệu hóa. Lời cảnh báo hiện tại là đừng nên mở các đường link không tin cậy trong các email lạ.

Bitcoin là một đơn vị tiền tệ ảo, được một người hoặc một tổ chức có biệt danh Satoshi Nakamoto giới thiệu hồi năm 2009. Đặc điểm của loại tiền này là sinh ra bằng các hệ thống máy tính ngang hàng (peer to peer), ví dụ bit-torrent, những máy tính thuộc hệ thống sẽ thực thi những tính toán cực kì phức tạp để tạo ra bitcoin, mà người ta gọi là "cày bitcoin", ai có máy tính càng mạnh thì khả năng "cày" được bitcoin càng nhiều. Tuy nhiên, những người sáng lập bitcoin đã giới hạn mỗi giờ chỉ có tối đa 300 bitcoin được tạo ra, sau chu kì 4 năm thì giảm đi một nửa. Ví dụ từ 2009-2013 là 300 bitcoin/giờ, đến 2014-2017 là 150 bitcoin/giờ. Việc giới hạn này giúp lượng bitcoin sinh ra càng ít, từ đó giá trị của chúng càng được tăng cao, điển hình là ở thời điểm hiện tại, 1 bitcoin có giá khoảng 1200 USD. Hacker tạo ra virus CrytoLocker đòi tiền chuộc bằng Bitcoin cũng vì loại tiền này có thể dễ dàng giao dịch trên mạng, không lo ngại bị truy dấu vết so với sử dụng thẻ tín dụng của ngân hàng.