Thứ Năm, 26 tháng 12, 2013

Dell SecureWorks: CryptoLocker đã lây nhiễm hơn 250.000 máy tính, thu hơn 1 triệu USD tiền chuộc

[​IMG]

Trung tâm tư vấn an ninh mạng Dell SecureWorks của hãng máy tính Dell cho biết trong 100 ngày CryptoLocker xuất hiện, đã có khoảng 250 ngàn máy tính trên toàn thế giới bị nhiễm vi rút này, từ đó các hacker đã kiếm được hơn 1 triệu USD tiền chuộc từ các nạn nhân, chuyển tới cho chúng để lấy mã mở khóa các dữ liệu. Ngoài tiền mặt nhận được, hacker cũng đã thu về hơn 1200 bitcoin từ các nạn nhân, lúc đó chúng đem bán được gần 400.000$ mà nếu để dành tới gần đây để bán thì chúng có thể thu được khoảng 1 triệu USD, tính theo tỉ giá hiện tại là khoảng 800$/bitcoin.

Theo Dell SecureWorks, CryptoLocker sử dụng thuật toán mã hóa dữ liệu khai thác từ hàm CrytoAPI của Microsoft, do đó dữ liệu của người dùng một khi đã bị virus can thiệp thì rất khó để giải mã và khôi phục chúng, vì vậy mà rất nhiều nạn nhân chỉ biết trả tiền chuộc để mong lấy lại dữ liệu của mình, dù việc này mang rất nhiều tính hên xui. CryptoLocker lây nhiễm chủ yếu qua email, bằng cách giả mạo thư chứa đường dẫn theo dõi đơn hàng UPS, Fedex hoặc email than phiền của khách hàng gởi tới phòng CSKH của các công ty. Sau khi nhiễm vào máy tính, CryptoLocker sẽ mã hóa dữ liệu trong máy của nạn nhân rồi hiện thông báo đòi tiền chuộc, từ 100$ đến vài trăm đô la, có khi là bằng 2 bitcoin. Loại virus này chủ yếu lây nhiễm ở các nước châu Âu và Bắc Mỹ.

crytoapi.
Chức năng mã hóa dữ liệu tích hợp trong HĐH Windows