Theo Kaspersky Lab, vào tháng 2/2015, hãng đã phát hiện các mẫu đầu tiên của TeslaCrypt và Trojan đòi tiền loại mới. Ngay lập tức, mã độc này tạo được tai tiếng như một mối đe dọa đối với các game thủ. Trong số những tập tin mục tiêu khác, nó cố gắng lây nhiễm các tập tin trò chơi: game save, hồ sơ người dùng, trận đấu được ghi lại…
Đáng chú ý, khi TeslaCrypt tấn công vào nạn nhân mới, nó tạo ra một địa chỉ Bitcoin mới để nhận tiền chuộc của nạn nhân và một key bí mật để thu hồi nó. Máy chủ C&C của TeslaCrypt đặt ở mạng Tor. Sau khi lây nhiễm thành công, chương trình sẽ đòi 500 USD cho key giải mã, nếu nạn nhân trì hoãn, tiền chuộc sẽ tăng gấp đôi.
Phiên bản 2.0 của Trojan sử dụng 2 bộ key: một bộ chỉ có trong hệ thống bị nhiễm độc, bộ khác liên tục được tạo ra mỗi khi chương trình độc hại được khởi chạy lại trên hệ thống. Không những vậy, key bí mật cùng với tập tin người dùng được mã hóa không lưu trên ổ cứng, khiến cho việc giải mã tập tin người dùng phức tạp hơn rất nhiều.
Các chương trình từ gia đình mã độc TeslaCrypt phát tán thông qua Angler, Sweet Orange và bộ khai thác Nuclear. Với cơ chế phát tán phần mềm độc hại này, nạn nhân sẽ truy cập một trang web nhiễm độc và mã độc sẽ lợi dụng lỗ hổng trình duyệt, thường ở plugin, để cài đặt phần mềm độc hại chuyên dụng trên máy tính mục tiêu.
Để bảo vệ dữ liệu trước tình trạng trên, người dùng thường xuyên tạo sao lưu cho tất cả các tập tin quan trọng. Bản sao nên được giữ ở nơi có thể ngắt kết nối ngay khi quá trình sao lưu hoàn tất. Đồng thời, người dùng nên cập nhật phần mềm kịp thời, nhất là trình duyệt web và plugin.
Ngoài ra, nên sử dụng một chương trình diệt virus với cơ sở dữ liệu mới và module bảo mật được kích hoạt để bảo vệ dữ liệu mối đe dọa này.
Phan Tuấn
from WordPress http://ift.tt/1LagaQJ
via phan phoi camera
0 nhận xét:
Post a Comment