Bộ đôi ransomware này đã cùng nhau tổ chức nhiều đợt tấn công đòi tiền chuộc, gây nhiều thiệt hại.
Tháng 3/2016, hãng bảo mật Trend Micro đã phát hiện ra một biến thể ransomware (mã độc tấn công đòi tiền chuộc) mới với tên gọi Petya. Đến tháng 5/2016, Petya lại tiếp tục mở rộng tấn công, cùng với một trojan khác là Mischa. Cặp đôi ransomware này tấn công các tập tin, khóa quyền sử dụng, và đòi người dùng trả tiền chuộc khẩn cấp.
Mischa – một ransomware đã tổ chức các đợt tấn công tại Úc. Khi Petya tiếp cận hệ thống, các chủng ransomware can thiệp vào đặc quyền quản trị của máy tính nhằm khởi chạy các phần mềm độc hại. Lúc này, nó đòi hỏi sự hỗ trợ của Mischa để khóa các tập tin mà chúng tấn công.
Cách thức lây nhiễm của Mischa cũng giống Petya. Kẻ xấu thường tạo một email giả mạo, gửi đến từ một người xin ứng tuyển vào chức danh nào đó ở công ty. Email sẽ đi kèm với một liên kết dẫn đến một dịch vụ lưu trữ đám mây, yêu cầu người nhận tải về vì đó là hình ảnh và hồ sơ của người ứng tuyển. Tuy nhiên các file này đã được cài mã độc, sẽ lây nhiễm khi người dùng tải về và mở lên.
Sau khi lây nhiễm, Mischa không chỉ mã hóa hình ảnh và những tài liệu với phần mở rộng phổ biến như JPG, PNG và DOCX mà còn mã hóa các file .EXE. Khi việc mã hóa thành công, người dùng máy bị lây nhiễm không thể mở các tập tin này, sau đó các thông điệp đòi tiền chuộc sẽ hiện ra. Hiện nay, các hacker của Mischa đang yêu cầu 2.098 Bitcoins (khoảng 909USD), cao hơn số tiền theo yêu cầu của Petya - 1,967 Bitcoins (892USD) để giải mã tập tin.
FBI thống kê được rằng, tại Mỹ trong 3 tháng đầu năm 2016 đã phải bồi thường thiệt hại 209 triệu USD do ransomware, tốc độ tăng trưởng của chúng ngày càng đáng kinh ngạc. Sự gia tăng của các chủng ransomware mới đã lan tràn đến nỗi nó nhanh chóng trở nên phổ biến. Trong bản dự đoán an ninh năm 2016, Trend Micro khẳng định tống tiền trực tuyến được dự báo là một trong những thách thức an ninh mạng quan trọng nhất. Sự phát triển của cặp đôi ransomware Petya với Mischa mang lại nỗi lo đáng sợ cho người dùng trước vấn nạn tống tiền trực tuyến.
Trước những mối nguy hại ngày càng gia tăng của ransomware, các chuyên gia bảo mật khuyên người dùng nên hết sức cẩn trọng khi hoạt động trên internet. Để an toàn nhất, người dùng nên cài đặt phần mềm bảo mật để tránh các mối nguy.
Theo ICTNews
Thêm bình luận