Phần lớn sự nhiễm độc TeslaCrypt xuất hiện ở Hoa Kỳ, Đức và Tây Ban Nha, kế đến là ở Ý, Pháp và Anh, theo Kaspersky.
Ảnh minh họa: Socialtechzone
Theo thông tin gửi đi từ hãng bảo mật Kaspersky, phiên bản 2.0 của trojan TeslaCrypt mã hóa các tập tin trên máy tính của game thủ, sau đó gửi tin nhắn đòi tiền chuộc. Dữ liệu bị mã hóa rất khó bẻ khóa vì tin tặc dùng ứng dụng mã hóa CryptoWall vốn được xem là không thể giải mã. Thêm vào đó, mã số giải mã cùng với tập tin người dùng được mã hóa không lưu trên ổ cứng, khiến cho việc giải mã tập tin người dùng phức tạp hơn rất nhiều.
Thông thường, chương trình sẽ đòi 500 USD cho mã số giải mã, nếu nạn nhân trì hoãn, tiền chuộc sẽ tăng gấp đôi.
TeslaCrypt xuất hiện hồi tháng 2/2015, nhắm vào các game thủ bằng cách lây nhiễm các tập tin trò chơi: game save, hồ sơ người dùng, trận đấu được ghi lại, v.v… Điều đó có nghĩa là TeslaCrypt không mã hóa tập tin lớn hơn 268 MB.
Về cơ chế lây nhiễm, TeslaCrypt tấn công vào các lỗ hổng trình duyệt hoặc các plugin một khi người dùng truy cập vào trang web nhiễm độc, sau đó các tập tin chứa trojan sẽ tấn công máy tính.
Kaspersky khuyên người dùng thường xuyên cập nhật trình duyệt máy tính và các plugin, đồng thời sử dụng một phần mềm bảo vệ máy tính tin cậy.
Theo ICTNews
Thêm bình luận