Sau một thời gian im hơi lặng tiếng giờ đây dòng Trojan “bắt cóc tốn tiền” đã trở lại. Mục tiêu của chúng không hề thay đổi, vẫn là mã hoá dữ liệu trên các máy tính bị nhiễm và đòi tiền chuộc.
 
Khơi mào cho sự trở lại của dòng mã độc bắt cóc lần này là con Trojan Gpcode-AI. Một khi đã lây nhiễm lên máy tính con trojan này sẽ ngay lập tức mã hoá các dữ liệu lưu trữ trên đĩa cứng và yêu cầu trả tiền chuộc thì mới “thả” dữ liệu ra.
 
Không những thế Gpcode-AI còn được trang bị cả tính năng ghi nhận các thao thác bàn trên bàn phím (keylogging) cho phép chúng có thể ăn cắp thông tin bí mật như tài khoản ngân hàng trực tuyến, thẻ thanh toán … từ PC bị nhiễm.
 
“Gpcode-AI thuộc dòng mã độc Synowal. Đây là dòng mã độc có chức năng chính là ăn cắp thông tin mật khẩu, tài khoản ngân hàng … Nhưng biến thể mới nhất đã được bổ sung thêm khả năng bắt cóc dữ liệu,” ông Luis Corrons – Giám đốc kỹ thuật của PandaLabs – cho biết.
 
Sau khi lây nhiễm thành công vào máy tính con trojan Gpcode-AI sẽ mã hoá các văn bản lưu trữ trên ổ đĩa cứng đồng thời tạo ra một tệp tin có tên “read_me.txt” có nội dung chủ yếu thông báo về tình trạng bắt cóc dữ liệu và yêu cầu người chủ sở hữu thông tin phải trả cho chúng ít nhất 300 USD mới có thể nhận lại dữ liệu.
 
Không những thế con trojan còn ra mức hạn định thời gian buộc người chủ sở hữu dữ liệu phải trả tiền, nếu không thực hiện đúng yêu cầu sau thời gian nói trên dữ liệu đó sẽ bị chia sẻ cho tất cả mọi người hoặc bị xoá bỏ hoàn toàn.
 
Một chuyên gia nghiên cứu bảo mật của Kaspersky Labs, con trojan Gpcode-AI sử dụng một thuật toán mã hoá dữ liệu phức tạp hơn rất nhiều những gì mà nó thông báo trong “read_me.text”.
 
Người dùng bị nhiễm con trojan nói trên được khuyến cáo không nên trả tiền cho “kẻ bắt cóc”. Hiện các hãng bảo mật đã tìm cách ngăn chặn Gpcode-AI và khôi phục dữ liệu bị bắt cóc.

Hoàng Dũng - (Register)

(Theo VnMedia)