Trojan bắt cóc tống tiền tái xuất giang hồ

Sau một thời gian tạm lắng, hacker lại đang quay lại với thủ đoạn âm hiểm: "bắt cóc" dữ liệu quan trọng bên trong máy tính để đòi tiền chuộc từ phía người dùng. 

Chương trình Trojan Gpcode-AI âm thầm mã hóa dữ liệu bên trong ổ cứng của máy tính bị nhiễm trước khi chính thức đòi hỏi người dùng trả tiền để có chìa khóa giải mã. Phần mềm phá hoại này thậm chí còn tích hợp cả tính năng theo dõi bàn phím, được thiết kế để đánh cắp tài khoản ngân hàng và thẻ tín dụng của các nạn nhân.

Xảo quyệt hơn

"Gpcode-AI thuộc về họ Synowal, vốn được hacker sử dụng để đánh cắp mật khẩu và thông tin nhà băng. Tuy nhiên, biến thể này không chỉ hoàn thành xuất sắc công việc đó, mà nó còn tống tiền cả người dùng", ông Luis Corrons, Giám đốc Kỹ thuật của hãng bảo mật PandaLabs cho biết.

Một khi đã cài đặt vào hệ thống, Gpcode-AI sẽ mã hóa mọi tài liệu lưu trong ổ cứng máy tính và tạo ra một file có tên "read_me.txt" (Hãy đọc đi).

Nguồn: SecurityLabs
Nội dung của file này thông báo cho nạn nhân rằng máy tính của họ đã bị mã hóa bằng thuật toán RSA-4096. "Muốn tự giải mã, bạn sẽ phát mất ít nhất là vài năm. Toàn bộ các thông tin riêng tư trong vòng 3 tháng gần đây của bạn sẽ được tập hợp và gửi lại cho tôi".

Tất nhiên, không thể thiếu phần yêu cầu và ra giá của hacker. "Để giải mã dữ liệu, bạn cần phải mua phần mềm của chúng tôi. Giá của nó là 300 USD".

Phía dưới là địa chỉ email để nạn nhân liên hệ. Trong mọi trường hợp, thủ phạm luôn nắm đằng chuôi vì chúng ra điều kiện rằng "giao dịch thành công thì mới gửi công cụ giải mã" cho nạn nhân, đồng thời thông tin riêng sẽ được xóa khỏi cơ sở dữ liệu của hacker.

Cuối cùng là một dòng dằn mặt: "Nếu không liên hệ trước ngày 15/7/2007, toàn bộ thông tin nhạy cảm của bạn sẽ bị phát tán rộng rãi và bạn sẽ mất tất cả dữ liệu".

Tuy nhiên, theo các chuyên gia của PandaLabs thì những lời dọa nạt này chỉ là giả. Trên thực tế, Gpcode-AI thiếu một cơ chế để xóa toàn bộ các file đã bị mã hóa và thủ phạm chỉ dùng đòn tâm lý để ép nạn nhân đưa tiền nhanh cho chúng mà thôi.

Chiêu bài tâm lý

Tuy nhiên, những lời tuyên bố hùng hồn về thuật toán mã hóa của bọn chúng thì cũng không phóng đại lắm.

"Thuật toán bọn chúng sử dụng rất phức tạp. Nạn nhân khó lòng tự giải mã được nếu không có phần mềm của chúng hoặc sự trợ giúp từ các chuyên gia bảo mật. Tuy nhiên, con Trojan này sử dụng phiên bản cải biên của RC4 chứ không phải RSA-4096 như lời chúng nói", một chuyên gia khác của Kaspersky Labs cho biết.

Theo khuyến cáo của các chuyên gia, nạn nhân không nên trả tiền cho thủ phạm bởi điều đó chỉ càng khuyến khích chúng phạm tội thêm mà thôi. Các hãng bảo mật đang tích cực nghiên cứu những công nghệ vừa chặn được phần mềm bắt cóc tống tiền, vừa khôi phục được dữ liệu đã bị khóa.

Lấy thí dụ, Kaspersky Labs đã phát triển được một thuật toán giải mã và sẽ sớm bổ sung nó vào cơ sở dữ liệu chống virus của hãng.

Trên thực tế, phần mềm tống tiền không phải là ý tưởng mới. Trước đây đã từng có Ransom-A đe dọa cứ 30 phút lại xóa một file dữ liệu nếu như nạn nhân không chịu trả tiền cho hacker.

Một loại malware khác là Arhiveus-A lại ép nạn nhân phải mua thuốc từ một website bán thuốc trực tuyến thay vì đòi tiền trực tiếp.

Trọng Cầm
Từ khóa liên quan:
TIN CŨ HƠN
Tên miền .xxx có bị “xếp xó” thêm lần nữa?

Tên miền .xxx có bị “xếp xó” thêm lần nữa?

ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci

Đăng ngày: 26/09/2025
NTT Resonant - công cụ search độc đáo của Nhật Bản

NTT Resonant - công cụ search độc đáo của Nhật Bản

Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d

Đăng ngày: 18/08/2025
Treo ảnh của bạn lên Desktop

Treo ảnh của bạn lên Desktop

Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.

Đăng ngày: 16/08/2025
Những điều cần biết về pin lithium-ion và cách tránh chai pin

Những điều cần biết về pin lithium-ion và cách tránh chai pin

Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.

Đăng ngày: 04/08/2025
Cách đơn giản để giữ bí mật các file cá nhân

Cách đơn giản để giữ bí mật các file cá nhân

Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng

Đăng ngày: 03/07/2025
20 trang web kỳ quặc trên thế giới

20 trang web kỳ quặc trên thế giới

Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.

Đăng ngày: 16/06/2025
Một số thủ thuật khi in văn bản trong MS Word

Một số thủ thuật khi in văn bản trong MS Word

MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ

Đăng ngày: 15/08/2024
Khoa Học News