Cryptolocker là gì và làm thế nào để bạn ngăn chặn nó?
Gần đây, một phần mềm độc hại mới đã tàn phá trực tuyến, khóa người dùng vô tội ra khỏi tệp của họ và đòi tiền. Cryptolocker là một dạng vi rút được gọi là “ransomware” - một loại cố gắng tống tiền để đổi lấy việc cung cấp cho người dùng những gì họ đã sở hữu, nhưng không thể truy cập nữa.
Vì vậy, nó là gì về Cryptolocker mà thay đổi các trò chơi, và làm thế nào để bạn ngăn chặn chính mình từ nạn nhân đến mối đe dọa hèn hạ này. Đó là chính xác những gì chúng tôi muốn xem xét ngày hôm nay.
Chính xác là Cryptolocker là gì?
Đó là một câu hỏi đơn giản, và câu trả lời là "phần mềm độc hại", nhưng mọi thứ trở nên sâu sắc hơn thế bởi vì tất cả điều này là không đơn giản. Để có cái nhìn sâu hơn, chúng ta sẽ thấy những gì các chuyên gia bảo mật phải nói.
Brian Krebs, người trước đó đã bảo vệ an ninh cho tờ Washington Post, và hiện đang điều hành blog Krebs on Security,
Cryptolocker là một bước ngoặt mới trên một trò lừa đảo cũ. Phần mềm độc hại mã hóa tất cả các tệp quan trọng nhất trên máy tính nạn nhân - các tệp ảnh, phim và nhạc, tài liệu, v.v. - cũng như mọi tệp trên phương tiện lưu trữ được đính kèm hoặc được kết nối mạng.
Krebs tiếp tục giải thích:
Cryptolocker sau đó yêu cầu thanh toán qua Bitcoin hoặc MoneyPak và cài đặt đồng hồ đếm ngược trên máy tính để bàn của nạn nhân mà đánh dấu ngược từ 72 giờ. Nạn nhân trả tiền chuộc nhận chìa khóa để mở khóa các tập tin được mã hóa của họ; những người để hẹn giờ hết hạn trước khi trả tiền rủi ro mất quyền truy cập vào tệp của họ mãi mãi.
Trong những ngày gần đây, những kẻ trộm đã bắt đầu cho phép nạn nhân có nhiều thời gian hơn để trả tiền - một nỗ lực rõ ràng để thu thập nhiều tiền hơn. Sau khi tất cả, những người đi du lịch vẫn có thể trả tiền một khi họ trở lại và phát hiện ra vấn đề.
Chuyên gia bảo mật Steve Gibson giải thích rằng
nó tự cài đặt vào thư mục Documents and Settings dưới tên được tạo ngẫu nhiên và tự thêm vào - và đây chỉ là Windows - vào danh sách tự động chạy Windows để nó thực hiện mỗi khi bạn chạy Windows hoặc khởi động Windows. Nó tạo ra một danh sách dài các tên máy chủ tìm kiếm ngẫu nhiên trong các miền của .biz, .co.uk, .com, .info, .net, .org, và .ru.
Làm thế nào để bạn có được nó?
Nó thường được cài đặt thông qua các cuộc tấn công lừa đảo trong email. Vì vậy, mọi người sẽ nhận được một email có vẻ hợp lý với họ, và họ sẽ bấm vào một liên kết, và nó sẽ là một thực thi, và bây giờ họ sẽ bị nhiễm bệnh. Đừng để bị lừa bởi các tập tin có vẻ như là một thứ gì đó khác - ví dụ như một tài liệu Word hoặc PDF, vì những tệp này vẫn có thể là các tệp EXE tàng hình.
Tuy nhiên, nhiều nghiên cứu gần đây đã cho thấy vấn đề phân nhánh - phần mềm độc hại giờ đây cũng có thể được triển khai bởi các trang web bị tấn công và độc hại bằng cách khai thác các plugin trình duyệt đã lỗi thời.
Tránh nó
Câu trả lời đơn giản là không mở tệp đính kèm email trừ khi bạn tích cực họ được gửi bởi người đó và họ là những tệp mà bạn dự đoán sẽ nhận được. Nếu bạn nghi ngờ thì hãy liên hệ với người gửi và hỏi. Kiểm tra các thuộc tính tệp - malware.pdf thực tế có thể là “malware.pdf.exe”.
Một tiện ích mới được phát hành bởi Foolish IT (có tên là ngớ ngẩn, nhưng công ty không phải là) cũng có thể giúp đỡ. CryptoPrevent là một tiện ích nhỏ để khóa bất kỳ hệ điều hành Windows nào (XP, Vista, 7, 8 và 8.1) để ngăn chặn sự lây nhiễm của phần mềm độc hại hoặc phần mềm mã hóa của Cryptolocker, mã hóa các tệp cá nhân và sau đó cung cấp giải mã cho một khoản tiền chuộc được trả tiền ”.
Phần kết luận
Mặc dù CryptoPrevent có thể giúp ích, nhưng việc bảo vệ tốt nhất cho người dùng luôn giống nhau. Tất cả về hành vi của nó. Đừng làm những điều ngu ngốc và không truy cập vào các trang web tiềm ẩn nguy hiểm. Nói cách khác, luôn luôn sai lầm về mặt thận trọng. Mối đe dọa này cho thấy ít dấu hiệu giảm bớt và chống vi-rút không có gì ngăn cản nó nổi bật. Nó thực sự là một khu rừng ngoài kia.