Phải mua... dược phẩm nếu muốn nhận lại dữ liệu

Hacker để lại thông điệp hướng dẫn lấy lại file. (Ảnh: BBC)

Helen Barrow, 30 tuổi, sống tại Greater Manchester (Anh), đã trở thành nạn nhân mới nhất của mánh khóe tống tiền bằng virus (ransomware). Một kẻ giấu mặt đã "bắt cóc" và mã hóa tất cả các file trong máy tính của cô với một mật khẩu dài tới 30 ký tự.

Thông điệp mà hacker để lại nói rằng máy tính của Barrow đã bị nhiễm virus mang tên Archiveus và yêu cầu cô phải mua thuốc tại một cửa hàng dược phẩm trực tuyến ở Nga thì mới tiết lộ password. Barrow đã liên hệ với cảnh sát và một chuyên viên công nghệ thông tin để khôi phục những file liên quan đến khóa học y tá của cô.

"Khi tôi hiểu điều gì đang diễn ra, tôi gần như phát điên. Không thể tưởng tượng nổi nếu tất cả những nghiên cứu của tôi bị đổ xuống sông xuống biển. Ngoài ra, trong máy còn chứa rất nhiều ảnh, thư từ cá nhân và để người khác đọc được thì thật kinh khủng", Barrow nói.

Helen Barrow. (Ảnh: AP)

Hiện nay, tội phạm mạng đang để mắt đến một chiêu mới: mã hóa các tệp dữ liệu trong thư mục My Documents của người sử dụng để đòi tiền chuộc và nhắc nhở họ chớ nên kêu gọi sự giúp đỡ từ phía cảnh sát. Phát ngôn viên của sở cảnh sát Greater Manchester khẳng định họ đã nghe nói đến loại hình phạm tội mới này và tin rằng xu thế đó sẽ lan rộng trong tương lai.

Virus bán phần mềm diệt... virus

Tuần này, hãng bảo mật Panda cũng phát hiện một chương trình khác mang tên DigiKeyGen. Phần mềm nguy hiểm này cung cấp mật khẩu cho phép người sử dụng truy cập các website khiêu dâm. Tuy nhiên, cùng lúc đó, một spyware khác sẽ được cài vào máy tính mà họ không hay biết.

Ngay sau đó, nó sẽ cảnh báo nạn nhân rằng hệ thống của họ đã bị nhiễm virus, đồng thời mời chào một chương trình diệt phần mềm gián điệp với giá 50 USD.

"Tội phạm mạng chỉ cần học lại một số mánh khóe lừa đảo truyền thống và áp dụng vào môi trường Internet. Rất nhiều người sử dụng không nhận thức được nguy cơ đang rình rập khi họ thực hiện những thao tác tưởng chừng vô hại, như tải chương trình hay truy cập vào các website", Luis Corrons, Giám đốc Panda, cho biết.

Trong một thông báo khác, hãng bảo mật Anh Sophos lại khuyến cáo về một Trojan giả danh là bản nâng cấp bảo mật của Microsoft.

Theo Sophos, e-mail có tiêu đề "Microsoft WinLogon Service -- Vulnerability Issue" (Dịch vụ WinLogon - Những lỗ hổng bảo mật) trông có vẻ như được gửi từ trang patchAmicrosoft.com, mô tả một lỗi Windows mới và khuyên người nhận nên tải bản vá.

Tuy nhiên, đường dẫn trong e-mail lại trỏ đến một website không phải của Microsoft và kích hoạt phiên bản Trojan BeastPWS.C, có khả năng thám thính máy tính của người sử dụng để ăn cắp mật khẩu.

T.N. (theo BBC, AFP)