Mới đây, một mã độc mới vừa được Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo. Đó là HelloKitty (hay còn gọi là FiveHands). Sau khi chiếm quyền kiểm soát máy tính, mã độc này sẽ mã hóa file và đòi tiền chuộc, sẵn sàng tấn công DDoS để ép nạn nhân phải trả tiền.

Không chỉ nhằm vào các máy tính cá nhân, HelloKitty còn tấn công nhiều trang web khác nhau và đã đánh sập nhiều trang trang chủ của nạn nhân vì họ không tuân thủ các yêu cầu của chúng.

Một điểm đặc biệt là HelloKitty yêu cầu nạn nhân trả tiền chuộc bằng Bitcoin. Với crypto này, chúng rất dễ dàng để xóa dấu vết cũng như thực hiện các hành vi rửa tiền phi pháp. FBI cho biết: "Nạn nhân mà HelloKitty nhắm đền thường là những người có nhiều thông tin nhạy cảm hoặc quan trọng. Khi không được đáp ứng tiền chuộc, kẻ đứng sau sẽ đăng tải công khai thông tin nhạy cảm hoặc bán thông tin quan trọng cho bên thứ ba".

HelloKitty thường tấn công nạn nhân từ các thông tin đăng nhập bị rò rỉ hoặc khai thác các lỗ hổng bảo mật. Ransomware này bắt đầu hoạt động từ tháng 11/2020 và bị FBI để mắt tới từ tháng 01/2021.

HelloKitty nổi tiếng với vụ xâm phạm và mã hóa hệ thống của studio game CD Projekt Red hồi tháng 02/2021. Ở thời điểm đó, những kẻ đứng sau ransomware này tuyên bố rằng chúng đã đánh cắp mã nguồn của game Cyberpunk 2077, Witcher 3, Gwent và nhiều trò chơi khác.