Theo Zdnet, chỉ trong một ngày đã có hơn 3500 máy tính bị lây nhiễm loại malware có tên TeslaCrypt, một biến thế của malware Ransomware.
Sau khi thâm nhập máy tính nạn nhân, malware này sẽ âm thầm mã hóa các dữ liệu và đòi tiền chuộc để mở khóa. Tuy khá giống với CryptoLocker, phần mềm mã hóa dữ liệu đòi tiền chuộc, song, đối tượng mà Ransomware nhắm đến lại là giới game thủ. Tất cả các tập tin quan trọng sẽ bị mã hóa với chuẩn AES-256 bit và không thể truy nhập hoặc phá khóa.
Cho dù có gỡ bỏ và cài đặt lại trò chơi, game thủ cũng không thể khôi phục. Chỉ có 1 cách duy nhất là cài đặt các phần mềm gỡ mã hóa do hacker chỉ định và phải trả tiền cho mỗi lần mở khóa tập tin. Giao dịch được thực hiện thông qua đồng tiền ảo Bitcoin để tránh bị theo dõi. Một lần mở khóa có giá từ 500-1000 bitcoin và người dùng càng chần chừ trả tiền thì giá sẽ càng tăng.
Tại sao lại là game thủ?
CryptoLocker cũng là một malware tương tự nhưng đối tượng nó nhắm đến là các tập tin văn phòng, báo cáo tài chính, thuế… Song, những đối tượng này thường bảo vệ máy tính bằng các phần mềm chống virus, trojan nên rất khó xâm nhập để mã hóa dữ liệu. Hơn thế, dữ liệu quan trọng thường được sao lưu cẩn thận nên không dễ để kiếm tiền theo cách này.
Ngược lại, giới game thủ lại rất chịu chi trong việc mua sắm game, trang thiết bị trong game và họ không bao giờ sao lưu các tập tin liên quan đến game của mình, thậm chí họ cũng chẳng biết những tập tin nào cần phải sao lưu. Ngoài ra, để tăng tốc cho hệ thống game, họ không ngại tắt đi các chương trình bảo vệ máy tính. Quan trọng nhất, rất nhiều game thủ luôn tìm kiếm những phương pháp chơi ăn gian được chia sẻ trên mạng. Hacker sẽ nhúng mailware vào các chương trình chơi ăn gian và khuyến cáo người dùng phải tắt các chương tình bảo vệ máy tính để thực thi các chương trình chơi ăn gian. Như vậy, game thủ đã vô tình mở cửa cho malware đường đường chính chính thâm nhập vào máy tính và mã hóa các dữ liệu quan trọng.
Ransomware sẽ nhắm vào dữ liệu của khoảng 40 trò chơi nổi tiếng như: Call of Duty, World Warcaft, Minecraft, Word of Tanks… và nó có nhiều biến thể như Tesla Crypt, Blakamba, Diplugem… và người dùng cần lưu ý là các phần mềm Anti virus chỉ có thể gỡ malware này ra khỏi máy tính chứ không thể phục hồi lại những file đã bị mã hóa. Cho đến nay, việc mở khóa những file này là bất khả thi ngoại trừ việc trả tiền chuộc. Nguy hiểm hơn, một số biến thể còn khóa luôn cả máy tính và hệ điều hành của người dùng để đòi tiền chuộc.
Làm thế nào để phòng tránh?
Trước hết, bạn phải có một chương trình Antivirus mạnh như Kaspersky, Norton, AVG… và thường xuyên cập nhật cũng như không bao giờ tắt các chương trình này đi. Mới đây nhất, Microsoft cũng đã cập nhật công cụ gỡ Tesla Crypt và nhiều malware cùng họ khác. Thế nên nếu không cài đặt các chương trình Antivirus của bên thứ 3 thì bạn nên nhanh chóng câp nhật công cụ này.
Thứ hai, luôn sao lưu dữ liệu quan trọng theo cách phân loại: Loại quan trọng nhất cần được lưu trữ cả trên mây lẫn ở USB và cất riêng, không sử dụng USB này. Loại quan trọng cần được lưu trữ trên mây hoặc USB là đủ. Khi lỡ bị nhiễm malware này, cần cài đặt công cụ gỡ bỏ rồi mới phục hồi dữ liệu.
Cuối cùng, hãy nói không với các chương trình chơi game gian lận, không truy cập và download tại những địa chỉ không tin cậy.