Mở trình đơn chính

Wikipedia β

Mã độc tống tiền hay Ransomware bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó. Một vài dạng của ransomware mã hóa tệp tin, dữ liệu trên ổ đĩa cứng (nhằm tống tiền), trong khi một vài dạng khác thì đơn giản hơn, chúng khóa hệ thống lại và hiển thị một thống báo để thuyết phục người bị hại trả tiền.[1][2]

Vào lúc đầu thì Ransomware phổ biến ở Nga, sau đó thì việc sử dụng Ransomware để lừa lọc kiếm tiền phát triển nhanh chóng và lan ra toàn cầu. Trong tháng 6 năm 2013, phần mềm bảo mật McAfee cho thấy rằng hãng đã thu thập được hơn 250,000 mẫu Ransomware độc đáo chỉ trong vòng Quý I năm 2013.

Hoạt độngSửa đổi

Mã độc tống tiền thường lan truyền qua email, như các virus máy tính khác, đính kèm chẳng hạn file.zip mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát. Lúc đó, mã độc quét toàn bộ ổ đĩa của máy tính và mã hoá các file bằng mã hoá khoá công khai (public key cryptography). Hầu hết các tệp tin quan trọng trên máy tính với định dạng.doc, pdf, xls, jpg, zip… sẽ không thể mở được nữa. Để giải mã bắt buộc phải có khoá bí mật (private key) mà chỉ có kẻ phát tán mới có và nạn nhân sẽ nhận được thông báo trên desktop đòi tiền chuộc nếu muốn giải mã file.[3]

Tham khảoSửa đổi

  1. ^ “New Internet scam: Ransomware...”. FBI. 9 tháng 8 năm 2012. 
  2. ^ “Citadel malware continues to deliver Reveton ransomware...”. Internet Crime Complaint Center (IC3). 30 tháng 11 năm 2012. 
  3. ^ Mã độc mới chuyên tống tiền xuất hiện tại Việt Nam, sohoa.vnexpress.net/, 23.1.2017

Liên kết ngoàiSửa đổi