Nguy cơ mất trọn ổ cứng vì Ransomware Mamba

Mamba là một loại ransomware (phần mềm gián điệp tống tiền) độc hại như loài rắn mà công ty an ninh mạng Sophos ở Brazil lấy tên đặt cho nó. Loại virus máy tính này nằm trong nhóm ransomware mã hóa chuyên phá hoại dữ liệu cá nhân của nạn nhân để đòi tiền chuộc. Gần đây, Mamba được phát hiện đã sử dụng kỹ thuật mã hóa đĩa tương tự một ransomware khác cùng loại là Petya nhưng nó nhắm vào dữ liệu chứ không phải master file table (nơi lưu trữ thông tin về tất cả tập tin và thư mục trên ổ đĩa định dạng NTFS của Windows) như Petya. Để làm được điều này, theo báo cáo, Mamba loại bỏ các file đảm nhiệm việc thực hiện quá trình mã hóa trên máy tính là 152.exe hay 141.exe và thay vào đó sử dụng phần mềm mã hóa đĩa nguồn mở nổi tiếng DiskCryptor. Sau khi hoàn tất việc mã hóa các tập tin, virus tự động khởi động lại hệ thống và hiển thị một thông điệp trên màn hình khởi động, thông báo bạn đã bị hack và ổ cứng bị mã hóa, muốn giải mã thì liên lạc với email của hacker. Ngoài ra còn có một ID cho trường hợp của nạn nhân và ô nhập password để giải mã nhưng chỉ có hacker, tác giả malware mã hóa dữ liệu của bạn mới biết password này.

Thông thường hacker yêu cầu 1 Bitcoin tiền chuộc cho mỗi máy bị hack, tương đương khoảng 610 USD, chuyển khoản vào một ví Bitcoin được hacker cung cấp. Đây là lý do vì sao malware này không dễ dàng bị đánh bại.

Tuy nhiên, các chuyên gia bảo mật luôn khuyên người dùng không nên trả tiền vì không có gì đảm bảo điều này sẽ giúp bạn lấy lại được dữ liệu. Việc loại bỏ malware mới là điều quan trọng nhất. Người dùng nên sử dụng các công cụ chống malware như Reimage hay OSHI Defender thay vì cố gắng loại bỏ nó một cách thủ công vì nó có thể đưa thêm các virus khác vào máy tính mà bạn không nhận ra; hoặc bạn có thể xóa nhầm file, để sót các thành phần virus hay chương trình không mong muốn trên máy.

Cách Mamba được phát tán cũng giống như các trojan khác: người dùng vô tình download nó từ email sau khi mở một file đính kèm bị lây nhiễm hay khởi chạy một bản cập nhật phần mềm độc hại mà không hay biết. Ngoài ra, ransomware cũng có thể được lan truyền với sự hỗ trợ của các bộ công cụ khai thác lỗ hổng bảo mật như Blackhole. Bằng những cách thức đơn giản trên, virus Mamba đã âm thầm xâm nhập vào máy tính nạn nhân. Vì vậy, tốt nhất là nên tránh xa những trang web có chứa các download đáng ngờ hay hiện ra các cảnh báo pop-up yêu cầu bạn khẩn cấp cập nhật phần mềm (thông thường các cập nhật giả kiểu này đều chứa malware).

Hiện tại vẫn chưa có công cụ nào hỗ trợ giải mã cho các máy tính bị nhiễm malware Mamba, vì vậy bạn chỉ có một cách phục hồi dữ liệu duy nhất là sử dụng lại các bản sao lưu trước đó. Cẩn tắc vô áy náy, nếu máy tính của bạn may mắn chưa bị virus đụng tới thì nên thường xuyên tạo các bản sao lưu, các điểm phục hồi hệ thống và cập nhật chương trình diệt malware mới nhất. Đó là những lời khuyên thường thấy của các chuyên gia bảo mật.

Be the first to comment

Leave a Reply

Your email address will not be published.


*