Game thủ trở thành mục tiêu của loại biến thể mới Cryptolocker - Ảnh minh họa: Threatpost

Theo khám phá mới nhất của Kaspersky Lab, loại biến thể mới nhất của mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) CryptoLocker đang được phát tán nhắm vào game thủ đang chơi một trong 20 game nổi tiếng nhất hiện nay.

Biến thể này chỉ tập trung đến đối tượng game thủ, với dữ liệu trong game là tài sản quý giá nhất đối với họ.

Khi đã thâm nhập máy tính game thủ, biến thể mã độc hiển thị một banner đòi tiền chuộc dữ liệu đã bị mã hóa. Dữ liệu này là các tập tin có 50 định dạng thuộc các game nổi tiếng, từ định dạng tập tin hình ảnh, tài liệu, cả những tập tin iTunes.

Các video game và game online nằm trong tầm ngắm của biến thể CryptoLocker gồm: Call of Duty, Minecraft, Half Life 2, Elder Scrolls, Skyrim, Assassin’s Creed, World of Warcraft, Day Z, Liên minh Huyền thoại (League of Legends), các game nổi tiếng khác của những studio EA Sports, Valve hay Bethesda và không lọt sổ phần mềm game Steam. 

Tiền phải trả là dạng tiền kỹ thuật số Bitcoin, chuyển qua mạng ẩn danh Tor để tránh bị truy dấu vết.

Nghiên cứu từ trung tâm Bromuum không nêu rõ tên các website bị hack và phát tán biến thể mã độc, chỉ cho biết website bị tấn công qua một lỗi của Adobe Flash (mã CVE-2015-0311), từ đó nhúng biến thể CryptoLocker để lây nhiễm khách truy cập.

Các game thủ được khuyến cáo sử dụng chương trình antivirus kèm tường lửa như Kaspersky Internet Security để bảo vệ hệ thống khi trực tuyến, tránh tải các tập tin bẻ khóa (crack) thường được nhúng nhiều loại mã độc bên trong. Thường xuyên sao lưu dữ liệu cũng là cách tránh bị mã độc thao túng.

Kaspersky phát hành công cụ giải mã dữ liệu bị "bắt cóc"

Trong cuộc chiến với mã độc loại ransomware, Kaspersky phối hợp Cảnh sát mạng Hà Lan (NHTCU) phát hành công cụ giải mã dữ liệu bị mã hóa bởi các loại ransomware như CoinVault.

Giao diện công cụ trực tuyến giải mã được Kaspersky phát hành miễn phí

Ransomware CoinVault tương tự CryptoLocker, nó lây nhiễm các hệ thống dùng Windows, mã hóa dữ liệu của nạn nhân khiến họ không thể truy xuất được. CoinVault được tội phạm mạng phát tán từ tháng 11-2014, tống tiền nạn nhân.

Đơn vị phòng chống tội phạm công nghệ cao của Hà Lan (NHTCU) đã thâm nhập và khám phá các khóa giải mã được CoinVault sử dụng và lưu trữ trên máy chủ của mình. Đơn vị này đã chia sẻ với Kaspersky, cùng tạo ra công cụ giúp các nạn nhân có thể giải mã, cứu dữ liệu, khôi phục chúng hoạt động bình thường trở lại.

Theo NHTCU, tính riêng tại Hà Lan có 700 máy tính là nạn nhân của CoinVault, chưa bao gồm các nạn nhân tại Đức, Mỹ... 

* Bạn đọc quan tâm có thể tham khảo Kaspersky Ransomware Decryptor tại website https://noransom.kaspersky.com/.