Cảnh báo, xuất hiện mã độc tống tiền nguy hiểm ransomware Bad Rabbit

(NQL) Một loại ransomware mới, có tên gọi Bad Rabbit, đang bắt đầu tấn công các cơ quan, tổ chức ở khắp nước Nga và khu vực Đông Âu vào hôm thứ Tư, ngày 25/10. Mã độc này lây lan qua các trang web khi người dùng truy cập, nhưng điều đáng sợ, Bad Rabbit được hiển thị dưới hình thức là một bản tải về của Adobe Flash Player.

Theo chuyên gia cho biết, “khi người dùng truy cập vào một trong những trang web bị nhiễm mã độc, họ sẽ bị chuyển hướng đến trang 1dnscontrol.com, trang web lưu trữ tệp tin độc hại.”

Một khi đã bị nhiễm ransomware, các nạn nhân sẽ bị điều hướng đến một trang deep web, trang này sẽ yêu cầu người bị nhiễm phải trả 0,05 bitcoin (khoảng $ 285 USD) để chuộc lại dữ liệu.

Sau khi một máy tính trong hệ thống mạng bị nhiễm, Bad Rabbit có thể nhanh chóng lây lan bí mật mà không bị phát hiện. Ransmware đã được phát hiện ở một số quốc gia, chủ yếu tập trung ở các cơ quan, tổ chức của Nga và Ukraine, đặc biệt là các trang phương tiện thông tin đại chúng.

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc để khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để chuộc lại chúng.

Trước đó, vào tháng 5/2017, một cuộc tấn công không gian mạng quy mô lớn bằng ransomware đã diễn ra. Trong vòng 3 ngày, Ransomware “WannaCry” đã gây lây nhiễm trên 230.000 máy tính ở 150 quốc gia, yêu cầu thanh toán tiền chuộc từ 300 tới 600 Euro bằng bitcoin với 20 ngôn ngữ (bao gồm tiếng Thái và tiếng Trung Quốc). 

Ý Nhi/Theo Quartz