Mã hóa TeslaCrypt 2.0 đe dọa game thủ

Sau khi lây nhiễm thành công, chương trình sẽ đòi $500 cho key giải mã, nếu nạn nhân trì hoãn, tiền chuộc sẽ tăng gấp đôi.

Bị phát hiện vào tháng hai 2015, các mẫu đầu của TeslaCrypt và Trojan đòi tiền loại mới lập tức tạo được tai tiếng như một mối đe dọa đối với các game thủ. Trong số những tập tin mục tiêu khác, nó cố gắng lây nhiễm các tập tin trò chơi: game save, hồ sơ người dùng, trận đấu được ghi lại… Điều đó có nghĩa là TeslaCrypt không mã hóa tập tin lớn hơn 268 MB.

Về cơ chế lây nhiễm, khi TeslaCrypt tấn công vào nạn nhân mới, nó tạo ra một địa chỉ Bitcoin mới để nhận tiền chuộc của nạn nhân và một key bí mật để thu hồi . Máy chủ C&C của TeslaCrypt đặt ở mạng Tor. Phiên bản 2.0 của Trojan sử dụng 2 bộ key: một bộ chỉ có trong hệ thống bị nhiễm độc, bộ khác liên tục được tạo ra mỗi khi chương trình độc hại được khởi chạy lại trên hệ thống. Không những vậy, key bí mật cùng với tập tin người dùng được mã hóa không lưu trên ổ cứng, khiến cho việc giải mã tập tin người dùng phức tạp hơn rất nhiều.

Các chương trình từ gia đình mã độc TeslaCrypt phát tán thông qua Angler, Sweet Orange và bộ khai thác Nuclear. Với cơ chế phát tán phần mềm độc hại này, nạn nhân sẽ truy cập một trang web nhiễm độc và mã độc sẽ lợi dụng lỗ hổng trình duyệt, thường ở plugin, để cài đặt phần mềm độc hại chuyên dụng trên máy tính mục tiêu.

Để khắc phục các vấn đề trên, Kaspersky Lab khuyến nghị người dùng: Thường xuyên tạo sao lưu cho tất cả các tập tin quan trọng của bạn. Bản sao nên được giữ ở nơi có thể ngắt kết nối ngay khi quá trình sao lưu hoàn tất; Cập nhật phần mềm kịp thời nhất là trình duyệt web và plugin; Chương trình độc hại tồn tại trên hệ thống sẽ được giải quyết tốt nhất bằng phiên bản mới nhất của sản phẩm an ninh với cơ sở dữ liệu được cập nhật và module bảo mật được kích hoạt.