Xuất hiện mã độc đòi nạn nhân chuộc bằng "ảnh khỏa thân"

08:00, Thứ Bảy, 23/09/2017 (GMT+7)

(XHTT) - Một mã độc mới vừa xuất hiện trên mạng mang tên nRansomware đòi nạn nhân phải gửi ảnh khỏa thân của mình để chuộc những dữ liệu đã bị mã hóa.

Lâu nay, các tội phạm mạng thường tống tiền nạn nhân bằng cách khóa máy tính hay mã hóa dữ liệu của họ bằng mã độc và hứa sẽ trả lại cho nạn nhân dữ liệu hoặc sự hoạt động bình thường của chiếc PC nếu như nạn nhân đồng ý trả tiền chuộc trong khoảng thời gian nhất định. Và tiền chuộc thường là Bitcoin hoặc một loại tiền điện tử khác.

Vừa mới xuất hiện mã độc mới đòi nạn nhân chuộc bằng ảnh khỏa thân thay vì bằng tiền.
Vừa mới xuất hiện mã độc mới đòi nạn nhân chuộc bằng ảnh khỏa thân thay vì bằng tiền. Ảnh chụp thông tin về mã độc lạ lùng này từ màn hình.

Thế nhưng mới đây, một phương thức tống tiền mới vừa được các hacker đưa ra: Bắt nạn nhân gửi ảnh khỏa thân của mình để chuộc dữ liệu thay vì Bitcoin - trang tin Motherboard cho hay.

Mã độc tống tiền (ransomware) này mang tên nRansomware, được phát hiện bởi một nhóm các nhà nghiên cứu tại Malware Hunter Team vào ngày 21/9. Nhóm này cũng đã chụp lại lời nhắn trên màn hình của hacker tới chủ những máy tính bị lây nhiễm.

Đoạn thông báo trên được tạm dịch như sau: “Máy tính của bạn đã bị khóa. Bạn chỉ có thể mở khóa nó với một đoạn mã đặc biệt. Hãy vào trang protonmail.com và tạo một tài khoản. Gửi một email đến địa chỉ 1_kill_yourself_1@protonmail.com. Sau khi chúng tôi phản hồi, bạn phải gửi ít nhất 10 ảnh khỏa thân của bạn. Tiếp đó, chúng tôi sẽ xác minh xem ảnh đó có phải của bạn hay không. Khi ảnh của bạn đã được xác thực, chúng tôi sẽ gửi cho bạn mã mở khóa và bán những ảnh khỏa thân ấy trên deep web.”

Đoạn thông báo được hiển thị ở phía trên của một loạt hình ảnh của nhân vật hoạt hình “Thomas the Tank Engine” và chữ "FUCK YOU" in đậm.

Ngoài ra, mã độc này còn phát đi một đoạn nhạc lặp đi lặp lại từ một tệp tin có tên your-mom-gay.mp3, là nhạc nền của một bộ phim truyền hình nổi tiếng “Curb Your Enthusiasm” của Mỹ.

Tệp thực thi của mã độc này là nRansom.exe cũng đã được VirusTotal và Hybrid Analysis xác nhận là độc hại. Cùng đó, trên Twitter nhiều người dùng cũng đã đưa tin về việc “phát hiện thêm nhiều mẫu khác của nRansomware”.

Nhóm nghiên cứu tại Malware Hunter Team chưa thể dự đoán được rằng, liệu đã có bao nhiêu người bị mã độc này tấn công, hay “mức độ nghiêm túc” (là thật hay chỉ là trêu đùa) của các hacker đứng sau vụ việc vẫn còn chưa được làm sáng tỏ. Bởi vậy, theo họ, nRansomware có thể chỉ là một mã độc giả, hoặc là một “trò chơi khăm” không thực sự mã hóa dữ liệu của nạn nhân.

Motherboard – một trong các nhà nghiên cứu, đã thử liên lạc với các hacker qua email có trong mã độc, nhưng chưa nhận được hồi âm.

Nhưng dù gì đi nữa, chúng ta cũng có thể khẳng định rằng, những kẻ đứng đằng sau nRansomware là những kẻ bệnh hoạn. Và điều đáng buồn là, những mã độc dạng này không quá bất ngờ, bởi trong nhiều năm qua, các hacker đã từng dùng các phần mềm độc hại để rình rập và đánh cắp ảnh khỏa thân của phụ nữ để thỏa mãn thú tính của mình.

Thanh Trà (theo Motherboard)

.
.
.
.

.
.
.