Đó là thông tin vừa được đăng tải trên trang bleepingcomputer. Dịch vụ ransomware có mặt vào tháng 3, nhóm cung cấp dịch vụ tuyên bố có 16 nạn nhân đã bị tấn công, chủ yếu ở Mỹ, hoạt động trong lĩnh vực bất động sản, giáo dục, y tế và sản xuất.
Mã độc tống tiền (hay còn gọi là Ransomware) là loại phần mềm độc hại mã hóa dữ liệu của nạn nhân, khiến họ không thể truy cập vào thông tin quan trọng của mình. Sau đó, kẻ tấn công sẽ yêu cầu nạn nhân trả một khoản tiền chuộc để giải mã dữ liệu.
Các nhà nghiên cứu tại Group-IB - công ty an ninh mạng có tiếng tại Nga - cho biết nhóm này đang tìm kiếm thêm thành viên tham gia khi hoạt động quảng cáo của Eldorado xuất hiện trên nhiều diễn đàn.
Eldorado là một ransomware độc lập và hoàn toàn mới, sử dụng ngôn ngữ Go để tấn công đa nền tảng, mã hóa file bằng thuật toán ChaCha20 và khóa mã hóa bằng RSA-OAEP. Sau khi mã hóa, file sẽ bị đổi đuôi thành ".00000001" và lưu lại hướng dẫn đòi tiền chuộc. Đặc biệt, Eldorado có khả năng tùy biến để tấn công vào các thư mục cụ thể, nhắm vào các thư mục chia sẻ trên mạng và thậm chí tự xóa để tránh bị người dùng phát hiện.
 |
Hình minh họa |
Theo nhà cung cấp dịch vụ mạng riêng ảo ExpressVPN (Vương quốc Anh), các cuộc tấn công Ransomware đã trở thành một thực tế đáng sợ của thời đại số. Những chương trình phần mềm độc hại này xâm nhập vào hệ thống máy tính, khóa quyền truy cập của người dùng vào các tập tin và sau đó yêu cầu thanh toán tiền chuộc để giải mã.
Hậu quả của một cuộc tấn công Ransomware thành công có thể tàn phá, gây ra thiệt hại tài chính, làm gián đoạn hoạt động và ảnh hưởng nghiêm trọng đến danh tiếng của tổ chức, doanh nghiệp.
Các nhóm Ransomware không chỉ giỏi về công nghệ, chúng còn giỏi thao túng tâm lý con người. Những nhóm này sử dụng nhiều chiến thuật khác nhau để khai thác nỗi sợ hãi, sự không chắc chắn và nghi ngờ ở nạn nhân của chúng.
Trước mối đe dọa ngày càng gia tăng của Ransomware, việc thực hiện các biện pháp để bảo vệ khỏi các cuộc tấn công Ransomware là điều vô cùng quan trọng.
Chuyên gia khuyến cáo người dùng cần khẩn trương sử dụng biện pháp xác thực nhiều lớp khi đăng nhập vào hệ thống, sao lưu dữ liệu, cập nhật bản vá thường xuyên, bảo mật Email, phần mềm bảo vệ thiết bị đầu cuối:... để ngăn chặn, hạn chế ransomware.
