Giao diện Windows bị Ransomware khóa hiển thị nội dung trên (tiếng Đức), yêu cầu người dùng nạp tiền để nhận mã kích hoạt sử dụng trở lại - Ảnh: PandaLabs |
Loại Trojan mới được đặt tên Ransom.AN, có thể được phát tán theo nhiều cách, kể cả thông qua thư rác và các chia sẻ từ mạng ngang hàng P2P. Sau khi cảnh báo người dùng rằng bản sao Windows của họ là không hợp pháp, Ransom.AN yêu cầu các nạn nhân phải dùng thẻ tín dụng mua đoạn mã kích hoạt thông qua một trang web độc hại.
Để khuyến khích hơn nữa những người dùng còn đang lưỡng lự, Ransom.AN giả mạo Microsoft còn cảnh báo người dùng rằng Windows của họ sẽ bị bắt nếu họ không thanh toán trong vòng 48 giờ. Tuy nhiên người dùng vẫn không ngờ rằng dù có mua mã kích hoạt thì thông tin máy tính của họ cũng mất sạch như thường.
Giám đốc kỹ thuật của PandaLabs Luis Corrons cho biết: “Loại Trojan này rất nguy hiểm bởi một khi chúng đã xâm nhập vào máy tính thì rất khó để loại bỏ theo cách thông thường, người dùng buộc phải trả một khoản tiền chuộc hoặc là format (định dạng) lại thiết bị”. Ông cho biết thêm: ”Vì Ransom.AN xuất hiện thông qua một thông báo đến từ Microsoft, nên rất nhiều người dùng đã dính bẫy và thanh toán cho đoạn mã kích hoạt giả mạo đó không chút nghi ngờ".
Giao diện web giả mạo Microsoft để lừa đảo nạn nhân trả phí kích hoạt Windows trở lại - Ảnh: PandaLabs |
Để bảo vệ chống lại Ransom.AN và mối đe dọa khác, PandaLabs khuyến cáo tất cả người dùng máy tính nên cập nhật phần mềm bảo vệ cài đặt trên máy tính của họ, chẳng hạn như phiên bản miễn phí Panda Cloud Antivirus hay dùng đoạn mã sau để khóa trojan này: <>QRT5T5FJQE53BGXT9HHJW53YT>. Máy tính sẽ khởi động lại sau khi nhập mã và khóa giá trị registry được tạo bởi mã độc sẽ bị gỡ bỏ.
PHONG VÂN