PandaLabs, phòng thí nghiệm chống phần mềm độc hại của Panda Security , Công ty An ninh mạng ứng dụng công nghệ điện toán đám mây, đã phát hiện một Trojan ransomware mới mạo danh Microsoft.
Trojan này được đặt tên là Ransom.AN, cảnh báo người dùng rằng bản sao Windows của họ là bất hợp pháp và đe dọa làm tê liệt các thiết bị của họ nếu họ không nhập một đoạn mã kích hoạt được mua với giá 100 Euro.
Phần mềm độc hại này đặc biệt nhắm mục tiêu người dùng nói tiếng Đức, có thể được phát tán theo nhiều cách kể cả thông qua thư rác và P2P Downloads. Sau khi cảnh báo người dùng rằng bản sao Windows của họ là không hợp pháp, Ransom.AN yêu cầu các nạn nhân phải dùng thẻ tín dụng mua đoạn mã kích hoạt thông qua một trang web độc hại. Để khuyến khích hơn nữa những người dùng còn đang lưỡng lự, Ransom.AN còn cảnh báo người dùng rằng Windows của họ sẽ bị bắt nếu họ không thanh toán trong vòng 48 giờ. Tuy nhiên người dùng vẫn không ngờ rằng dù có mua mã kích hoạt thì thông tin máy tính của họ cũng mất sạch như thường.
Giám đốc kỹ thuật của PandaLabs Luis Corrons cho biết: “Loại Trojans này rất nguy hiểm bởi một khi chúng đã xâm nhập vào máy tính thì rất khó để loại bỏ theo cách thông thường, người dùng buộc phải trả một khoản tiền chuộc hoặc là format lại thiết bị”. Ông cho biết thêm: " Vì Ransom.AN xuất hiện thông qua một thông báo đến từ Microsoft, nên rất nhiều người dùng đã dính bẫy và thanh toán cho đoạn mã kích hoạt giả mạo đó không chút nghi ngờ".
Để bảo vệ chống lại Ransom.AN và mối đe dọa khác, PandaLabs khuyến cáo tất cả người dùng máy tính nên cập nhật phần mềm bảo vệ cài đặt trên máy tính của họ, chẳng hạn như phiên bản miễn phí Panda Cloud Antivirus. Tải về từ www.cloudantivirus.com
Để biết thêm thông tin về Ransom.AN, bạn có thể xem thêm tại blog của PandaLabs: http://pandalabs.pandasecurity.com/