Ransomware RAA được viết bằng JScript được các chuyên gia tại Kaspersky phát hiện hồi tháng 8 vừa qua. Không giống như các phiên bản trước đó, RAA được đính kèm bên trong các tập tin nén, cách này giúp nó vượt mặt các công cụ quét virus trực tuyến hiện nay.
Theo nghiên cứu, tin tặc sử dụng mã độc này nhắm chủ yếu vào doanh nghiệp hơn là người dùng cá nhân. Khi nạn nhân mở file .js, quá trình lây nhiễm sẽ bắt đầu. Nó sẽ đánh lạc hướng người dùng và âm thầm mã hóa các tập tin trên máy.
Xem thêm: Gmail tự động cảnh báo các email có mã độc - Mới đây, Google vừa cho ra mắt tính năng cảnh báo các email có dấu hiệu lừa đảo hoặc chứa mã độc, giúp người dùng Gmail được an toàn hơn.
Biến thể RAA mới không cần liên lạc với máy chủ để mã hóa tập tin trên máy tính nạn nhân như trước đây. Tệ hơn nữa là ngoài ransomware RAA, nạn nhân còn phải nhận thêm Trojan Pony. Pony có khả năng đánh cắp mật khẩu từ tất cả email của khách hàng bao gồm doanh nghiệp và gửi chúng đến kẻ tấn công từ xa.
Fedor Sinitsyn, nhà phân tích phần mềm độc hại tại Kaspersky Lab, cho biết: “Chúng tôi tin rằng ransomware RAA được tạo ra là để thực hiện tấn công vào doanh nghiệp. Sự phối hợp giữa ransomware và phần mềm đánh cắp mật khẩu mang lại cho tội phạm mạng công cụ nguy hiểm, giúp tăng cơ hội kiếm tiền".
Xem thêm: Những dấu hiệu nhận biết smartphone đã bị nhiễm mã độc - Theo báo cáo của Microsoft, Việt Nam là một trong năm quốc gia có tỉ lệ lây nhiễm mã độc cao nhất thế giới.
Xem thêm: Vì sao người dùng liên tục rời bỏ Pokémon Go? - Theo báo cáo từ Axiom Capital Management, Pokémon Go đã mất hơn 15 triệu người chơi hằng ngày.
Để giảm thiểu nguy cơ bị lây nhiễm, bạn nên áp dụng một số lời khuyên sau:
• Sử dụng các giải pháp chống virus mạnh mẽ, chắc chắn mọi chức năng phát hiện đều được kích hoạt.
• Tăng nhận thức về mạng cho nhân viên.
• Liên tục cập nhật phần mềm trên máy tính.
• Thường xuyên kiểm toán an ninh.
• Chú ý đến phần mở rộng của tập tin trước khi mở chúng ra, những tập tin ẩn chứa nguy hiểm bao gồm .exe, .hta, .wsf, .js…
• Hãy là người dùng thông minh và cảnh giác với mọi email từ người gửi không rõ danh tính.
Hiện tại, ransomware RAA đang được phát tán tới những người dùng nói tiếng Nga. Tuy nhiên, không bao lâu nữa “tác giả” sẽ quyết định mở rộng ra toàn cầu.
Xem thêm: Cách phòng tránh mã độc, virus trên Facebook - Chỉ với vài thiết lập đơn giản, người dùng hoàn toàn có thể tránh được các vấn nạn về mã độc hoặc virus khi truy cập Facebook.
