Theo thông tin mới đây từ một trong những công ty chuyên về bảo mật Trend Micro thì họ vừa phát hiện một loại phần mềm độc hại mới có tên là Petya. Phần mềm này thực chất còn có thể xem như phần mềm tống tiền (ransomware), và phương thức mà nó dùng để đổ bộ lên máy tính của nạn nhân xấu số là lợi dụng dịch vụ lưu trữ đám mây Dropbox vốn rất phổ biến với người dùng hiện nay. Một khi đã bị dính chưởng thì chiếc máy tính của nạn nhân xem như bị khóa cứng cho đến khi họ đành phải chấp nhận trả tiền chuộc để có máy tính làm việc bình thường trở lại.
Một cách cụ thể hơn, phần mềm tống tiền Petya sẽ được lây lan qua hình thức gửi email mà trong đó hình thức trình bày rất tinh tươm như thể là được gửi từ một người tìm việc hết sức chuyên nghiệp. Điều quan trọng nhất ở đây là trong thư này kèm theo một đường dẫn tập tin được lưu trữ trên Dropbox sẽ tạo cảm giác an toàn và cho phép người nhận tải về các phần trình bày sơ yếu lý lịch của “người tìm việc chuyên nghiệp”.
Và mấu chốt được hé mở ở đây: thực chất tập tin này là một dạng tập tin tự chạy (self-extracting executable) được thiết kế nhằm cài đặt một virus Trojan vào, và con virus này có nhiệm vụ vô hiệu hóa tất cả hoạt động của các phần mềm bảo vệ máy tính đang có, rồi sau đó nó tiếp tục tải tự động phần mềm tống tiền Petya về. Một khi bến bãi đã được dọn dẹp xong, cuộc tấn công thật sự sẽ bắt đầu.
Khi ấy, Petya sẽ tiến hành ghi đè lên phân vùng khởi động chính (master boot record) của chiếc máy tính đã bị điểm chỉ, kết quả là mang đến màn hình xanh chết chóc (blue screen of death). Không thể làm việc tiếp được, người dùng kém may mắn sẽ buộc phải chọn giải pháp khởi động máy lại, và lúc này… chào đón họ tiếp theo là hình ảnh khủng khiếp hơn: một chiếc đầu lâu cùng hai thanh xương bắt chéo được sắp đặt theo lối viết ASCII trên nền màu đỏ tươi. Khi ấy coi như mọi chuyện đã an bài vì rằng chế độ Safe Mode thần thánh cũng đã bị vô hiệu hóa.
Với bất kỳ phím nhấn nào theo hướng dẫn gợi ý trên màn hình, Petya sẽ thông báo đến người dùng rằng chiếc máy tính của họ đã bị khóa bởi “thuật toán mã hóa chuẩn quân đội.” Và cách duy nhất có thể giải quyết êm thắm sự việc là lên một trang web được chỉ định, trả tiền chuộc dưới hình thức bitcoin để đổi lấy mã giải — mức giá tiền chuộc khởi điểm là 431 USD, song lưu ý rằng con số này sẽ tăng gấp đôi trong trường hợp nạn nhân không xoay kịp món tiền chuộc để trả trước thời hạn đã định.
Với những thông tin nói trên, phần mềm tống tiền Petya không còn nghi ngờ gì khi được xếp vào nhóm phần mềm độc hại cứng đầu cứng cổ, và nó cũng là hồi chuông cảnh báo không hề thừa rằng bọn tội phạm trên mạng đang ngày một manh động và xảo trá hơn trong việc thiết kế các loại bẫy dành cho nạn nhân của chúng. Hiện tại, lời khuyên tốt nhất vẫn là người dùng máy tính cần phải hết sức cảnh giác trước các thư từ đến từ người lạ, và đặc biệt lưu ý không nhấp chuột bừa bãi lên các đường dẫn kèm theo.
Nguồn Digital Trends