Hãng bảo mật Sophos hôm qua đã cảnh báo người sử dụng về một loại trojan “bắt cóc” mới yêu cầu người sử dụng phải trả 10,99USD mới ngừng xoá các tệp tin trên hệ thống bị nhiễm. Được gọi là phần mềm độc hại “bắt cóc tống tiền” vì chúng đe doạ phá huỷ hoặc khoá cứng các dữ liệu và buộc người sử dụng phả trả tiền để “giải thoát”. Tuy nhiên, đây mới là con trojan thứ hai thuộc chủng loại này được phát hiện trong vòng 5 tuần trở lại đây.
Con trojan Ransom.a, một khi đã đột nhập thành công, sẽ khoá cứng hệ thống bị nhiễm và đưa ra một thông báo cho biết cứ sau 30 phút nó sẽ xoá các tệp tin trên hệ thống cho đến khi nào người sử dụng đồng ý trả 10,99 USD vào một tài khoản thông qua kênh chuyển tiền Western Union.
Thông báo mà con trojan này đưa ra khẳng định các phần mềm diệt virus hay phần mềm độc hại hoàn toàn không có khả năng khôi phục các tệp tin đã xoá, tổ hợp phí Ctrl-Alt-Del cũng hoàn toàn bị vô hiệu hoá trong trường hợp này. Con trojan này tự động kích hoạt mỗi khi Windows được khởi động.
Mỗi khi người sử dụng nhấn tổ hợp phím Ctrl-Alt-Del, con trojan này là bật ra một dòng thông báo khác với nội dung “Yeah, We don't die, We multiply! Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but Crtl+Alt+Del is everyone's S.O.S.” (“Yeah, chúng tôi không thể chết, chúng tôi tự nhân bản ! Ctrl+Alt+Del đã bị vô hiệu hoá. Ctrl+Alt+Del không phải là công cụ tốt nhất nhưng nó vẫn là cái phao cứu hộ đối với tất cả mọi người”).
Hồi giữa tháng 3, có một con trojan với tên gọi là "Cryzip" và "Zippo.a" yêu cầu người sử dụng phải trả 300USD để lấy lại mật khẩu các tệp tin đã bị nén mã hoá. Tuy nhiên, các hãng bảo mật đã nhanh chóng tìm ra được mật khẩu này.
HVD