Ransomware là thuật ngữ chỉ những loại malware sử dụng hệ thống mật mã để mã hóa dữ liệu của người dùng và đòi được tiền chuộc thì mới khôi phục lại dữ liệu. Theo báo cáo của các nhà nghiên cứu bảo mật của Dell Secureworks, một loại ransomware có tên Cryptolocker đã lây nhiễm cho khoảng 250.000 máy tính chạy Windows trên khắp thế giới.
Hãng bảo mật này cho biết Mỹ và Anh là những quốc gia bị ảnh hưởng mạnh nhất. Bọn tội phạm đang chuyển hướng tấn công người dùng Internet tại nhà sau khi tập trung vào nhóm người dùng doanh nghiệp.
Các phiên bản Cryptolocker đầu tiên có vẻ được đưa lên mạng từ ngày 5/9/2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén Zip giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo về vấn đề thanh toán séc. Khi người dùng nhấn vào đường link đi kèm, họ vô tình đã tải về một loại trojan có tên Gameover Zeus và Cryptolocker bị cài đặt trên máy tính của nạn nhân. Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Cryptolocker hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất đi vĩnh viễn.
Giữa tháng 12/2013, Dell Secureworks cho hay từ 200.000 – 250.000 máy tính đã bị lây nhiễm. Theo số liệu của Dell Secureworks, những quốc gia có nhiều hệ thống máy tính bị tấn công bởi Cryptolocker nhất là Mỹ, Anh, Australia, Pháp, Brazil, Ý, Thổ Nhĩ Kỹ, Tây Ban Nha, Trung Quốc, Canada.
Theo thông báo từ các nạn nhân, các khoản thanh toán có thể được bọn tấn công chấp nhận trong vòng vài phút hoặc có thể phải mất tới vài tuần để xử lý. Tuy nhiên, Trend Micro, một hãng bảo mật khác, cảnh báo rằng việc trả tiền cho bọn tấn công chỉ làm cho Cryptolocker lan rộng hơn, trong khi không có gì đảm bảo nạn nhân sẽ lấy lại được dữ liệu.