Giảm giá tiền chuộc từ mã độc tống tiền nhân dịp Giáng sinh

CryptXXX là một trong những dòng mã độc tống tiền (ransomware) vẫn đang hoạt động vào thời điểm hiện tại. Vào tháng 6 vừa qua, ForcePoint nhận ra CryptXXX hoạt động như một malware, có nguồn gốc từ một trang anime bị thương tổn. Như ForcePoint đã đưa tin trước đây, CryptXXX yêu cầu các nạn nhân phải trả một khoản tiền chuộc 1,2 bitcoin (tương đương với 1040 USD theo tỷ giá hiện tại) để nhận lại các tệp tin của mình. Tuy nhiên, nhân dịp Giáng Sinh, các nạn nhân được giảm giá đặc biệt còn 0,5 Bitcoin (433 USD)  khi truy cập vào một cửa sổ pop-up để tiến hành thanh toán qua cổng Tor.

CryptXXX là một trong số ít các họ ransomware mà các nhà nghiên cứu bảo mật đã thành công trong việc nghiên cứu và cung cấp công cụ giải mã vào tháng 5 vừa qua. Tuy nhiên, những nỗ lực và công cụ này đang trở nên vô dụng trước các phiên bản mới được phát triển của ransomware.

Trong khi đó, ransomware vẫn tiếp tục tấn công và gây nhiều thiệt hại cho các tổ chức, doanh nghiệp và người tiêu dùng. Theo nghiên cứu của Kaspersky Lab, vào quý 3/2016 cứ 40 giây lại xảy ra một cuộc tấn công vào các doanh nghiệp và cứ 10 giây lại có một khách hàng trở thành mục tiêu của những tấn công này. Nghiên cứu của hãng bảo mật Trend Micro cũng cho thấy họ ransomware mới đã tăng vọt đáng kinh ngạc khoảng 400% trong thời gian từ tháng 1 đến tháng 9/2016. Và dự báo mức tăng trưởng này sẽ vẫn duy trì ở mức 25% vào năm 2017, tương ứng với tin tặc sẽ phát hành thêm trung bình 15 họ ransomware mới mỗi tháng.

NH