Cảnh giác mã độc ép người dùng chơi game rồi mới dùng lại được máy tính
Cảnh giác với mã độc kiểu mới đọc trộm toàn bộ tin nhắn riêng tư
Mã độc núp bóng Uber đánh cắp thông tin người dùng Facebook
Mã độc trên Facebook messenger: Người Việt dễ dính
Mới đây, MalwareHunter Team và Bleeping Computer đã tìm ra loại mã độc siêu 'lạ' vừa được phát tán trên mạng - PUBG Ransomware khiến người dùng bị mất quyền kiểm soát máy tính nếu bị nhiễm. Thế nhưng, phần mềm độc hại này không hề đụng đến dữ liệu của người dùng mà chỉ yêu cầu họ làm 1 điều, đó là chơi PUBG trong vòng 1 tiếng đồng hồ để có thể lấy lại quyền kiểm soát máy tính.
Mã độc PUBG mới được phát hiện. Ảnh: ALPHR
Cụ thể, nhóm 'hacker' này để lại một dòng tin nhắn trên màn hình của người bị dính mã độc, với nội dung thông báo như sau: 'Dữ liệu của bạn đã bị mã hóa bởi PUBGRansomeware! Nhưng đừng lo, chúng tôi không đòi tiền đâu, bạn chỉ cần chơi PUBG trong vòng 1 tiếng đồng hồ là máy tính sẽ trở lại bình thường thôi.' Không những thế, nhóm hacker này còn 'cẩn thẩn' để lại một dòng code để những người dùng không bao giờ chơi PUBG có thể tự mở khóa máy tính.
Trong khi chơi game này, ransomware sẽ liên tục giám sát máy tính và tìm kiếm tiến trình tên là “TslGame”. Ngay sau khi thấy tiến trình này chạy trong ba giây (không phải một giờ như văn bản trên màn hình cảnh báo), tất cả các tập tin của nạn nhân sẽ tự động được giải mã và họ có thể tiếp tục truy cập bình thường. Vậy nên, bạn có thể tìm và mở tất cả tập tin TslGame.exe để mở khóa tập tin mà không cần phải chơi PUBG. Mặt khác, mã giải cũng được đính kèm trong thông báo. Điều này cho thấy mục đích của người tạo ra phần mềm không phải là công kích ác ý mà chỉ như một trò đùa.
Được biết đây không phải lần đầu tiên trò chơi điện tử được sử dụng để thương lượng trong phần mềm tống tiền. Vào năm ngoái, MalwareHunterTeam đã phát hiện ransomware cho phép nạn nhân mở các tập tin trên máy khi ghi trên 0,2 tỷ điểm ở mức 'Lunatic’ (điên cuồng) của trò chơi Nhật Bản TH12 ~ Undefined Fantastic Object.
Nhìn chung PUBG Ransomware giống như một trò đùa hơn là cách mà tin tặc muốn để tấn công mọi người, tuy nhiên tốt nhất không nên cố ý lây nhiễm nó cho máy tính của mình.
Hạnh Vũ (T/h)