Bị nhiễm mã độc tống tiền, các nạn nhân của ransomware đã chi ra hơn 25 triệu đô la

Theo một nghiên cứu của Google, các nạn nhân của ransomware đã chi trả đến 25 triệu USD để chuộc lại dữ liệu của mình.

Theo một nghiên cứu vừa được công bố bởi các chuyên gia tại Google, Chainalysis, UC San Diego và Trường Kỹ thuật Tandon ở NYU, các nạn nhân ransomware đã phải trả hơn 25 triệu USD tiền chuộc trong hai năm qua. Bằng cách theo dõi các khoản thanh toán qua blockchain và so sánh chúng với các mẫu đã biết, các nhà nghiên cứu đã có thể xây dựng một bức tranh toàn diện về hệ sinh thái ransomware.

Ransomware đã trở thành một mối đe dọa gần như không thể tránh khỏi trong những năm gần đây. Khi một hệ thống bị nhiễm, chương trình mã hóa tất cả các tập tin cục bộ bởi công cụ riêng của kẻ tấn công và chúng sẽ đòi hàng ngàn USD để giải mã dữ liệu. Đây là một cuộc tấn công phá hoại nhưng có lợi nhuận, một cuộc tấn công được chứng minh là phổ biến trong số các tội phạm mạng. Mùa hè này, máy tính ở đài phát thanh công cộng lớn nhất của San Francisco đã bị khóa bởi một cuộc tấn công như vậy. Cuộc tấn công buộc cơ quan này phải dựa vào đồng hồ bấm giây cơ và giải quyết các công việc bằng văn bản như cách đây cả chục năm.

Theo Theverge, nghiên cứu này theo dõi 34 dòng ransomware riêng biệt, trong đó có một vài dòng mang lại lợi nhuận lớn cho kẻ tạo ra. Dữ liệu cho thấy một dòng ransomware được gọi là Locky đã thúc đẩy nhiều thanh toán khi nó xuất hiện vào đầu năm 2016. Trong những năm tiếp theo, mã độc này đã kiếm được hơn 7 triệu USD tiền chuộc dữ liệu từ các nạn nhân.

Quan trọng nhất, Locky có tốc độ lan rộng nhanh hơn hẳn so với các đối thủ khác.

Cerber và CryptXXX theo sau trong bản danh sách với số tiền kiếm được từ các nạn nhân lần lượt là 6,9 triệu USD và 1,6 triệu USD. Trong mỗi trường hợp, con số này phản ánh tổng số khoản chi trả của các nạn nhân.

Dữ liệu từ cuộc nghiên cứu cũng cho thấy ransomware đã ngày càng thông minh hơn trong việc tránh các chương trình anti virus. Khi một chương trình phần mềm độc hại đã được xác định, các hệ thống chống virus thường quét tìm các chương trình nhị phân - một bản sao giống hệt nhau của chương trình đã được khôi phục. Tuy nhiên, phần mềm độc hại hiện đại có thể tự động thay đổi hệ nhị phân. Các nhà nghiên cứu đã tìm ra hàng ngàn chương trình mới mỗi tháng liên quan đến các cuộc tấn công của ransomware mà chúng có thể bỏ qua các chương trình quét virus dựa trên chữ ký.

Bạch Đằng