2.000 người sử dụng ở Singapore bị nhiễm phần mềm độc hại đòi tiền chuộc CryptoLocker

Thứ hai, 16/06/2014 09:15 đăng bởi CISO

Các hoạt động do Mỹ dẫn đầu để tiêu diệt botnet Gameover Zeus đã phát hiện 2.000 người sử dụng ở Singapore bị nhiễm Trojan CryptoLocker

Mặc dù đây chỉ là một số lượng nhỏ bị ảnh hưởng nhưng những tin tức cho thấy việc lây nhiễm CryptoLocker quy mô không lớn và hầu như không lây lan toàn cầu kể từ khi nó xuất hiện cuối tháng 9.
"Các nhà chức trách Hoa Kỳ tìm thấy 2.000 người sử dụng bị ảnh hưởng tại Singapore và thông báo cho SingCERT, đang làm việc với các nhà cung cấp dịch vụ Internet địa phương để thông báo cho họ biết", một phát ngôn viên của Cơ quan phát triển thông tin và truyền thông của đất nước nói.

"Cho đến nay, không có dịch vụ chính phủ điện tử bị ảnh hưởng. Chúng tôi sẽ tiếp tục tăng cường tất cả các website và dịch vụ điện tử của chính phủ bằng các biện pháp an ninh cần thiết, chẳng hạn như kiểm tra và sửa chữa các lỗ hổng và vá phần mềm."
Việc loại bỏ CryptoLocker khỏi botnet được sử dụng để phân tán là việc quan trọng bởi vì nó làm cho phần mềm độc hại không thể cho tự phục hồi cứ vào hệ thống bị xâm bởi vì nó đang được làm sạch.
Ở Anh, ước tính số lượng hệ thống bị ảnh hưởng vào khoảng 15.000 mặc dù điều này có thể chỉ là con số ước tính bởi vì nó cho thấy cái nhìn tổng quát về số lượng người bị lây nhiễm.

Số lượng người dùng chính thức bị lây nhiễm CryptoLocker trong khoảng giữa 500.000 và 1 triệu người. Có người cho rằng, FBI đã ước tính trộm cắp tài chính toàn cầu dựa trên Gameover Zeus là hơn 100 triệu USD trong khoảng thời gian 1 năm, CryptoLocker có thể chiếm một phần nhỏ nhưng có ý nghĩa trong số đó.
Kể từ khi Gameover bị gỡ bỏ, CryptoLocker đã bị dừng lây nhiễm, các công ty bảo mật ước tính. Các công dân Nga bị cáo buộc đứng đầu băng đảng kiểm soát Gameover Zeus bị truy tố cùng với người chủ mưu bởi FBI là một phần trong của hoạt động của FBI.
CryptoLocker có thể bị suy yếu, có thể mãi mãi, nhưng các thể loại phần mềm độc hại đòi tiền chuộc đã chứng minh thành công rằng các chương trình không có dấu hiệu biến mất. Những biến thể mới trên loại phần mềm này đã được phát hiện, bao gồm CryptoDefense/CryptoWall và cả Pandemiya trong tuần này.

Theo Techworld

Tin liên quan

Các nhà báo hãy coi chừng: Tin tặc ở ngay sau các bạn!
IE dễ dàng đánh bại Chrome, Firefox, Safari trong việc phát hiện phần...

Thêm bình luận

Thông tin thêm về định dạng văn bản

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.