Theo các nhà nghiên cứu, mã độc tống tiền này được gieo rắc qua các ứng dụng Adobe Flash Player giả mạo, lây lan qua các website đã bị nhiễm. Ransomware yêu cầu nạn nhân phải trao quyền quản trị, sau đó nó kích hoạt các quyền admin của thiết bị và đặt chính mã độc làm ứng dụng chủ mặc định.
Bất kỳ khi n ào người dùng chạm vào nút home, ransomware lại được kích hoạt và thiết bị bị khóa lại, nhưng người dùng không biết rẳng mã độc đã bị kích hoạt mỗi khi họ nhấn vào nút home.
Ransomware mã hóa tất cả dữ liệu lưu trong thiết bị bằng thuật toán mã hóa AES, nghĩa là, về lý thuyết, không có các nào giải mã các file nếu không có key giải mã của những kẻ tấn công.
Thông thường, khoản tiền chuộc phải được trả trong vòng 24 giờ, và số tiền là 54 USD.
Sau WannaCry và Petya, các nhà phát triển mã độc hiện đã tấn công vào Andorid bằng những cuộc tấn công mã độc tống tiền Android mới. Trong trường hợp DoubleLocker, hacker đã dùng cách đơn giản nhất để dụ người dùng. Con người chính là mối liên kết yếu nhất trong an ninh mạng và hacker đã lợi dùng mối liên kết yếu này để lây nhiễm các thiết bị android.
Lý do chính DoubleLocker nguy hiểm vì nó trao quyền quản trị cho hacker, giúp chúng có thể hoàn toàn điều khiển từ xa thiết bị, bao gồm những tính năng như khóa từ xa, định vị, nhạc chuông và thay đổi mật khẩu.
Cách phòng tránh rất đơn giản. Hãy suy nghĩ trước khi bấm click. Người đùng được khuyên không nên click vào các pop-up yêu cầu họ phải cài đặt plugin hoặc các phần mềm thêm. Quan trọng hơn, hãy đọc kỹ những quyền mà ứng dụng yêu cầu bạn phải cho phép truy cập. Đừng bao giờ trao quyền quản trị cho một ứng dụng, dù bạn tải nó từ kho chính thống, trừ phi bạn chắc chắn muôn những người sở hữu ứng dụng tiếp cận từ xa đến thiết bị của bạn.
Về nguy cơ mã độc, các chuyên gia CMC InfoSec, Bkav đều có chung nhận định trong nửa cuối năm nay, mã độc tống tiền (Ransomware) sẽ tiếp tục diễn biến phức tạp và hacker không chỉ dừng lại ở mục đích tống tiền, phá dữ liệu mà còn nhằm che giấu các cuộc tấn công có chủ đích.
Hồi tháng Chín, Cục An toàn thông tin - Bộ TT&TT đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến. Cụ thể, Cục An toàn thông tin - Bộ TT&TT cho biết, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.
Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.
Người dùng cũng được khuyến nghị không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.
Bên cạnh đó, người dùng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
