CryptXXX là một trong nhiều mã độc mã hóa dữ liệu và tống tiền nạn nhân. Theo các báo cáo mới, nhiều nạn nhân bị CryptXXX lây nhiễm lên thiết bị. Chúng chiếm giữ và đòi tiền chuộc lên tới 500 USD. Các mã độc này xuất hiện từ tháng 3, sau đó được các phần mềm bảo mật phá bỏ.

Tuy nhiên, từ 15/5, nhóm nghiên cứu bảo mật Proofpoint cho biết, một phiên bản khác của CryptXXX với tên gọi CryptXXX 2.006 đã vượt mặt được nhiều phần mềm bảo mật.

Theo báo cáo của Kaspersky Lab, ransomware bắt đầu lây nhiễm mạnh tại Việt Nam qua ứng dụng Skype. Các ransomware đang lây nhiễm qua Skype gồm: Trojan.MSIL.Inject.ebrl, Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber. "Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường link (liên kết) độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào link để xem ảnh, phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau".

Kaspersky Lab vừa phát hành miễn phí một công cụ giải mã mang tên Virus-fighting để chống lại các loại ransomware như Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl và Trojan-Ransom.Win32.CryptXXX. Người dùng có thể tải phần mềm này để giải mã và khôi phục lại dữ liệu bị các loại mã độc trên chiếm giữ.

Theo các chuyên gia, người dùng nên sử dụng công cụ anti-virus trên máy tính và thiết bị di động. Họ phải luôn bật ở chế độ hoạt động thời gian thực, cập nhật thường xuyên và tránh nhấn vào các liên kết đáng nghi. Ngoài ra, họ cần sao lưu dữ liệu thường xuyên và có các phương thức dự phòng.