Theo Neowin, mã độc tống tiền là một cái tên rất đáng chú ý trong năm 2016 này với nhiều vụ việc xảy ra, làm thiệt hại hàng triệu USD. Đó là mã độc có khả năng mã hóa các tập tin trên thiết bị mà chúng xâm nhập với mục tiêu yêu cầu tiền chuộc từ nạn nhân mới có thể mở khóa. Các chương trình này rất khó chịu, thường được cung cấp qua thư rác chứa nội dung giả mạo rất quan trọng để lừa người dùng thiếu hiểu biết.
Hiện nay, mã độc tống tiền chỉ lây nhiễm trong máy tính mở tập tin độc hại. Tuy nhiên, nếu nó thực sự có thể phát triển thành một dạng mã độc có thể lây lan nhanh chóng từ một mạng hoặc máy tính khác thì quả thực là một điều rất đáng sợ.
Theo nhà nghiên cứu bảo mật Corey Nachreiner đến từ Watchguard Technologies, trong thời gian tới người dùng sẽ bắt đầu thấy những thể loại mã độc tống tiền hoạt động dưới dạng sâu máy tính (tạm gọi ransomworm). Sâu máy tính là những chương trình độc hại độc lập có khả năng tự tái tạo để lây lan sang các máy tính khác. Nó thường khai thác lỗ hổng bảo mật và lỗ hổng mạng trên một máy tính để xâm nhập.
Nachreiner cho biết, sau khi lây nhiễm vào máy tính một nạn nhân, ransomworm sẽ tìm cách nhân bản nó đến các máy tính kết nối trong mạng nội bộ. Như vậy, phạm vi lây lan sẽ gia tăng hơn.
Đồng sáng lập kiêm CEO hãng nghiên cứu Exabeam - Nir Polak, cũng đồng ý với những dự đoán của Nachreiner. Ông Polak dự đoán rằng sử dụng chiến lược sâu máy tính có nghĩa là mã độc tống tiền có thể tấn công vào nhiều máy tính hơn, mang lại nhiều tiền hơn cho kẻ tấn công.
“Ransomware là một cơ hội kiếm tiền lớn cho tin tặc, nhưng
Trong thực tế đã xuất hiện mã độc tống tiền có khả năng chuyển từ máy này sang máy khác mang tên gọi ZCryptor được Microsoft phát hiện vào tháng 5. Khi thực thi, nó sao chép một số tập tin vào ổ đĩa di động nhằm mục đích chuyển tiếp đến máy tính tiếp theo khi USB được cắm vào.
Các chuyên gia an ninh cũng khuyến cáo người dùng rằng, để đảm bảo các dữ liệu máy tính không bị đe dọa trước mã độc tống tiền, họ cần cẩn trọng khi nhấp vào các tập tin lạ, đặc biệt từ những địa chỉ lạ. Ngoài ra, người dùng cũng nên sao lưu các dữ liệu của mình lên các dịch vụ lưu trữ đám mây để có thể phục hồi các tập tin khi bị mã độc tấn công.