Theo TechRadar, một nhóm ransomware mới có tên Volcano Demon đang gây ra mối đe dọa nghiêm trọng cho các doanh nghiệp bằng cách sử dụng chiến thuật tấn công mới: gọi điện thoại đe dọa nạn nhân để đòi tiền chuộc.
Theo báo cáo của công ty an ninh mạng Halycon, Volcano Demon đã tấn công nhiều mục tiêu trong vài tuần qua bằng cách sử dụng một công cụ mã hóa mới có tên LukaLocker. Sau khi xâm nhập vào mạng lưới của nạn nhân và đánh cắp dữ liệu nhạy cảm, chúng sẽ mã hóa các tệp tin và hệ thống, sau đó yêu cầu thanh toán bằng tiền điện tử để đổi lấy khóa giải mã.
Điểm đặc biệt của Volcano Demon là chúng không sử dụng trang web rò rỉ dữ liệu như các nhóm ransomware khác. Thay vào đó, chúng trực tiếp gọi điện thoại cho lãnh đạo của công ty nạn nhân để đàm phán và đe dọa. Các cuộc gọi này thường đến từ số điện thoại không xác định và có giọng điệu đe dọa, gây áp lực lên nạn nhân.
LukaLocker, công cụ mã hóa của Volcano Demon, có khả năng hoạt động trên cả Windows và Linux, rất khó bị phát hiện do khả năng xóa nhật ký hoạt động. Điều này gây khó khăn cho các nhà nghiên cứu an ninh mạng trong việc phân tích và đưa ra biện pháp đối phó.
Các chuyên gia khuyến cáo các doanh nghiệp cần nâng cao cảnh giác trước mối đe dọa này. Việc thường xuyên sao lưu dữ liệu, cập nhật phần mềm bảo mật và đào tạo nhân viên về nhận thức an ninh mạng là những biện pháp cần thiết để phòng tránh và giảm thiểu thiệt hại do ransomware gây ra.o