Những nạn nhân đầu tiên của GermanWiper đã bắt đầu báo cáo và tìm kiếm sự giúp đỡ trên diễn đàn Bleeping Computer, vốn là nơi nổi tiếng thảo luận về mã độc tống tiền từ hôm 30-7, và sau đó số lượng báo cáo không ngừng tăng lên.

Email của GermanWiper.

Dòng mã độc tống tiền mới này xuất hiện dưới dạng các chiến dịch lừa đảo email độc hại. Các email này mang nội dung là đơn xin việc của Lena Kretschmer có kèm theo hồ sơ ở dạng tập tin ZIP, và có chứa một tập tin đường dẫn LNK. Tuy nhiên, tập tin LNK là một “cái bẫy” và sẽ cài đặt mã độc tống tiền GermanWiper vào máy tính nạn nhân. Khi chạy, nó sẽ viết lại nội dung của các tập tin trên máy tính người dùng thành các ký tự 0x00, và đổi phần đuôi từ 3 ký tự thành chuỗi 5 ký tự chữ và số ngẫu nhiên như *.08kJA, *.AVco3, *.OQn1B, *.rjzR8…

Sau khi đã mã hóa tất cả tập tin của người dùng, GermanWiper sẽ đưa ra thông báo trong trình duyệt web mặc định của người dùng. Theo đó, người dùng có 7 ngày để nộp tiền chuộc để khôi phục lại các tập tin.

Tuy nhiên, trang tin công nghệ ZDNet cho biết, khi bị tấn công, tất cả dữ liệu của người dùng xem như đã bị xóa vĩnh viễn, chỉ trừ khi người dùng có sao lưu dự phòng. Do đó, người dùng không nên trả tiền chuộc trong bất kỳ tình huống nào vì có trả tiền chuộc cũng không phục hồi được các tập tin của mình.

Hiện tại, mã độc tống tiền GermanWiper chỉ phát tán trong các quốc gia nói tiếng Đức, mà chủ yếu là Đức. Tuy nhiên, người dùng Việt Nam cũng phải cẩn trọng vì các mối hiểm họa công nghệ ngày càng mang tính toàn cầu hóa.

KHÔI MINH (Theo ZDNet)