Công ty cổ phần Nam Trường Sơn Hà Nội
Cách thức lây nhiễm của Mischa cũng giống Petya. Kẻ xấu thường tạo một email giả mạo, nội dùng thường thấy là được gửi đến từ một người xin ứng tuyển vào chức danh nào đó ở công ty. Email sẽ đi kèm với một liên kết dẫn đến một dịch vụ lưu trữ đám mây, yêu cầu người nhận tải về vì đó là hình ảnh và hồ sơ của người ứng tuyển. Tuy nhiên các file này đã được cài mã độc, sẽ lây nhiễm khi người dùng tải về và mở lên.
Sau khi lây nhiễm, Mischa không chỉ mã hóa hình ảnh và những tài liệu với phần mở rộng phổ biến như JPG, PNG và DOCX mà còn mã hóa các file có đuôi .EXE. Khi việc mã hóa thành công, người dùng máy bị lây nhiễm không thể mở các tập tin này, sau đó các thông điệp đòi tiền chuộc sẽ hiện ra. Hiện nay, các hacker của Mischa đang yêu cầu 2.098 Bitcoins (khoảng 909USD), cao hơn số tiền theo yêu cầu của Petya – 1,967 Bitcoins (892USD) để giải mã tập tin.
FBI thống kê được rằng, tại Mỹ trong 3 tháng đầu năm 2016 đã phải bồi thường thiệt hại 209 triệu USD do ransomware, tốc độ tăng trưởng của chúng ngày càng đáng kinh ngạc. Sự gia tăng của các chủng ransomware mới đã lan tràn đến nỗi nó nhanh chóng trở nên phổ biến. Trong bản dự đoán an ninh năm 2016, Trend Micro khẳng định tống tiền trực tuyến được dự báo là một trong những thách thức an ninh mạng quan trọng nhất. Sự phát triển của cặp đôi ransomware Petya với Mischa mang lại nỗi lo đáng sợ cho người dùng trước vấn nạn tống tiền trực tuyến.
Trước những mối nguy hại ngày càng gia tăng của ransomware, các chuyên gia bảo mật khuyên người dùng nên hết sức cẩn trọng khi hoạt động trên internet. Để an toàn nhất, người dùng nên cài đặt phần mềm bảo mật để tránh các mối nguy từ những dòng virut mã hoá biến thể Ransomware.
