Cảnh báo virus tống tiền tại VN

Thứ hai - 26/09/2016 09:53
Cảnh báo virus tống tiền tại VN
Cảnh báo về hình thức lây nhiễm mới của ransomware- mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam.
Thời gian này đang xuất hiện một loại virus mới rất nguy hiểm gọi là "virus tống tiền". Virus mới này có tên là CTB Locker, là một biến thể nguy hiểm của loại virus CryptoLocker.
Loại virus này xuất hiện chủ yếu trong các email của người dùng, trong mục hộp thư đến hoặc spam. Các thư này thường đính kèm theo một tệp tin xxx.zip,  nếu không biết mà vô tình tải file này về mở ra thì ngay lập tức loại virus này bắt đầu tấn công máy tính của bạn nếu như không có công cụ bảo vệ.
Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. tệp tin chứa mã độc “.zip” chứa bên trong các tệp tin thực thi như “.js” (một tệp tin Javascript) hoặc tệp tin văn bản như “.doc”, “.xls”….
Khi người dùng mở tệp tin này, mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã hóa tài liệu thì mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân. Nó sẽ chiếm quyền kiểm soát máy tính, hình ảnh, cơ sở dữ liệu, các dạng tài liệu như Word hay Exel... đều bị mã hóa và không thể mở được. Virus này được các hacker sử dụng thuật toán mã hóa công khai và chìa khóa để giải mã chỉ được lưu tại các máy chủ của hacker nên không có cách nào để mở nó.
Dấu hiệu nhận biết máy tính đã bị nhiễm ransomware là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.
Cách đề phòng:
+ Thường xuyên sao lưu dữ liệu ra vị trí an toàn chẳng hạn như tải lên Google Drive, lưu ở USB
+ Thận trọng kiểm tra các email gửi đến mà không rõ danh tính người gửi, spam.
+ Nó có thể xuất hiện trong các file đính kèm trên email hoặc Facebook vậy nên không mở những file đính kèm được gửi từ người lạ.
+ Kiểm tra thật kỹ các file nén nhận được bằng công cụ Bkav Ransomware ở trên rồi mới mở tệp tin, trường hợp bắt buộc phải mở thì có thể mở trong môi trường safe run.
+ Sử dụng phần mềm diệt virus được cập nhật thường xuyên.
+ Chia sẻ thông tin về loại virus này cho mọi người cùng biết.

 

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Liên Kết Website
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây