Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Một trường hợp mã hóa dữ liệu đòi tiền chuộc.

Theo VNCERT, với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ email có đuôi là @tencongty.com.vn để gửi thư điện tử đính kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt hệ thống quét mã độc, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, chứa bên tập tin .zip độc hại là các tập tin thực thi như .js (đây là một tập tin jаvascript) hoặc tập tin văn bản như .doc, .xls,...

Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt và tự động tải thêm tập tin độc hại khác để mã hóa tài liệu với thuật toán mã hóa mạnh, không thể giải mã được, nhằm mục đích tống tiền nạn nhân.

VNCERT đánh giá, việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện thư giả mạo, dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao. Nhận thấy hình thức tấn công này gây thiệt hại lớn, ngày 9.3 vừa qua, VNCERT đã gửi công văn cảnh báo tới các đơn vị liên quan.

Từ khoá : chu, Nam

TIN LIÊN QUAN

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

THỦ THUẬT HAY

Cách tắt tự động phát nhạc trên Zalo cho bạn khi đang lướt nhật ký

Nếu bạn từng bị giật mình khi đang lướt nhật ký Zalo bởi những đoạn nhạc đó phát bất ngờ thì hãy xem ngay bài viết sau đây để biết cách tắt tự động phát nhạc trên Zalo...

Tự động kích hoạt diện Dark Theme vào ban đêm hoặc theo thời gian mình muốn

Đa số người dùng đều muốn sử dụng giao diện Dark Theme vào ban đêm để dễ dàng đọc sách cũng như lướt web, mang lại trải nghiệm tốt hơn cho người dùng.

Hướng dẫn lên lịch Livestream trên YouTube trước

YouTube gần đây bổ sung thêm một tính năng mới cho phép bạn lên lịch livestream trước để người xem có thể biết được mục đích của buổi livestream là gì.

Cách giải nén file Zip trực tiếp trên Google Drive

Tập tin nén Zip hẳn không còn xa lạ gì với người dùng các thiết bị điện tử. Trên máy tính, bạn sẽ có các công cụ giải nén như WinZip hay 7-Zip nhưng nếu tập tin nén trên Google Drive thì làm sao để giải nén mà không

Cách gửi icon khổng lồ, icon kèm hiệu ứng độc đáo trên Messenger

Messenger là một ứng dụng các bạn sử dụng mỗi ngày song song với Facebook. Ngoài những tính năng cơ bản chúng ta có thể tìm thấy. Hôm nay, mình sẽ...

ĐÁNH GIÁ NHANH

Một tuần trải nghiệm Samsung Galaxy A32: Những nâng cấp mang lại trải nghiệm mạnh mẽ hơn

Mình nhận Galaxy A32 vào thứ 7 tuần trước, đến lúc bài viết này được thực hiện thì đã là hơn một tuần mình được sử dụng chiếc máy tầm trung này đến từ Samsung. Dù có giá cao hơn thế hệ trước, nhưng những gì mà Galaxy

Đánh giá Seagate IronWolf Pro 10TB giá 15,49 triệu đồng

Sản phẩm có giá tham khảo 15,49 triệu đồng, bảo hành 5 năm. Đi kèm là gói dịch vụ phục hồi dữ liệu Seagate Recovery Services miễn phí cả trong 5 năm sử dụng.

So sánh ảnh chụp từ Galaxy S9 vs Pixel 2: cảm biến đặc biệt của Samsung có thực sự phát huy tác dụng?

Bên cạnh việc có Emoji mới, Galaxy S9 và S9+ của Samsung đang nhận được nhiều lời khen ngợi cho tính năng chụp ảnh. Chuyên trang hình ảnh Dxomark thậm chí còn chấm điểm cho Galaxy S9+, mức cao nhất cho hạng mục máy ảnh