Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Một trường hợp mã hóa dữ liệu đòi tiền chuộc.

Theo VNCERT, với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ email có đuôi là @tencongty.com.vn để gửi thư điện tử đính kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt hệ thống quét mã độc, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, chứa bên tập tin .zip độc hại là các tập tin thực thi như .js (đây là một tập tin jаvascript) hoặc tập tin văn bản như .doc, .xls,...

Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt và tự động tải thêm tập tin độc hại khác để mã hóa tài liệu với thuật toán mã hóa mạnh, không thể giải mã được, nhằm mục đích tống tiền nạn nhân.

VNCERT đánh giá, việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện thư giả mạo, dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao. Nhận thấy hình thức tấn công này gây thiệt hại lớn, ngày 9.3 vừa qua, VNCERT đã gửi công văn cảnh báo tới các đơn vị liên quan.

Từ khoá : chu, Nam

TIN LIÊN QUAN

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

THỦ THUẬT HAY

Cài đặt Windows 10 – Phần 3 (Tắt User Account Control)

Nếu ai đang dùng windows thì chắc hẳn cũng không lạ lẫm gì với kiểu làm phiền kiểm soát tài khoản người dùng (User Account Control). Với mình thì đây là một chức năng chả mấy hữu ích cả, không muốn nói là nó gây phiền

Kiểm tra những ứng dụng bạn đã từng cấp quyền truy cập vào tài khoản Facebook

Ngay bây giờ, bạn nên kiểm tra tất cả mọi ứng dụng mà bạn đã từng cấp quyền truy cập vào tài khoản Facebook của mình vì có thể chúng vẫn đang moi dữ liệu của bạn hằng ngày đấy. Đây là lời cảnh báo mà mình nghĩ là anh

Hướng dẫn cập nhật iOS 11.3 beta, trải nghiệm nhiều tính năng mới

Apple đã tích hợp tính năng kiểm soát tình trạng pin trên phiên bản iOS 11.3, tuy nhiên bạn chưa có thể sử dụng trên beta 1. Rất có thể, bản cập nhật beta 2 dự kiến ra mắt trong tuần sau sẽ được kích hoạt.

5 thủ thuật giải phóng không gian lưu trữ trên Windows 10

Trên hệ điều hành Windows 10, người dùng có thể xem được tổng dung lượng trống, dung lượng đã sử dụng, thư mục nào chiếm nhiều không gian lưu trữ để quản lý bộ nhớ cho hiệu quả nhất. Vậy hãy bắt tay vào tìm kiếm để xóa

Hướng dẫn tạo danh sách lồng nhau trong Google Keep

Ngoại trừ tên khác, Google Keep giống hệt giấy ghi chú, Thậm chí, Google Keep còn thuận tiện hơn vì nó có bản online nên bạn dễ dàng sử dụng mọi lúc, mọi nơi. Tuy nhiên, Google Keep lại không cung cấp cho bạn bất kỳ

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Honor 9 Lite với giá 4,290 triệu đồng

Như mình từng nói, đôi khi không phải bạn không đủ tốt mà là vì mảnh đất đã quá chật, bạn cần có 1 cái gì đó thật sự nổi bật để có thể chen chân vào. Và cái gì đó của Honor 9 Lite chính là thiết kế. Mọi thứ vừa đủ cộng

Với mức giá 5.99 triệu Huawei Nova 2i thật sự là 1 lựa chọn rất tốt

Với mức giá 5.99 triệu nhưng lại sở hữu camera kép ở cả trước và sau cùng màn hình tỉ lệ 18:9, Huawei Nova 2i đã nhanh chóng gây được chú ý trong phân khúc tầm trung. Nếu như không đặt nặng vấn đề thương hiệu và hiệu