Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

Một trường hợp mã hóa dữ liệu đòi tiền chuộc.

Theo VNCERT, với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ email có đuôi là @tencongty.com.vn để gửi thư điện tử đính kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt hệ thống quét mã độc, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, chứa bên tập tin .zip độc hại là các tập tin thực thi như .js (đây là một tập tin jаvascript) hoặc tập tin văn bản như .doc, .xls,...

Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt và tự động tải thêm tập tin độc hại khác để mã hóa tài liệu với thuật toán mã hóa mạnh, không thể giải mã được, nhằm mục đích tống tiền nạn nhân.

VNCERT đánh giá, việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện thư giả mạo, dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao. Nhận thấy hình thức tấn công này gây thiệt hại lớn, ngày 9.3 vừa qua, VNCERT đã gửi công văn cảnh báo tới các đơn vị liên quan.

Cập nhật ngày:
12-03-2016, 02:36

TIN LIÊN QUAN

VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

Cảnh báo biến tướng của virus tống tiền tại VN

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

THỦ THUẬT HAY

Thủ thuật

Cách tra cứu và lưu chứng nhận tiêm chủng COVID-19 trên ứng dụng Zalo nhanh chóng

Hiện nay, việc kiểm tra chứng nhận tiêm chủng COVID-19 được tích hợp nhiều nơi như Sổ Sức khỏe điện tử, cổng thông tin Tiêm chủng COVID-19 và giờ đây, bạn có thể tra cứu và lưu chứng nhận tiêm chủng trên app Zalo dễ

Thủ thuật

Những Easter Egg thú vị nhất trong game Call of Duty: Black Ops 4

Có lẽ điểm nổi bật nhất và gây được sự chú ý của những người yêu thích COD chính là chế độ chơi battle royale nhằm bắt kịp xu hướng game bắn súng sinh tồn hiện nay hiện nay như PUBG Mobile, Rules of Survival hay

Thủ thuật

Cách tìm kiếm tin nhắn văn bản trên iPhone và iPad

Bạn có biết ứng dụng Tin nhắn trên iPhone và iPad có chức năng Tìm kiếm không? Đúng vậy, bạn có thể dễ dàng tìm kiếm thông qua iMessages và tin nhắn văn bản, hoặc nhanh chóng tìm các tin nhắn theo tên, từ, cụm từ hoặc

Thủ thuật

Triển khai kích hoạt KMS(Phần 2)

Phần này nêu chi tiết quá trình xây dựng và kích hoạt khả năng của một KMS host trên một hệ điều hành máy chủ cụ thể. Hệ điều hành quyết định KMS host key nào có thể được cài đặt trên host đó.

Hệ điều hành

Cách thay đổi trình duyệt mặc định trên Windows 10

Microsoft Edge là trình duyệt mặc định trên Windows 10, tuy nhiên bạn hoàn toàn có thể đổi sang Google Chrome hay Mozilla Firefox nếu muốn.

ĐÁNH GIÁ NHANH

Máy tính / Đánh giá

Đánh giá Acer Nitro 5: Phiên bản nâng cấp hơn về thiết kế và cấu hình

Cảm nhận của mình là lớp vỏ nhựa giả vân carbon này ít bám vân tay và cho cảm giác hoàn toàn khác khi sử dụng, phải nói là thú vị mới đúng. Một số người khi nhìn thấy nghĩ là mình dán carbon, một số người thì nghĩ sao

Điện thoại / Đánh giá

Đánh giá Redmi 3S Prime: "quái thú" cho người dùng phổ thông

Xiaomi chưa bao giờ làm người dùng hết kinh ngạc về mức giá của mình. Mới đây, Xiaomi đã chính thức tung ra chiếc Redmi 3S prime của hãng với...

Xe cộ / Đánh giá

Đánh giá nhanh Ducati Panigale V4 S giá 937 triệu đồng đầu tiên tại Sài Gòn

Chính thức ra mắt toàn cầu hồi tháng 11 năm ngoái tại sự kiện triển lãm EICMA 2017, Ducati Panigale V4 đã gây sự chú ý đến giới mộ điệu thế giới khi sở hữu một diện mạo hoàn toàn mới, với hàng loạt công nghệ hiện đại