Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông qua file có định dạng “*.docm”. Bkav khuyến cáo người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc.


Thông tin cảnh báo người dùng về loại mã độc mã hóa dữ liệu tống tiền Ransomware phát tán qua email có file đính kèm định dạng “*.docm” vừa được Công ty Bkav phát ra chiều tối nay, ngày 20/8/2016, trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn.

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware
Email phát tán có đính kèm mã độc (Nguồn ảnh: WhiteHat.vn)

Chuyên gia Bkav cho biết, đối với các file mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy file đính kèm có định dạng gần giống với các file “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại file “Word Macro - Enable Document”.

“Các file có loại định dạng này chứa trong nó là các đoạn mã thực thi Macro. Các macro sẽ được thực thi khi file đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky (loại Ransomware từng được các chuyên gia bảo mật cảnh báo hồi tháng 2/2016 - PV) vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc”, Bkav cho hay.

Nội dung thông tin cảnh báo tống tiền sau khi mã độc được thực thi (Nguồn ảnh: WhiteHat.vn)

Chuyên gia Bkav cũng đưa  ra khuyến cáo: “Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run”.

Mã độc mã hóa dữ liệu tống tiền (ransomware) được các chuyên gia bảo mật nhận định là một trong những xu hướng chính của mã độc trong năm nay. Chỉ tính riêng từ đầu năm 2016 đến nay, các doanh nghiệp, tổ chức an ninh mạng đã nhiều lần cảnh báo về sự xuất hiện, phát tán mạnh mẽ của các loại virus mã hóa dữ liệu để tống tiền.


Nguồn:

TIN LIÊN QUAN

Phát hiện 2 biến thể mới của virus mã hóa dữ liệu tống tiền

Bkav cho biết hệ thống của công ty này ngày 26/8 vừa qua tiếp tục phát hiện một biến thể mới của mã độc mã hóa dữ liệu tống tiền Locky. Trước đó,...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

2 cách miễn phí chuyển đổi file PDF sang dạng DOCX trên Mac OS

Bài viết này sẽ hướng dẫn bạn 3 cách chuyển đổi file PDF sang định dạng DOCX trên các máy tính chạy hệ điều hành Mac OS.

Những cách đặt mật khẩu bảo vệ file PDF

PDF rất tiện lợi để chia sẻ nội dung qua mạng, vì vậy file PDF dễ bị rỏ rỉ và đánh cắp. Hãy cùng FPTShop tìm những cách đặt mật khẩu bảo vệ file PDF của bạn.

4 cách giúp bạn tự vệ trước mã độc Ransomware

Ransomware là một hướng tấn công mới khi mang lại rất nhiều tiền cho tin tặc. Trong bài viết này, sẽ giới thiệu 4 cách giúp bạn tự vệ trước Ransomware

File sao lưu của iOS 10 qua iTunes dễ bị bẻ khóa hơn trước

Công ty bảo mật Elcomsoft mới đây đã tiết lộ thông tin cho biết các file sao lưu iOS 10 qua iTunes dễ bị bẻ khóa hơn so với những phiên bản trước,...

Cách diệt virus làm ẩn file trên USB nhanh nhất

Bài viết này sẽ hướng dẫn đầy đủ cho bạn cách diệt loại virus làm ẩn file trên USB một cách nhanh nhất, không tốn quá nhiều thao tác và ai cũng có thể làm được

Phát hiện mã độc tống tiền cả khi người dùng ngoại tuyến

Các chuyên gia Kaspersky Lab vừa phát hiện biến thể mới của ransomware RAA - phần mềm độc hại có thể 'khóa file tống tiền' mà không cần liên lạc...

THỦ THUẬT HAY

Hưỡng dẫn kiểm tra thời điểm ai đã vào Facebook của bạn

Để đảm bảo tính bảo mật hay kiểm tra thông tin chính xác tài khoản của bạn TCN sẽ giới thiệu cho các bạn cách : Kiểm tra ai đã đăng nhập tài khoản Facebook và cách phòng chống, bảo mật một cách tốt nhất.

Những phần mềm sửa lỗi Windows 10 tốt nhất hiện nay

Tuy nhiên, không có gì hoàn hảo. Windows 10 vẫn còn tồn tại nhiều vấn đề. Bạn dễ thấy điều đó qua các bản cập nhật và sửa lỗi thường xuyên từ Microsoft. Bài viết này sẽ bật mí cho các bạn top 6 công cụ sửa lỗi phổ biến

Cách cài chế độ đổ chuông khi có việc khẩn cấp với Essential Calls

Với ứng dụng Essential calls bạn hoàn toàn có thể nhận thông báo cuộc gọi từ các số điện thoại quan trọng ngay cả khi điện thoại ở chế độ im lặng. Essential Calls Lite sẽ giúp bạn tạo ra danh bạ riêng và đổ chuông khi

Adobe cập nhật khẩn cấp bản vá cho các lỗ hổng Flash zero-day

Công ty cho biết hai lỗ hổng đang được tích cực khai thác và khuyến cáo người dùng plug-in của các trình duyệt trên Windows và Mac OS X cập nhật hệ thống của họ ngay lập tức.

MU-MIMO là gì?Tại sao bộ định tuyến WiFi tiếp theo của bạn nên có MU-MIMO?

Nếu chiếc router hiện tại đang dùng đã nhiều hơn 2 tuổi thì có lẽ bạn nên cân nhắc tới việc thay cái mới. Nhưng dù chọn mua bất kì router nào, hãy chọn chiếc có hỗ trợ công nghệ MU-MIMO để có được hiệu quả cao nhất.

ĐÁNH GIÁ NHANH

Đánh giá Lenovo ThinkPad L380: Sức hút kỳ lạ dành cho chiếc Laptop tầm trung

Với mức giá khoảng 24 triệu đồng cho bản Core i7 và 18,5 triệu đồng cho bản Core i5, rõ ràng ThinkPad L380 đang hướng đến đối tượng người dùng yêu cầu cao về sự gọn nhẹ, di động nhưng vẫn phải đảm hiệu năng tốt cùng

Đánh giá LENOVO LEGION 5I PRO (2022): chơi game nhanh, mượt.

Phiên bản 2022 này có gì mới? Nó nhanh hơn, với sự hỗ trợ của bộ vi xử lý mới nhất Intel thế hệ thứ 12 và bộ vi xử lý AMD’s Ryzen 6000 H-series, cùng với các GPU mới và mạnh mẽ hơn.

Đánh giá Lenovo Ideapad S130: Laptop giá rẻ, kích thước nhỏ, pin cực trâu

Nhắc tới những mẫu laptop 11 inch thì hẳn chúng ta không thể không nhắc tới hãng Lenovo với những mẫu máy tính xách tay 'mini' này. Hôm nay mình xin giới thiệu cho các bạn chiếc laptop mới có tên Ideapad S130.