Phát hiện 2 biến thể mới của virus mã hóa dữ liệu tống tiền

Bkav cho biết hệ thống của công ty này ngày 26/8 vừa qua tiếp tục phát hiện một biến thể mới của mã độc mã hóa dữ liệu tống tiền Locky. Trước đó, ngày 19/8, Bkav đã cảnh báo về biến thể của loại virus này được phát tán qua email có file đính kèm dạng “*.docm”.
Phát hiện 2 biến thể mới của virus mã hóa dữ liệu tống tiền
Email phát tán đính kèm mã độc mã hóa dữ liệu tống tiền Locky (Nguồn ảnh: WhiteHat.vn)

Trong thông tin cảnh báo về việc tiếp tục xuất hiện một biến thể mới của loại mã độc mã hóa dữ liệu tống tiền Locky được phát ra ngày 27/8, Bkav cho hay, thay vì đính kèm file có định dạng “*.docm” như các email phát tán mã độc mã hóa dữ liệu đã được phát hiện ngày 19/8, lần này các email đã chuyển sang dạng một file .zip với nội dung giả mạo log điện thoại nhưng thực chất là một file Windows script “*.wsf”.

File mã được chứa trong file nén Zip được đính kèm trong email (Nguồn ảnh: WhiteHat.vn)

Theo chuyên gia Bkav, file mã độc chứa trong file nén .zip có phần đuôi mở rộng là “*.wsf”. Đây là một file dạng Windows Script File, cho phép thực thi các loại mã Script (ví dụ: JScript, VBScript …) theo nội dung của file. Trong trường hợp này, đoạn mã JScript độc hại trong file “.wsf”  khi được thực thi sẽ tiến hành tải, cài đặt mã độc mã hóa dữ liệu Locky về máy để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Thông báo mã hóa dữ liệu tống tiền đòi tiền chuộc (Nguồn ảnh: WhiteHat.vn)

Như vậy, chỉ trong thời gian 1 tuần vừa qua,  đã có tới 2 biến thể của loại mã độc mã hóa dữ liệu Locky được phát hiện. Tuy cùng là hình thức phát tán qua email, nhưng việc hacker thay đổi liên tục các định dạng file đính kèm cho thấy loại mã độc này chưa có dấu hiệu dừng lại và ngày trở nên đa dạng hơn.


Theo ictnews.vn

Nguồn: Thế giới di động

TIN LIÊN QUAN

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

Cách diệt virus làm ẩn file trên USB nhanh nhất

Bài viết này sẽ hướng dẫn đầy đủ cho bạn cách diệt loại virus làm ẩn file trên USB một cách nhanh nhất, không tốn quá nhiều thao tác và ai cũng có thể làm được

File sao lưu của iOS 10 qua iTunes dễ bị bẻ khóa hơn trước

Công ty bảo mật Elcomsoft mới đây đã tiết lộ thông tin cho biết các file sao lưu iOS 10 qua iTunes dễ bị bẻ khóa hơn so với những phiên bản trước,...

Những cách đặt mật khẩu bảo vệ file PDF

PDF rất tiện lợi để chia sẻ nội dung qua mạng, vì vậy file PDF dễ bị rỏ rỉ và đánh cắp. Hãy cùng FPTShop tìm những cách đặt mật khẩu bảo vệ file PDF của bạn.

Chuyển file từ laptop sang iPhone không cần cáp

Chuyển file từ Laptop sang iPhone hoặc ngược lại đòi hỏi cần iTunes. Hôm nay hãy cùng FPTShop trải nghiệm qua một vài thao tác để chuyển file từ laptop sang iPhone không cần cáp.

2 cách miễn phí chuyển đổi file PDF sang dạng DOCX trên Mac OS

Bài viết này sẽ hướng dẫn bạn 3 cách chuyển đổi file PDF sang định dạng DOCX trên các máy tính chạy hệ điều hành Mac OS.

Khôi phục file đã bị xoá khỏi thẻ SD với Piriform Recuva

Thế giới di động - Đã bao giờ bạn vô tình xóa đi một folder nào đó chứa những tài liệu vô cùng quan trọng vẫn lưu trong đó? Đã bao giờ bạn vô tình format thẻ SD mà...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

THỦ THUẬT HAY

4 cách để cài đặt máy in mặc định trên Windows 11

Mặc định, Windows sẽ cài đặt máy in được sử dụng gần đây làm mặc định. Nhưng nếu bạn kết nối nhiều máy in với máy tính của mình thì dưới đây là 4 cách để cài đặt máy in yêu thích làm mặc định trên Windows 11.

Cách mua Bitcoin ở đâu, của ai?Như thế nào?

Bitcoin là một loại tiền tệ kỹ thuật số, không phải là tiền mặt, do đó bitcoin được in giống như các loại tiền giấy thông dụng khác. Vậy nếu muốn mua Bitcoin, thì bạn phải làm như thế nào? Câu trả lời sẽ có trong bài

Hưỡng dẫn Export, Import máy ảo trong Hyper-V

Hyper-V rất linh hoạt trong việc sao lưu máy ảo hay di rời giữa các thư mực với nhau. Cách Export máy ảo trong Hyper-V hoặc Import là những tính năng cơ bản không thể thiếu mà người sử dụng cần phải biết. Trong bài

Hai cách ẩn tên và địa chỉ email của bạn trong màn hình đăng nhập

Các bước bên dưới hoạt động với Windows 8 và Windows 10 và sẽ được áp dụng cho tất cả tài khoản người dùng trên PC của bạn. Lưu ý rằng nếu bạn đang sử dụng Windows 10 Home edition, bạn sẽ cần sử dụng phương thức đăng

15 ứng dụng dự báo thời tiết tốt nhất cho các thiết bị Android và iOS

Vì vậy không có lý do gì để bạn ra khỏi nhà mà không mang ô khi trời mưa vào buổi chiều hoặc quên mặc ấm khi trưa sẽ có gió mùa đông bắc, miễn là bạn có một chiếc điện thoại thông minh trong tay.

ĐÁNH GIÁ NHANH

Pin Vivo V7 có thể on screen liên tục hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp

Thử nghiệm thực tế cho thấy viên pin này đủ để V7 có thể on screen liên tục được hơn 6 tiếng rưỡi với các tác vụ thực hiện hỗn hợp. Ước tính cho thấy thời gian chơi game liên tục (cả game offline và game online) vào

5 mẫu điện thoại Vivo tầm trung giá rẻ được nhiều người dùng yêu thích nhất hiện nay

Phân khúc smartphone tầm trung luôn được đánh giá là sôi động nhất. Vivo cũng đóng góp một số gương mặt nổi bật trong phân khúc này với thiết kế đẹp, chụp selfie ảo diệu, giá mềm. Dưới đây là 5 mẫu điện thoại Vivo tầm

Đánh giá bộ đôi smartphone giá rẻ Moto C Plus và E4 Plus từ Lenovo

Moto C Plus và E4 Plus là hai trong ba mẫu smartphone giá rẻ mới nhất của Lenovo tại thị trường Việt Nam. So với những dòng sản phẩm cùng phân khúc thì hai thiết bị này sở hữu khá nhiều tính năng vượt trội.