Phát hiện 2 biến thể mới của virus mã hóa dữ liệu tống tiền

Bkav cho biết hệ thống của công ty này ngày 26/8 vừa qua tiếp tục phát hiện một biến thể mới của mã độc mã hóa dữ liệu tống tiền Locky. Trước đó, ngày 19/8, Bkav đã cảnh báo về biến thể của loại virus này được phát tán qua email có file đính kèm dạng “*.docm”.
Phát hiện 2 biến thể mới của virus mã hóa dữ liệu tống tiền
Email phát tán đính kèm mã độc mã hóa dữ liệu tống tiền Locky (Nguồn ảnh: WhiteHat.vn)

Trong thông tin cảnh báo về việc tiếp tục xuất hiện một biến thể mới của loại mã độc mã hóa dữ liệu tống tiền Locky được phát ra ngày 27/8, Bkav cho hay, thay vì đính kèm file có định dạng “*.docm” như các email phát tán mã độc mã hóa dữ liệu đã được phát hiện ngày 19/8, lần này các email đã chuyển sang dạng một file .zip với nội dung giả mạo log điện thoại nhưng thực chất là một file Windows script “*.wsf”.

File mã được chứa trong file nén Zip được đính kèm trong email (Nguồn ảnh: WhiteHat.vn)

Theo chuyên gia Bkav, file mã độc chứa trong file nén .zip có phần đuôi mở rộng là “*.wsf”. Đây là một file dạng Windows Script File, cho phép thực thi các loại mã Script (ví dụ: JScript, VBScript …) theo nội dung của file. Trong trường hợp này, đoạn mã JScript độc hại trong file “.wsf”  khi được thực thi sẽ tiến hành tải, cài đặt mã độc mã hóa dữ liệu Locky về máy để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Thông báo mã hóa dữ liệu tống tiền đòi tiền chuộc (Nguồn ảnh: WhiteHat.vn)

Như vậy, chỉ trong thời gian 1 tuần vừa qua,  đã có tới 2 biến thể của loại mã độc mã hóa dữ liệu Locky được phát hiện. Tuy cùng là hình thức phát tán qua email, nhưng việc hacker thay đổi liên tục các định dạng file đính kèm cho thấy loại mã độc này chưa có dấu hiệu dừng lại và ngày trở nên đa dạng hơn.


Theo ictnews.vn

Nguồn: Thế giới di động

TIN LIÊN QUAN

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

Cách diệt virus làm ẩn file trên USB nhanh nhất

Bài viết này sẽ hướng dẫn đầy đủ cho bạn cách diệt loại virus làm ẩn file trên USB một cách nhanh nhất, không tốn quá nhiều thao tác và ai cũng có thể làm được

File sao lưu của iOS 10 qua iTunes dễ bị bẻ khóa hơn trước

Công ty bảo mật Elcomsoft mới đây đã tiết lộ thông tin cho biết các file sao lưu iOS 10 qua iTunes dễ bị bẻ khóa hơn so với những phiên bản trước,...

Những cách đặt mật khẩu bảo vệ file PDF

PDF rất tiện lợi để chia sẻ nội dung qua mạng, vì vậy file PDF dễ bị rỏ rỉ và đánh cắp. Hãy cùng FPTShop tìm những cách đặt mật khẩu bảo vệ file PDF của bạn.

Chuyển file từ laptop sang iPhone không cần cáp

Chuyển file từ Laptop sang iPhone hoặc ngược lại đòi hỏi cần iTunes. Hôm nay hãy cùng FPTShop trải nghiệm qua một vài thao tác để chuyển file từ laptop sang iPhone không cần cáp.

2 cách miễn phí chuyển đổi file PDF sang dạng DOCX trên Mac OS

Bài viết này sẽ hướng dẫn bạn 3 cách chuyển đổi file PDF sang định dạng DOCX trên các máy tính chạy hệ điều hành Mac OS.

Khôi phục file đã bị xoá khỏi thẻ SD với Piriform Recuva

Thế giới di động - Đã bao giờ bạn vô tình xóa đi một folder nào đó chứa những tài liệu vô cùng quan trọng vẫn lưu trong đó? Đã bao giờ bạn vô tình format thẻ SD mà...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

THỦ THUẬT HAY

NoTwitterAds: Có khả năng chặn 100% quảng cáo hiển thị trên trang chủ của ứng dụng chính thức

Nếu như đang sử dụng mạng xã hội Twitter và sở hữu một thiết bị iOS đã được jailbreak, tinh chỉnh NoTwitterAds sẽ cung cấp cho bạn khả năng chặn 100% quảng cáo hiển thị trên trang chủ của ứng dụng chính thức.

Cách khắc phục lỗi 1016: "System boot timeout, temporarily exit any security software and try again" trong NoxPlayer

Trong khi khởi động NoxPlayer chắc hẳn một trong số các bạn đã gặp phải lỗi 1016: System boot timeout, temporarily exit any security software and try again. Vậy làm thế nào khắc phục lỗi này? Hãy tham khảo bài viết sau

Cách xóa tin nhắn Discord hàng loạt trên điện thoại, cập nhật 2023

Một trong những thách thức lớn nhất mà bạn sẽ gặp phải là quản lý các cuộc trò chuyện hoặc tin nhắn cũ. Đặc biệt khi cần xóa tất cả các tin nhắn trên Discord không được chấp nhận hoặc gây khó chịu khi cuộc trò chuyện

Nguyên nhân và cách khắc phục tình trạng pin laptop sạc không vào, báo lỗi "Plugged in not charging"

Bạn có bao giờ gặp phải tình trạng muốn sạc pin laptop mà không vào, báo hiện lỗi 'Plugged in not charging' trên màn hình chưa? Khi đó bạn xử lý thế nào? Cùng chúng tôi tìm hiểu nguyên nhân và cách khắc phục để không

12 bài tập để có đôi chân chắc khỏe dành cho mọi lứa tuổi

Những bài tập chân đơn giản, không cần dụng cụ và ai cũng có thể tập.

ĐÁNH GIÁ NHANH

Đánh giá Zenfone Live giá chỉ 3 triệu: có đủ cho nhu cầu tự sướng?

Zenfone Live đã từng gây được chú ý rất lớn vào thời điểm mới ra mắt khi hỗ trợ làm đẹp ngay cả khi live stream, tuy nhiên mức giá khi đó vẫn khiến cho nhiều người lăn tăn. …