Phát hiện mã độc tống tiền cả khi người dùng ngoại tuyến

Các chuyên gia Kaspersky Lab vừa phát hiện biến thể mới của ransomware RAA - phần mềm độc hại có thể 'khóa file tống tiền' mà không cần liên lạc online với máy chủ.

Người dùng không online cũng bị tống tiền

Giống như phiên bản trước, mã độc được phát tán thông qua email nhưng giờ đây nó đã được bảo vệ trong tập tin nén Zip. Tội phạm mạng dùng cách này để qua mặt các giải pháp chống virus.

Quy trình lây nhiễm của ransomware RAA cũng giống với phiên bản trước. Nạn nhân sẽ mở tập tin .js và quá trình lây nhiễm bắt đầu. Để đánh lạc hướng nạn nhân, Trojan cho hiển thị tập tin dạng văn bản chứa ngẫu nhiên nội dung bất kỳ để cho người dùng lầm tưởng họ đang xem quảng cáo hoặc tin tức.

Trong khi nạn nhân còn đang cố gắng hiểu chuyện gì đang xảy ra thì ở ngoài màn hình, RAA đang thực hiện mã hóa tập tin (khóa tập tin). Cuối cùng, ransomware tạo ra các thông báo trên màn hình nhằm gửi đến người dùng thông điệp 'Muốn lấy lại tập tin thì liên lạc xxx hoặc chuyển tiền vào tài khoản xxx'. Nếu đó là một tập tin bình thường thì không sao, tuy nhiên, nếu nó là kế hoạch hay văn bản quan trọng thì người dùng chắc chắn sẽ mất tiền để chuộc lại.

So với phiên bản trước, điểm khác biệt chính là RAA có thể khóa bất kỳ tập tin nào mà không cần cung cấp key (điều khiển) từ bên ngoài.

“Khuyến mãi” thêm Trojan

Chưa hết, ngoài ransomware RAA, nạn nhân còn phải nhận thêm Trojan Pony. Đó là mã độc có khả năng đánh cắp mật khẩu từ tất cả email của nạn nhân. Có được mật khẩu chúng có thể phát tán mã độc đến toàn bộ danh sách bạn bè của người dùng.

Fedor Sinitsyn, nhà phân tích phần mềm độc hại tại Kaspersky Lab, cho biết: “Sự phối hợp giữa ransomware và phần mềm đánh cắp mật khẩu mang lại cho tội phạm mạng công cụ nguy hiểm, giúp tăng cơ hội kiếm tiền cho chúng.

Phát hiện mã độc tống tiền cả khi người dùng ngoại tuyến

Trước tiên là từ khoản tiền chuộc mà bạn phải trả để lấy lại dữ liệu, sau đó là từ những nạn nhân ngay trong danh sách bạn bè của bạn. Ngoài cách mã hóa offline, phiên bản mới của RAA đã tăng độ nguy hiểm của chúng lên”.

Để giảm thiểu nguy cơ bị lây nhiễm, Kaspersky khuyến cáo người dùng nên sử dụng công nghệ bảo mật endpoint và giải pháp chống virus mạnh mẽ, chắn chắn mọi chức năng phát hiện đều được kích hoạt.

Các công ty, tổ chức cần phải có biện pháp tăng nhận thức về mạng cho nhân viên, liên tục cập nhật phần mềm trên máy tính, thường xuyên kiểm toán an ninh.

Người dùng phải chú ý đến phần mở rộng của tập tin trước khi mở chúng ra. Những tập tin cảnh báo chứa nguy hiểm bao gồm: .exe, .hta, .wsf, .js… Hãy là người dùng thông minh và cảnh giác với mọi email từ người gửi không rõ danh tính nhé!


Nguồn: Thế giới di động

TIN LIÊN QUAN

4 cách giúp bạn tự vệ trước mã độc Ransomware

Ransomware là một hướng tấn công mới khi mang lại rất nhiều tiền cho tin tặc. Trong bài viết này, sẽ giới thiệu 4 cách giúp bạn tự vệ trước Ransomware

Cảnh báo virus mã hóa dữ liệu tống tiền Ransomware

Hệ thống của Bkav chiều qua, ngày 19/8/2016, đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền Ransomware thông...

Tuyên bố miễn nhiễm mọi thể loại Ransomware, Windows 10 S vẫn ngã quỵ trước một lỗ hổng bảo mật từ thời xa xưa

Mặc dù chỉ cho phép cài đặt các ứng dụng từ kho Windows Store nhưng Windows 10 S vẫn phạm phải một lỗ hổng bảo mật cũ: virus macro từ phần mềm Word.

Tại sao phần mềm diệt virus không thể ngăn cản ransomware?

Dù bạn có sử dụng phần mềm diệt virus tốt đến đâu thì khả năng ngăn cản ransomware tấn công là rất thấp. Vậy tại sao các phần mềm này có thể diệt...

Cục An toàn thông tin hướng dẫn cách xử lý mã độc tống tiền Petya

Cục An toàn thông tin thuộc Bộ TT&TT vừa có công văn cảnh báo và hướng dẫn các cơ quan, tổ chức, doanh nghiệp các biện pháp giảm thiểu nguy cơ từ mã độc Petya.

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu.

Phân biệt Malware, Virus và Trojan Horse

Hãy cùng tìm hiểu sự khác biệt của Malware, Virus và Trojan nhằm giúp thiết bị của bạn luôn ở trong tình trạng an toàn nhất nhé.

Phần mềm độc hại mạo danh Pokémon Go

Hiện nay, những kẻ xấu đã lợi dụng tên tuổi của tựa game Pokémon Go để tạo ra những phần mềm độc hại (ransomware) trên Windows, nó không chỉ cố...

THỦ THUẬT HAY

iPhone nhanh hơn, pin tốt hơn với chỉ 5 mẹo đơn giản

Chúng ta đều biết cảm giác tuyệt vời khi nhận được một iPhone mới, thiết lập nó lên, và tùy biến nó theo nhu cầu cụ thể của cá nhân.

Tự động tắt âm thanh khi tháo tai nghe trên Windows

Bạn thường xuyên nghe nhạc cũng như xem phim trên máy tính, laptop tuy nhiên, mỗi lần bạn rút tai nghe ra là âm thanh lại cứ thế tiếp tục phát hoặc phát trên loa ngoài khiến bạn và người xung quanh khó chịu (đặc biệt

Cách nhận 100GB lưu trữ đám mây miễn phí từ Zoolz

Đa số cách dịch vụ lưu trữ đám mây hiện tại đều cho người dùng sử dụng một mức dung lượng lưu trữ nhất định, nhưng so với nhu cầu sử dụng dung lượng data thì người dùng phải cần mua thêm data do nhu cầu lưu trữ quá

Hướng dẫn cách thêm các bộ lọc và hiệu ứng đặc biệt vào video trong Snapchat

Bài viết TCN này hướng dẫn bạn cách thêm các bộ lọc và hiệu ứng đặc biệt vào video cũng như chỉnh sửa những video đã đăng lên phần câu chuyện (Snapchat Story) của mình.

Điều khiển điều hoà như thế nào để tiết kiệm điện?

Bạn có biết rằng những thói quen sai lầm sử dụng đồ đạc hàng ngày sẽ gây ra những ảnh hưởng không hề nhỏ, chẳng hạn với điều hòa. Nếu chúng ta dùng sai cách sẽ khiến điều hòa phải hao tốn nhiều công suất hơn, kéo theo

ĐÁNH GIÁ NHANH

Trải nghiệm Macbook Air 2018: Thiết kế và màn hình xuất sắc, pin tốt, hiệu năng đủ cho văn phòng

Macbook Air 2018 có thể nói là chiếc Macbook thuộc dòng Air được mong chờ nhất từ trước đến nay với nhiều thay đổi từ thiết kế, màn hình cho đến hiệu năng. Dưới đây là một số trải nghiệm và đánh giá nhanh về sản phẩm.

Đánh giá thiết kế Galaxy A8(2018): đâu là điểm đáng khen, đâu là điểm chưa thuyết phục

Cảm giác lần đầu cầm Galaxy A8 (2018) khiến mình khá ngạc nhiên về sự nhỏ gọn của nó. Nó y chang cảm xúc lần đầu mình cầm chiếc Galaxy S8, nơi mà phong trào màn hình vô cực, màn hình tràn viền bắt đầu khơi mào.

Honda Goldwing 2018 giá 1,2 tỷ: Đem đến những trải nghiệm hoàn toàn mới

Đặt lốp tới đất Mỹ lần đầu vào năm 1975, Honda Goldwing được ví như bài hát ca ngợi sức mạnh, sự thoải mái và đáng tin cậy của một chiếc mô tô. Phiên bản cập nhật năm 2018 là cuộc cải tổ đầu tiên của Honda dành cho