Mã độc tống tiền qua email tái xuất

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, từ đầu tháng 3-2016, cơ quan này vừa phát hiện cách thức tấn công mới của tin tặc bằng mã độc mã hóa tài liệu (Ransomware), nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ.


Mã độc tống tiền qua email tái xuất

Hacker thu được lợi nhuận khổng lồ từ mã độc mã hóa dữ liệu

Theo cơ quan an ninh mạng, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt các hệ thống dò quét, mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Chuyên gia của VNCERT cho biết, tệp tin chứa mã độc .zip chứa bên trong các tệp tin thực thi như .js (đây là một tệp tin jаvascript) hoặc tệp tin văn bản như .doc, .xls... Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt, tự động tải tập tin, mã hóa tài liệu và tự thực thi trên máy tính của nạn nhân với thuật toán mã hóa mạnh, không thể giải mã được.

Các đối tượng sử dụng mã độc này để đánh cắp dữ liệu, sau đó tống tiền nạn nhân. “VNCERT đã phân tích một số sự cố trong thực tế gặp mã độc này. Việc sử dụng giả mạo địa chỉ thư điện tử của cùng công ty sẽ làm cho người dùng khó phát hiện, dẫn đến số lượng máy tính bị lây nhiễm mã độc mã tăng cao”- đại diện VNCERT cho hay.

Tương tự như nhiều loại mã độc khác, Ransomware có nhiều cách để lây lan. Dấu hiệu nhận biết máy tính đã bị nhiễm mã độc là các tài liệu, văn bản sẽ bị thay đổi nội dung, đổi tên phần mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .pptx…

Một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc. Các chuyên gia tin học cho rằng, khi mã độc lây nhiễm vào máy tính, nó sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục lại dữ liệu đã bị mã hóa.

Cụ thể, người dùng có thể thực hiện các thao tác như: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường, mà phải khởi động từ hệ điều hành sạch khác như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa. Các tập tin đã bị mã hóa tương đối khó để giải mã, nhưng trong một số trường hợp có thể sử dụng phần mềm khôi phục lại dữ liệu như: FTK, EaseUs, R-STUDIO.

Cuối cùng, cần cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động. Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav, năm 2015 đã ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” khổng lồ cho tin tặc. Chính vì vậy, mã độc mã hóa tống tiền đã trở thành xu hướng chính của mã độc trong năm 2016.

“Để phòng ngừa, hạn chế tối đa khả năng nhiễm mã độc mã hóa dữ liệu, người dùng cần cẩn trọng khi mở các file đính kèm, kể cả khi nhận từ các email có tên người gửi là quen biết. Nên dùng chế độ mở an toàn Safe Run khi mở các file này, đồng thời cài thường trực phần mềm diệt virus trên máy tính của mình để được bảo vệ toàn diện”- ông Ngô Tuấn Anh nói.

Ngoài ra, người dùng nên hạn chế việc cài đặt phần mềm, ứng dụng không rõ nguồn gốc để tránh việc tự mình tải mã độc về thiết bị; thường xuyên sao lưu, backup dữ liệu để không mất thông tin quan trọng khi thiết bị nhiễm mã độc tống tiền.

Từ khoá : qua, email

TIN LIÊN QUAN

Các trang web Nguoiduatin, Doisongphapluat, TechZ... bị hack

Từ đêm 19/9, độc giả không thể truy cập vào một số trang thông tin và website của một số tờ báo như nguoiduatin.vn, doisongphapluat.com, techz.vn, tinmoi.vn…

2016 - Năm ransomware nhắm vào doanh nghiệp

Đối với doanh nghiệp, cơ sở y tế, cơ quan chính phủ, các hệ thống giao thông công cộng và ngay...

Loa kết nối Internet của Bose và Sonos có thể bị hacker tấn công từ xa

Nếu một ngày nào đó người dùng những bộ loa kết nối Internet của Sonos hoặc Bose bỗng nhiên được nghe những giai điệu lạ thì xin hãy bình tĩnh vì điều đó chứng tỏ những thiết bị giải trí này đã bị hacker điều khiển từ xa.

Yahoo bị tố dùng công cụ để kiểm tra nội dung email của người dùng

Các nguồn tin cho biết Yahoo đã phải áp dụng chương trình quét nội dung email của người dùng từ một yêu cầu bắt buộc từ tòa án Mỹ. Các hãng công nghệ khác lập tức lên tiếng mình phản đối cách làm như vậy.

Nếu có dùng Dropbox, bạn cần đổi ngay password tài khoản

Chỉ vì dùng lại password công ty cho tài khoản mạng xã hội, một nhân viên Dropbox đã bị hacker lợi dụng để đánh cắp hơn 60 triệu email khách hàng. Vụ việc này đã xảy ra năm 2012, nhưng đến nay, Dropbox mới thú nhận thêm là cả password tài khoản của

Bóc tách thông tin tự động, số hóa với máy scan Fujitsu

Việc sao chép và lưu trữ tài liệu phục vụ cho công việc như hóa đơn, hợp đồng... là vô cùng quan trọng và cần thiết đối với các doanh nghiệp, công sở.

THỦ THUẬT HAY

Hướng dẫn làm USB Boot chuẩn Legacy và UEFI với DLCBoot 2017 v3.4

Dù bạn là một kỹ thuật viên máy tính hay sửa Windows dạo, hoặc chỉ đơn thuần là người thích vọc vạch thì USB cứu hộ vẫn là một thứ không thể thiếu được. Hôm nay, TECHRUM sẽ hướng dẫn các bạn cách để tạo một chiếc USB

Unfold, ứng dụng giúp sáng tạo các nội dung Story trên Facebook

Nếu thường xuyên chia sẻ các nội dung Story lên Instagram hay Facebook thì Unfold, ứng dụng giúp giúp việc sáng tạo các nội dung Story của bạn thêm phần sinh động hơn sẽ là trợ thủ đắc lực dành cho bạn.

Hướng dẫn xóa mật khẩu trên điện thoại Oppo không mất dữ liệu

Trong dòng đời tấp nập, đôi lúc vừa thay đổi mật khẩu điện thoại xong bạn lại quên bén đi. Vậy khi gặp tình huống này thì phải làm như thế nào? Đừng quá lo lắng, ngay bây giờ mình sẽ hướng dẫn bạn cách xóa mật khẩu

Cách sử dụng cùng lúc 2 tài khoản Facebook, Zalo, Instagram trên smartphone

Clone Master là một ứng dụng rất tốt để giải quyết vấn đề cho bạn. App sẽ tạo ra một bản sao của từng ứng dụng như Facebook, Instagram, Zalo,... tuỳ theo người dùng lựa chọn, để sử dụng nick thứ 2 song song mà không cần

Kiếm thêm 2Gb dung lượng lưu trên trên Drive trong 3 nốt nhạc

Chỉ với một vài bước đơn giản nhân ngày Safer Internet Day 2016, người dùng sẽ được sở hữu thêm 2Gb dung lượng lưu trữ trên mây của Google.

ĐÁNH GIÁ NHANH

Trên tay Jabra 710 - loa chuyên dùng cho thoại hội nghị

Nếu bạn thường xuyên phải họp hội nghị qua điện thoại, hoặc thường xuyên nghe điện thoại bằng loa ngoài (speaker phone) thì loa Jabra 710 này có khả năng đáp ứng được nhu cầu của bạn.

Đánh giá Asus UX310UA. "Siêu mẫu" dành cho doanh nhân

Asus UX310UA, dòng sản phẩm Ultrabook thuộc phân khúc cao cấp được thiết kế dành cho doanh nhân, những người thường xuyên di chuyển. Dưới đây mình sẽ đánh giá chi tiết sau vài ngày trải nghiệm sản phẩm.

Trên tay và đánh giá nhanh Gionee S6s: Cứng cáp, sang trọng

Là chiếc điện thoại tầm trung mới nhất từ Gionee, S6s có thiết kế sang trọng, cứng cáp và cấu hình tốt, hứa hẹn mang đến trải nghiệm chất lượng cho người dùng.