Mã độc chuyên tống tiền xuất hiện tại Việt Nam

Sau khi lây nhiễm, phần mềm CTBLocker sẽ quét ổ đĩa máy tính và mã hóa các file để người sử dụng không thể mở được nữa.

Ông Nguyễn Minh Đức, chuyên gia bảo mật thuộc Ban Công nghệ FPT, cho biết từ trưa ngày 21/1, ông nhận được lời đề nghị trợ giúp về việc hệ thống mạng máy tính của một số cơ quan, trong đó có cả ngân hàng lớn tại Việt Nam, bị nhiễm một loại mã độc mới.

Khi thâm nhập được vào máy tính của nạn nhân, mã độc quét toàn bộ ổ đĩa của máy tính và mã hoá các file bằng mã hoá khoá công khai (public key cryptography). Hầu hết các tệp tin quan trọng trên máy tính với định dạng .doc, pdf, xls, jpg, zip… sẽ không thể mở được. Để giải mã bắt buộc phải có khoá bí mật (private key) mà chỉ có kẻ phát tán mới có và nạn nhân sẽ nhận được thông báo trên desktop đòi tiền chuộc nếu muốn giải mã file.

Ông Đức cho hay, mọi chuyện bắt đầu khi người sử dụng nhận được một e-mail có chứa file đính kèm giả như một file văn bản. File này thực chất là một downloader có định dạng .scr (Screen Saver) với tên trùng với tên file đính kèm trong e-mail.

Downloader sẽ kích hoạt WordPad để hiển thị một file văn bản đúng với nội dung trong e-mail, khiến người dùng nghĩ tệp tin đính kèm này chứa văn bản thật. Tuy nhiên, nhiệm vụ của downloader là tải các file độc hại khác xuống và trong trường hợp này, nó kết nối tới máy chủ để tải xuống một file .exe. File .exe này tiếp tục sinh ra 2 file .job và .exe khác và tệp .exe sau này mới là "nhân vật chính" với khả năng mã hoá tất cả các file .doc, pdf, xls, jpg, zip… trên máy tính nạn nhân rồi hiển thị thông báo doạ nạt, tống tiền.


	
	Nạn nhân nhận được e-mail với file chứa mã độc giả là file văn bản thông thường.
Nạn nhân nhận được e-mail với file chứa mã độc giả là file văn bản thông thường.


	
	Sau khi thâm nhập, mã độc sẽ mã hóa các file. Trong ảnh là những file đã bị mã hóa.
Sau khi thâm nhập, mã độc sẽ mã hóa các file. Trong ảnh là những file đã bị mã hóa.

Sau đó, nạn nhân nhận được thông báo phải nộp tiền chuộc trong vòng 96 giờ, nếu không file sẽ bị mã hóa vĩnh viễn. Kẻ tấn công yêu cầu nạn nhân thanh toán số tiền chuộc là 3 bitcoin, tương đương 630 USD, trong khi các phiên bản mã độc trước chỉ đòi khoảng 100 USD.


	
	Chúng còn giải mã 'demo' 5 tệp tin để nạn nhân tin tưởng.
Chúng còn giải mã "demo" 5 tệp tin để nạn nhân tin tưởng.

"Khi bị mã hóa, chúng ta không có cách nào giải mã được file nếu không có khoá. Vì vậy, nhiều người đã buộc phải trả tiền cho kẻ phát tán để lấy lại những file quan trọng của mình. Trong trường hợp này thì phòng cháy hơn chữa cháy", ông Đức nhận định.

Để tránh bị lây nhiễm, người sử dụng nên sử dụng các phần mềm diệt virus được cập nhật thường xuyên, cảnh giác với các file đính kèm trong e-mail và tốt nhất là không mở file khi nhận được từ người lạ và chỉ tải các file cài đặt từ website chính gốc. Bên cạnh đó, họ cũng không nên bấm vào những đường link nhận được qua chat hay e-mail và thường xuyên sao lưu file tài liệu của mình.

Công ty công nghệ Bkav cũng cho biết, hệ thống giám sát của họ đã phát hiện biến thể mới của dòng mã độc chuyên tống tiền đang phát tán mạnh tại Việt Nam.

"Theo dõi cho thấy hàng loạt người dùng trong nước đã nhận được các e-mail spam có đính kèm file .zip mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel) bị mã hóa, không thể mở ra được. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu trên server của hacker", Bkav cho hay.

Theo báo cáo của Karspersky, Việt Nam là nước có nguy cơ nhiễm mã độc cao nhất thế giới.

0 BÌNH CHỌN BÀI VIẾT LIKE
0 BÌNH CHỌN BÀI VIẾT LOVE
0 BÌNH CHỌN BÀI VIẾT HAHA
0 BÌNH CHỌN BÀI VIẾT WOW
0 BÌNH CHỌN BÀI VIẾT CRY
0 BÌNH CHỌN BÀI VIẾT ANGRY

Việt Nam là nước có nguy cơ lây nhiễm mã độc cao nhất thế giới

mã độc

Virus

Đây là một phát minh lạ lẫm, gây hiệu ứng thu hút khách của bảo tàng Exploratorium ở San Francisco, bang California, Mỹ.

Đám cưới được diễn ra dự tính trong 15 ngày, mời gần 40 ca sĩ trong nước và hải ngoại và chi phi được ước tính lên tới không dưới 10 tỷ đồng.

Sao Đông Sao Kpop 1 giờ trước

Sân bay quốc tế Tân Sơn Nhất, TP.HCM tiếp tục bị fan Việt "phong tỏa" để chờ đón các thần tượng xứ Hàn.

Sao Việt Sao Việt 24h 1 giờ trước

Ngô Thanh Vân có chia sẻ khá dài về những bức xúc khi bị nhiều người cho rằng đang cố dùng chiêu trò để PR cho bộ phim.

Trang điểm Mẹo vặt 1 giờ trước

Những ngày hanh khô đang khiến da trở nên xấu xí, hãy nhanh tay học ngay mẹo này để có làn da mọng nước và căng bóng khoẻ khoắn trong "một nốt nhạc".

Sao Việt Sao Việt 24h 1 giờ trước

Hàng loạt tên tuổi đình đám của Vbiz đã hội tụ trên thảm đỏ của Liên hoan Phim Việt Nam lần thứ XX được tổ chức tại Đà Nẵng.

Sao Đông Sao Kpop 1 giờ trước

Hình ảnh tại sân bay của các chàng trai SEVENTEEN khiến các fan vô cùng háo hức và chờ đợi.

Sao Đông Sao Hàn 1 giờ trước

Nếu bạn vẫn nghĩ rằng những thần tượng này đang sử dụng nghệ danh thì bạn “lầm to” rồi, đó chính là tên thật của họ đấy.

Xã hội bị ép chia tay 1 giờ trước

Quá tức giận vì bị người yêu “đá” vào đúng ngày Valentine, cô gái đã hành động dại dột đó là đốt nhà người yêu và cuối cùng phải gánh hậu quả đáng tiếc.

Do không khí lạnh tăng cường, nhiệt độ tại các tỉnh miền núi phía Bắc giảm sâu, có nơi -2 độ C. Các tỉnh Cao Bằng, đã xuất hiện băng giá ở đỉnh núi cao.

Chỉ mất năm, mười phút mỗi ngày, bạn có thể dễ dàng sở hữu cho mình gương mặt sạch sẽ, trắng mịn, vì thế đừng lười mà không rửa mặt mỗi ngày nhé.

Xã hội Người vô gia cư 1 giờ trước

Một người đàn ông vô gia cư đã dùng 20 đôla cuối cùng của mình giúp đỡ cô gái trẻ, cuối cùng anh nhận về món quà hồi báo giá trị đầy bất ngờ.

Học đường Tuyết Rơi 1 giờ trước

Các bạn sinh viên diện đồ đông đang cùng nhau check-in và chơi đùa dưới những bông tuyết trắng.

Khám phá Ảnh hài hước 1 giờ trước

Nếu chỉ nhìn các bức ảnh dưới đây một lần, bạn chắc hẳn sẽ thấy hoang mang tột đột, đến mức phải nhìn lại 10 lần mới hiểu đấy.

X Đóng