Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

​Mã độc tống tiền tấn công người dùng Việt có biến thể mới

29/08/2016 20:48 GMT+7
Email phát tán đính kèm mã độc.

TTO - Hệ thống của Bkav tiếp tục phát hiện một biến thể mới của mã độc mã hóa dữ liệu Locky, loại mã độc đã phát tán qua email với tập tin đính kèm dạng *.docm.

Email phát tán đính kèm mã độc. - Nguồn: Bkav
Email phát tán đính kèm mã độc. - Nguồn: Bkav


Theo Bkav, thay vì đính kèm tập tin *.docm, lần này email đã chuyển sang dạng một dạng tập tin nén .zip có nội dung giả mạo về điện thoại nhưng thực chất là một  tập tin mã hóa dạng *.wsf.

Đây là một tập tin dạng Windows Script File cho phép thực thi các loại mã Script (ví dụ: JScript, VBScript, …) theo nội dung của tập tin. Trong trường hợp này, đoạn mã JScript độc hại trong tập tin .wsf khi được thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky về máy nạn nhân để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Như vậy, chỉ trong vòng một tuần lễ đã có tới 2 biến thể của loại mã độc này được phát hiện. Tuy cùng là hình thức phát tán qua email, nhưng việc hacker thay đổi liên tục các định dạng tập tin đính kèm cho thấy loại mã độc này chưa có dấu hiệu dừng lại và đang ngày trở nên đa dạng hơn.

Ông Mai Văn Việt, chuyên gia nghiên cứu mã độc của Bkav cảnh báo: “Như chúng tôi đã nhận định từ đầu năm, mã độc mã hóa tống tiền có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker, vì thế đây sẽ là xu hướng chính của mã độc trong năm 2016.

Để phòng tránh, người dùng tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách ly an toàn Safe Run".

ĐỨC THIỆN
Vì sao bạn ‘không thể cưỡng lại’ cái điện thoại? - Phần 1

TTO - Nghiện công nghệ giờ không còn là giả thuyết hay hiện tượng hy hữu. Chứng nghiện này đã ở mức cần phải báo động bởi những hệ lụy trực tiếp của nó với sức khỏe và hiệu suất công việc.

Khóa tài khoản, thu hồi hơn 24 triệu SIM kích hoạt sẵn

TTO - Đây là kết quả của "chiến dịch" thu hồi SIM kích hoạt sẵn mà Bộ Thông tin và Truyền thông đã triển khai với các nhà mạng trong năm 2017.

Đề nghị Google lập văn phòng đại diện tại Việt Nam

TTO - Bộ trưởng Bộ Thông tin và truyền thông Trương Minh Tuấn đã nêu đề nghị này với bà Ann Lavin, Giám đốc Chính sách công và quan hệ chính phủ, Google khu vực Châu Á – Thái Bình Dương trong buổi tiếp đoàn công tác cấp cao của Google.

Dùng ứng dụng ngừa thai Natural Cycles, 37 phụ nữ mang thai

TTO - Theo thống kê của bệnh viện Södersjukhuset ở Stockholm (Thụy Điển), đã có 37 trong số 668 phụ nữ tìm cách phá thai từ tháng 9 đến tháng 12-2017 do sử dụng ứng dụng Natural Cycles.

Bitcoin lao dốc 25%, còn 10.200 USD/đồng

TTO - Trong các phiên giao dịch đầu ngày hôm nay (17-1) tại châu Á, đồng tiền kỹ thuật số bitcoin đã mất 1/4 giá trị trong bối cảnh nhiều nước tăng biện pháp kiểm soát loại tiền này.

Nghị sĩ Mỹ hối thúc AT&T cắt quan hệ với Huawei

TTO - Các nghị sĩ Mỹ thúc giục nhà mạng lớn số 2 tại Mỹ AT&T cắt quan hệ thương mại với hãng sản xuất điện thoại Trung Quốc vì lý do an ninh quốc gia.

Ngày này 10 năm trước Steve Jobs đã thay đổi tương lai của laptop

TTO - Hôm nay 16-1 (giờ Việt Nam) là ngày mà chiếc MacBook Air đầu tiên được Steve Jobs giới thiệu trước công chúng cách đây 10 năm.