Cổng chính
Trang chủ
Giới thiệu
Liên hệ
 

SỐ LƯỢT TRUY CẬP

0
1
8
5
6
1
1
Tin chuyên ngành Thứ Tư, 16/09/2015, 23:30

Virus “đòi tiền chuộc” phát tán mạnh tại Việt Nam

Theo Công ty An ninh mạng Bkav, mã độc mã hóa dữ liệu đòi tiền chuộc, biến thể mới của dòng mã độc CryptoLocker, đang phát tán mạnh tại Việt Nam.

 Theo báo cáo của hãng bảo mật Dell Secureworks đã được công bố hồi giữa tháng 12-2013, mã độc CryptoLocker đã tấn công từ 200.000 - 250.000 máy tính. Mã độc này hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất vĩnh viễn.

Chiều 22-1-2015, Công ty Bkav cho biết, hệ thống giám sát của Bkav phát hiện sự xuất hiện biến thể mới đang phát tán mạnh tại Việt Nam của dòng mã độc CryptoLocker.
Theo dõi từ hệ thống cho thấy, hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file “.zip” mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát và các file dữ liệu (Word, Excel) sẽ bị mã hóakhông thể mở ra được. Đây là một biến thể, khác với thời gian trước. Nhưng nguy hiểm hơn nhiều, vì file bị nhiễm sẽ không phục hồi được “Thấy đó mà không phải đó”.
Email đính kèm file ".zip" có chứa mã độc mã hóa dữ liệu đòi tiền chuộc, một biến thể của mã độc CryptoLocker.(Ảnh: WhiteHat.vn)
Theo phân tích của chuyên gia Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.
Chuyên gia Bkav khuyến cáo, người dùng tuyệt đối không được mở những email không rõ nguồn gốc, hoặc nếu mở thì cần mở email đó trong môi trường cách ly an toàn Safe Run của các phần mềm diệt virus.
Từ đầu năm 2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có cảnh bảo mã độc đòi tiền chuộc bắt đầu lây lan tại Việt Nam. (Ảnh: WhiteHat.vn)
Trước đó, vào đầu tháng 1-2014 , Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo, loại mã độc đòi tiền chuộc CryptoLocker đã bắt đầu lây lan tại Việt Nam. Theo chia sẻ của đại diện VNCERT, thiệt hại lớn nhất là người dùng sẽ bị mất toàn bộ dữ liệu khi hacker nắm quyền mã hóa dữ liệu và chỉ chịu giải mã khi nhận được tiền chuộc. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật.
Mã độc CryptoLocker là một loại Ransomeware, thuật ngữ chỉ những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính… sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu. Năm 2013 được các chuyên gia bảo mật đánh giá là năm “bùng nổ” mã độc đòi tiền chuộc, với khoảng 320.000 mã độc dạng Ransomeware được thống kê.
Các phiên bản mã độc đòi tiền chuộc CryptoLocker đầu tiên được đưa lên mạng khoảng tháng 9-2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén “Zip” giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo, qua liên kết dẫn đến website độc hại và qua cả ổUSB di động. Thậm chí, nếu máy tính được kết nối với một mạng lưới hệ thống, CryptoLocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.
                                                                                                                                              Theo http://stttt.baclieu.gov.vn

 


Số lượt người xem: 680 Bản inQuay lại
Xem theo ngày Xem theo ngày