Phát hiện mã độc tống tiền giả mạo tập tin hướng dẫn
Các chuyên gia bảo mật vừa phát hiện một loại mã độc tống tiền (ransomware) mới, có khả năng núp bóng dưới dạng tập tin hướng dẫn *.txt hoặc *.html.
Theo hãng bảo mật Trend Micro, mã độc này được chia sẻ qua đường email hoặc trên các trang web tải tập tin. Tên tập tin cũng khá "dễ thương" khiến nhiều người có thể lầm tưởng chúng vô hại là HOW_TO_RESTORE_ [Mở rộng] .TXT và HOW_TO_RESTORE_ [Mở rộng].html.
Phát hiện mã độc tống tiền giả mạo tập tin hướng dẫn - ảnh 1
Thông báo đòi tiền chuộc sau khi dữ liệu của người dùng bị khóa lại Ảnh chụp màn hình
Thoạt trông, nhiều người sẽ nghĩ rằng đây là tập tin dạng tài liệu hướng dẫn hoặc chỉ là một trang web bình thường.
Tuy nhiên, chỉ cần máy tính người dùng kích hoạt tập tin nói trên, là ngay lập tức máy sẽ bị nhiễm phải một loại mã độc tống tiền, có chức năng tự khóa các dữ liệu.
Sau khi khóa, màn hình máy tính sẽ hiển thị thông báo người dùng phải nộp 3 bitcoin (khoảng 3.639 USD) vào tài khoản tin tặc. Nếu sau một thời gian được tin tặc định trước mà người dùng không nạp tiền, số tiền chuộc sẽ nhân gấp đôi.
Nếu người dùng vẫn không đáp ứng yêu cầu của tin tặc, dữ liệu của người dùng sau đó sẽ bị xóa hoàn toàn.
Theo khuyến cáo từ Trend Micro, để an toàn trên môi trường internet, người dùng không nên nhấn vào các liên kết lạ, tự ý cài đặt các phần mềm không rõ nguồn gốc, bấm vào những email được người lạ gửi đến.
Ngoài ra, để an toàn hơn người dùng có thể cài một phần mềm bảo mật có uy tín từ sớm, để phần mềm tự đưa ra các cảnh báo và phòng vệ khi nhận thấy có mối hiểm họa tấn công từ tin tặc.

Thành Luân

Bình luận