Công nghệ

Cảnh báo mã độc tống tiền phát tán qua file định dạng *.docm tại Việt Nam

Thành Luân - Thành Luân

24/08/2016 16:58 GMT+7

Hãng bảo mật Bkav vừa đưa ra cảnh báo về việc phát hiện hàng loạt email phát tán, có đính kèm mã độc mã hóa dữ liệu thông qua file đính kèm có định dạng “*.docm” đang xuất hiện tại Việt Nam.

Email có chứa mã độc tống tiền Ảnh: Bkav

Theo Bkav, các file mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy file đính kèm có định dạng gần giống với các file “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại file “Word Macro - Enable Document”.

Các file có loại định dạng này chứa trong nó là các đoạn mã thực thi Macro. Các macro sẽ được thực thi khi file đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu với tên gọi Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Cảnh báo tống tiền sau khi mã độc được thực thi Ảnh: Bkav

Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Bình luận (0)

Gửi bình luận

Xem thêm bình luận

Khám phá thêm chủ đề

mã độc tống tiền Bảo mật Bkav thiết bị di động tin tặc an ninh mạng

Cảnh báo mã độc tống tiền phát tán qua file định dạng *.docm tại Việt Nam

Hãng bảo mật Bkav vừa đưa ra cảnh báo về việc phát hiện hàng loạt email phát tán, có đính kèm mã độc mã hóa dữ liệu thông qua file đính kèm có định dạng “*.docm” đang xuất hiện tại Việt Nam.

Tin liên quan

Năm 2015: Mã độc tống tiền lây nhiễm hơn 400.000 mục tiêu

Cảnh báo mã độc tống tiền lợi dụng Pokemon GO trên Windows

Mã độc tống tiền kiếm triệu USD từ hàng loạt doanh nghiệp

Khám phá thêm chủ đề

Bạn không thể gửi bình luận liên tục. Xin hãy đợi 60 giây nữa.

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.