Theo các chuyên gia bảo mật tại Kaspersky, mã độc khi lây nhiễm vào máy tính sẽ giả mạo là người dùng rồi gửi các đoạn chat kèm đường liên kết độc hại đến bạn bè trong danh bạ người dùng.
Khi nạn nhân bấm vào, mã độc sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc - đây là xu hướng tấn công đang bùng nổ trong thời gian gần đây.
Khi nạn nhân bấm vào, mã độc sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc - đây là xu hướng tấn công đang bùng nổ trong thời gian gần đây.
Nội dung tin nhắn có chứa virus đang được phát tán trên Skype tại Việt Nam - Ảnh chụp màn hình
|
Theo nghiên cứu ban đầu, 3 trong số các ransomware được lan truyền qua Skype và gây thiệt hại là: Trojan.MSIL.Inject.ebrl; Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.
Hiện tại, trong bản cập nhật mới của Kaspersky, các mã độc này đã được nhận diện và nếu người dùng có sử dụng phần mềm bảo mật, sẽ tự động được khóa chặn chúng.
Ông Trần Vũ chia sẻ thêm, ransomware là phần mềm độc hại chuyên mã hóa tập tin người dùng để đòi tiền chuộc. Khi bị lây nhiễm, toàn bộ tập tin trên máy người dùng đều bị mã hóa. Để giải mã, cần có key đặc biệt. Tội phạm mạng căn cứ vào điểm này để đòi tiền người dùng. Điển hình là những cái tên gây sóng gió trong thời gian qua như: CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt.
Hiện tại vẫn chưa có phương pháp để diệt tận gốc những loại mã độc tống tiền này nhưng người dùng có thể thử sử dụng công cụ của Kaspersky để giải mã tập tin mà không cần trả một khoản tiền chuộc nào. Người dùng có thể download công cụ tại https://noransom.kaspersky.com/.
Bình luận (0)