(TNO) Hãng bảo mật Kaspersky vừa phát hiện một biến thể mới của phần mềm 'tống tiền' CryptoLocker, với phương thức tấn công máy tính của người dùng một cách nguy hiểm hơn.
|
Theo Kaspersky, biến thể mới này có tên gọi là Onion, là sự kế thừa từ phần mềm mã hóa khét tiếng: CryptoLocker CryptoDefence/CryptoWall, ACCDFISAandGpCod. Đây là một virus có tính nguy hiểm cao độ đối với người dùng dân văn phòng bởi nó sẽ mã hóa toàn bộ các tập tin word, excel và các tập tin khác trên máy tính làm cho nạn nhân không thể mở được dữ liệu.
Onion là một dạng mới của mã hóa ransomware - sử dụng cơ chế đếm ngược để đe dọa nạn nhân trả tiền cho việc giải mã. Tin tặc sẽ cho nạn nhân thời hạn là 72 giờ để trả tiền, hoặc tất cả các tập tin sẽ bị mất mãi mãi.
Để chuyển dữ liệu bí mật và thông tin thanh toán, Onion sẽ liên lạc với máy chủ C&C đặt ở trong các mạng vô danh trên toàn cầu.
Theo khuyến cáo của các chuyên gia bảo mật, để phòng ngừa với phương thức tấn công mới này của tin tặc, người dùng nên thường xuyên sao lưu các dữ liệu quan trọng trên máy vào một nơi an toàn.
Bên cạnh đó, người dùng không nên cài đặt các phần mềm có nguồn gốc không rõ ràng trên máy tính, không cài đặt các tiện ích lạ từ những liên kết trên các trang web lạ và nên cài thêm một phần mềm bảo mật có uy tín vào máy.
Thành Luân
>> Kaspersky ra mắt dòng sản phẩm bảo mật mới
>> Kaspersky ra bản cải tiến Endpoint Security
>> Biến thể mới của virus tống tiền Gpcode
>> Xuất hiện virus tống tiền trên mạng
>> Phát hiện mã độc tấn công hệ điều hành 64-bit
>> Mã độc gửi tin nhắn 'móc túi' người dùng 3,9 tỉ đồng/ngày
Bình luận (0)