Bùng nổ mã độc: mã hóa dữ liệu đòi tiền chuộc và phương pháp phòng tránh

    Yến Thanh,  

    Mã độc có tên gọi CTB Locker - 1 biến thể mới của dòng mã độc CryptoLocker, có thể gây nguy hại cho dữ liệu và thiết bị của người dùng.

    Trong ít ngày gần đây, trên khắp các mạng xã hội cũng như cộng đồng người dùng tại Việt Nam đã liên tục đưa ra các cảnh báo về mã độc có tên gọi CTB Locker - 1 biến thể mới của dòng mã độc CryptoLocker, gây nguy hại cho dữ liệu và thiết bị của người dùng.

    Email đính kèm file .zip có chứa mã độc

    Email đính kèm file .zip có chứa mã độc

    Theo đó, đặc điểm của loại virus này chính là việc được phát tán thông qua Spam Mail có file đính kèm file .zip. Sau đó, virus sẽ kích hoạt khi người dùng nhắp tải file đính kèm và thực hiện công việc như kiểm soát máy tính, mã hóa các file dữ liệu (Word, Excel).

    Khi bị lây nhiễm, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên máy chủ của hacker. Ngoài ra, trên các máy tính cá nhân bị nhiễm virus, nhiều nạn nhân còn nhận được thông điệp đòi tiền chuộc của hacker nhằm giải mã những dữ liệu đã bị kiểm soát.

    Cụ thể, nạn nhân sẽ nhận được thông báo phải nộp tiền chuộc trong vòng 4 ngày, nếu không file sẽ bị mã hóa vĩnh viễn. Kẻ tấn công yêu cầu thanh toán số tiền là 3 bitcoin, tương đương khoảng 630 USD.

    Mã độc mã hóa dữ liệu đòi tiền chuộc phát tán mạnh ở Việt Nam 1

    Mã độc đòi tiền chuộc để trả lại dữ liệu cho người dùng

    Dẫn lời từ đại diện của Bkav: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

    Hiện tại, theo khuyến cáo của nhiều chuyên gia, để phòng tránh loại virus nguy hiểm này, bạn cần nhanh chóng cài đặt hoặc tìm mua các phần mềm diệt virus uy tín hoặc nâng cấp phiên bản phần mềm hiện có nếu đã sở hữu trong tay 1 công cụ bảo vệ nào đó thay vì quá tin tưởng vào trình quét mã độc từ Gmail.

    Bên cạnh các phần mềm diệt virus, người dùng cần xóa ngay các mail nghi ngờ có hiện tượng Spam, file đính kèm như mô tả (Xóa - Xóa luôn trong thùng rác - Trash). Đặc biệt, bạn đọc lưu ý không tải file, mở file từ các mail không tin cậy, không rõ ràng địa chỉ người gửi nhằm tránh khỏi việc bị lây nhiễm mã độc ngoài ý muốn.

    Tổng hợp

    >>Nhanh chóng giải quyết mối lo virus trên máy tính với McAfee Stinger

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ