Máy tính bị hack chỉ với một file Word

Nếu bạn nhận được thư điện tử chứa tệp tin đính kèm là một file Microsoft Word, hãy xem xét thật kĩ trước khi mở nó ra.

Tin tặc lợi dụng kĩ thuật social engineering trong các đối tượng dễ nhận biết bằng mắt thường như file đính kèm hoặc thông qua các website độc hại để lừa người dùng cài đặt một ransomware chết chóc có tên Locky. Nếu bạn phát hiện ra phần mở rộng .locky trên hệ thống của mình thì bạn có hai chọn lựa: hoặc cài lại toàn bộ hệ thống hoặc trả tiền chuộc.

Locky ransomware đang được phát tán với tỉ lệ 4000 lây nhiễm mới mỗi giờ, xấp xỉ 100,000 lây nhiễm mỗi ngày. Chỉ cần một file word cũng có thể xâm hại toàn bộ hệ thống. Locky ransomware được nhúng trong các file đính kèm với các hàm macro độc hại. Macro đã quay trở lại được tin tặc sử dụng rộng rãi do file Word cho phép macro chạy tự động tải về các mã độc.

Locky ransomware ảnh hưởng đến hầu hết các định dạng file và mã hóa chúng thành tên file và phần mở rộng .locky . Người dùng sẽ nhận được tin nhắn hiển thị hướng dẫn tải về  TOR, truy cập trang của tin tặc và thực hiện thanh toán. Nạn nhân phải chi trả từ 0.5 đến 2 Bitcoin ($208 đến $800) để có được khóa giải mã.

Loại ransomware mới này có khả năng mã hóa cả những file sao lưu dữ liệu. DO đó bạn cần giữ file nhạy cảm và quan trọng trong hệ thống lưu trữ khác nhằm ngăn chặn lây nhiễm. Các quốc gia bị ảnh hưởng nhiều nhất bao gồm Đức, Hà Lan, Mỹ, Croatia, Mexio, Phần Lan…

THN