17/09/2018, 18:06

Phát hiện biến thể mới của phần mềm “tống tiền” CryptoLocker

Hãng bảo mật Kaspersky vừa phát hiện một biến thể mới của phần mềm “tống tiền” CryptoLocker, với phương thức tấn công máy tính của người dùng một cách nguy hiểm hơn. Theo Kaspersky , biến thể mới này có tên gọi là Onion , là sự kế thừa từ phần mềm mã hóa khét tiếng: ...

Hãng bảo mật Kaspersky vừa phát hiện một biến thể mới của phần mềm “tống tiền” CryptoLocker, với phương thức tấn công máy tính của người dùng một cách nguy hiểm hơn.

Phát hiện biến thể mới của phần mềm "tống tiền" CryptoLocker

Theo Kaspersky, biến thể mới này có tên gọi là Onion, là sự kế thừa từ phần mềm mã hóa khét tiếng:CryptoLocker CryptoDefence/CryptoWall, ACCDFISAandGpCod. Đây là một virus có tính nguy hiểm cao độ đối với người dùng dân văn phòng bởi nó sẽ mã hóa toàn bộ các tập tin word, excel và các tập tin khác trên máy tính làm cho nạn nhân không thể mở được dữ liệu.

Onion là một dạng mới của mã hóa ransomware – sử dụng cơ chế đếm ngược để đe dọa nạn nhân trả tiền cho việc giải mã. Tin tặc sẽ cho nạn nhân thời hạn là 72 giờ để trả tiền, hoặc tất cả các tập tin sẽ bị mất mãi mãi.

Để chuyển dữ liệu bí mật và thông tin thanh toán, Onion sẽ liên lạc với máy chủ C&C đặt ở trong các mạng vô danh trên toàn cầu.

Theo khuyến cáo của các chuyên gia bảo mật, để phòng ngừa với phương thức tấn công mới này của tin tặc, người dùng nên thường xuyên sao lưu các dữ liệu quan trọng trên máy vào một nơi an toàn.

Bên cạnh đó, người dùng không nên cài đặt các phần mềm có nguồn gốc không rõ ràng trên máy tính, không cài đặt các tiện ích lạ từ những liên kết trên các trang web lạ và nên cài thêm một phần mềm bảo mật có uy tín vào máy.

Theo TNO

0