Theo thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có khoảng 3.900 trường hợp máy tính bị lây nhiễm mã độc tống tiền GandCrab làm mã hóa dữ liệu. Đây là biến thể thứ 5 của GandCrab. Biến thể thứ nhất của GandCrab được phát hiện lần đầu tiên trên thế giới vào tháng 01/2018. Đến nay, dòng mã độc nguy hiểm này liên tục được tin tặc phát triển, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
GandCrab lây lan bằng cách gửi cho nạn nhân một thư điện tử giả mạo, với nội dung lừa nạn nhân mở một tập tin văn bản độc hại đính kèm trong thư. Nếu người dùng truy cập, ngay lập tức máy tính sẽ bị lây nhiễm. Sau đó, mã độc này sẽ mã hóa toàn bộ dữ liệu của người dùng.
Khi đó, máy tính của nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã dữ liệu. Để trả tiền chuộc, người dùng phải cài trình duyệt Tor và thanh toán bằng tiền điện tử (Dash hoặc Bitcoin) với giá trị tương đương 200 USD đến 1.200 USD tùy theo số lượng tập tin bị mã hóa. Theo ghi nhận của Bkav, hiện tại chưa có nạn nhân nào thực hiện trả tiền chuộc cho tin tặc.
Để phòng chống, Bkav khuyến cáo người dùng cần cài đặt phần mềm diệt virus cho máy tính của mình. Tuyệt đối không mở tập tin đính kèm từ các thư điện tử không rõ nguồn gốc. Trong trường hợp bắt buộc, người dùng có thể mở tập tin trong môi trường cách ly an toàn Safe Run.
ĐT
Theo baochinhphu.vn
10:00 | 04/10/2018
14:00 | 27/09/2018
16:00 | 24/09/2018
10:00 | 01/02/2019
08:00 | 03/07/2019
08:00 | 20/09/2018
15:00 | 26/02/2019
13:00 | 19/03/2019
13:00 | 30/06/2020
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
12:00 | 19/06/2024
Một lỗ hổng bảo mật ở mức điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bằng cách gửi các yêu cầu độc hại.
16:00 | 30/05/2024
Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.
12:00 | 06/05/2024
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024