Mã độc tống tiền Zepto tăng đột biến trong thời gian qua

08:31 | 07/07/2016 | HACKER / MALWARE

Mới đây, các chuyên gia an toàn thông tin của Cisco đã đưa ra cảnh báo cho người dùng về sự tăng đột biến của các thư rác có chưa mã độc tống tiền Zepto, đây là một biến thể của mã độc tống tiền Locky nổi tiếng.

Thống kê do Cisco đưa ra, chỉ trong 4 ngày từ 27 - 30/6/2016 đã có hơn 137.731 email có chứa hơn 3.300 các mẫu chứa mã độc Zepto được gửi đi. Mặc dù trước đó mỗi ngày chỉ có khoảng hơn 10.000 email được gửi.

Hầu hết các email chỉ sử dụng các kỹ thuật đánh lừa đơn giản, yêu cầu người dùng xem một tài liệu đính kèm theo. Các email được ngụy trang bằng cách chào hỏi người nhận theo tên của họ. Khi người nhận mở tập tin đính kèm .JavaScript độc hại sẽ chạy ở chế đồ nền, sau đó mã hóa các tập tin trên máy tính người dùng với phần mở rông .zepto. Khi thực hiện xong việc mã hóa, chúng sẽ hiển thị thông điệp thông báo cho nạn nhân để yêu cầu thanh toán.

Mã độc tống tiền Zepto tăng đột biến trong thời gian qua

Theo Mercer, Giám đốc của đội Talos - Cisco, các phương thức tấn công bằng email sẽ tiếp tục được thực hiện hàng ngày. Việc các email người dùng bị lộ và bị rao bán trên mạng thông qua các trang web đen, khiến cho danh sách các email có thể bị tấn công bằng phương pháp này ngày càng lớn.

Người dùng cần thận trọng với các tập tin đính kèm trong email nhận được, ý thức của mỗi người dùng trong việc này sẽ là động lực lớn để tạo hiệu ứng tích cực trong chiến dịch chống thư rác. Talos khuyên người dùng cũng nên chuẩn bị một chế độ sao lưu tốt để đảm bảo có thể khôi phục các dữ liệu quan trọng, khi không may bị mã hóa. Và không nên thanh toán cho bọn tội phạm mạng vì điều này không giúp giữ dữ liệu được an toàn hơn, mà chỉ tạo động lực cho chúng tiếp tục thực hiện các cuộc tấn công nhằm vào những người dùng khác.

‹ › ×

Tin cùng chuyên mục

Hơn 700.000 bộ định tuyến DrayTek đang là mục tiêu dễ bị tấn công từ xa

14:00 | 11/10/2024

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

Cloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 Tbps

13:00 | 09/10/2024

Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.

Thế giới mất gần nửa tỷ USD vào tay tội phạm mạng chỉ trong 6 tháng đầu năm 2024

08:00 | 26/08/2024

Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.