Cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware)
Ngày 09/3/2016, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn số 80/VNCERT-ĐPƯC trong đó phát đi cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware).
Ngày 09/3/2016, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có Công văn số 80/VNCERT-ĐPƯC trong đó phát đi cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware).
Ảnh minh họa. (Nguồn: Internet)
Với hình thức tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử của đơn vị, tổ chức nào đó có đuôi là @tencongty.com.vn gửi theo tập tin được nén lại dưới dạng .zip hoặc .zar, bên trong tập tin nén này chứa các tệp tin thực thi như .js (đây là một tệp tin Javascript) hoặc tệp tin văn bản như .doc, xls, …, khi người dùng mở tập tin này mã độc sẽ được kích hoạt và tự động tải tập tin mã độc mã hóa tài liệu và thực thi trên máy. Mã độc Ransomware này sẽ tiến hành mã hóa toàn bộ các dữ liệu trên máy tính nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích tống tiền nạn nhân.
Việc giả mạo chính các địa chỉ thư điện tử của đơn vị, tổ chức sẽ làm cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy tính bị lây nhiệm mã độc mã hóa dữ liệu tăng lên rất nhiều.
Tại Công văn số 80/VNCERT-ĐPƯC nêu trên, VNCERT cũng đưa ra nội dung khuyến nghị các biện pháp để phòng ngừa loại mã độc Ransomware này.
Văn bản cảnh báo và các biện pháp phòng ngừa loại mã độc Ransomware xem chi tiết tại đây.