23 triệu người dùng đối mặt nguy cơ dính mã độc Locky lây lan qua email

www.tuoitre.vn -   31/08/2017 12:00:00 2271

Cuối tháng 8 vừa qua, các chuyên gia bảo mật đã phát hiện ra một chiến dịch phát tán mã độc qua thư rác gửi đến 23 triệu người dùng tại Mỹ. Có thể nói đây được xem là chiến dịch spam mã độc lớn nhất nửa cuối năm 2017. Mã độc trong chiến dịch này là biến thể của ransomware Locky.

23 triệu người dùng đối mặt nguy cơ dính mã độc Locky

Mã độc tống tiền trở thành một trong những mối đe dọa lớn nhất cho cá nhân và doanh nghiệp. Những loại mã độc tống tiền phát tán mạnh mẽ bao gồm WannaCry, NotPetya và LeakerLocker. Theo các chuyên gia an ninh mạng, những email mà tin tặc phát tán đi nói trên rất đa dạng có chứa các từ khóa gây chú ý và hấp dẫn người dùng nhấn vào email, từ đó dính virus. Chẳng hạn như như “please print”, “documents,” “images,” a“photos,” “pictures,” và “scans” (hãy in, tài liệu, hình ảnh, ảnh chụp, quét…)

Các email này chứa tệp tin đính kèm dưới dạng file nén ZIP bên trong chứa tệp tin Visual Basic Script (VBS). Ngay sau khi nạn nhân nhấn vào tệp tin VBS, chương trình sẽ tự động tải phiên bản mã độc Locky mới nhất có tên Lukitus, mã hóa toàn bộ tệp tin trên máy tính và thêm đuôi [.]lukitus vào cuối tên tệp tin. Sau quá trình mã hóa kết thúc, mã độc hiển thị thông tin tiền chuộc trên màn hình, hướng dẫn nạn nhân tải và cài đặt trình duyệt Tor và truy cập địa chỉ của tin tặc để thanh toán.

Biến thể Locky Lukitus yêu cầu 0.5 Bitcoin (~$2,300) tiền chuộc từ kẻ tấn công để có thể khôi phục lại dữ liệu. Hiện tại chưa có cách nào hóa giải mã độc này.

23 triệu người dùng đối mặt nguy cơ dính mã độc Locky

Khuyến cáo từ các chuyên gia bảo mật nhằm giúp bản thân chống lại chiến dịch phát tán mã độc như trên:

Luôn cảnh giác trước phishing email, thư rác

Không nhấn vào đường dẫn từ nguồn không đáng tin cậy.

Thường xuyên sao lưu dữ liệu quan trọng định kì và lưu trữ bản sao lưu tại thiết bị không kết nối với máy tính.

Luôn cái đặt, cập nhật hệ điều hành và phần mềm diệt virus để bảo vệ máy tính trước các mối đe dọa mới nhất.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 362
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 385
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button