Cảnh báo ransomeware khóa màn hình điện thoại tại Việt Nam

Trong thời gian gần đây, nhiều người dùng smartphone chạy nền tảng Android tại Việt Nam bị "dính" một loại mã độc có khả năng chiếm toàn bộ màn hình và yêu cầu người dùng trả tiền để mở khóa.

Khi bị dính mã độc này, dù người dùng có khởi động lại điện thoại cũng không thể khắc phục, không thể sử dụng điện thoại bình thường được, đồng thời trên màn hình sẽ xuất hiện thông báo: "Điện thoại đã bị khóa. Mọi cách khởi động lại đều không có tác dụng kể cả khởi động lại thiết bị đều không thể". Đồng thời tin tặc cũng yêu cầu người dùng trả 50.000 đồng để mua khóa giải mã. Tin tặc có để lại số điện thoại để nạn nhân trả tiền.

Tin tặc phát tán mã độc tống tiền này qua định dạng file .apk cài cắm trên những trang web do chúng kiểm soát. Người dùng khi tìm kiếm file cài đặt của các ứng dụng đã truy cập vào nhầm các trang này. Ngay khi được cài đặt, mã độc tống tiền sẽ chiếm quyền kiểm soát màn hình như đã đề cập ở trên.

Cách xử lý khi bị mã độc tống tiền chiếm quyền kiểm soát màn hình

Người dùng có thể tự xử lý khi không may bị dính mã độc tống tiền chiếm quyền kiểm soát màn hình thay vì tốn tiền cho tin tặc để mua key giải mã.

Cách xử lý rất đơn giản, người dùng chỉ cần khởi động lại smartphone và đưa thiết bị vào chế độ "Safe mode" (chế độ an toàn). Khi đó, smartphone sẽ không cho phép ứng dụng bên thứ 3 khởi động, điều này sẽ khiến mã độc tống tiền không thể khởi chạy và chiếm quyền kiểm soát màn hình.

Sau đó, người dùng truy cập vào mục quản lý ứng dụng trên smartphone, tìm và gỡ những ứng dụng khả nghi là mã độc - những ứng dụng mới cài đặt lên smartphone.

Khởi động lại thiết bị để quay trở lại chế độ sử dụng thông thường.

Nếu mã độc tống tiền vẫn tiếp tục xuất hiện, hãy quay trở lại chế độ Safe Mode để tiếp tục tìm và gỡ bỏ những ứng dụng khả nghi khác cho đến khi thiết bị trở về trạng thái bình thường.