Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

www.tuoitre.vn -   26/09/2017 10:00:00 2690

Dòng mã độc nRansom mới xuất hiện có thể gây nguy hiểm cho người dùng bằng cách khóa máy tính và đòi nạn nhân phải cung cấp ảnh nude của họ thay vì tiền chuộc như các loại mã độc tống tiền khác. Những hình ảnh nude có thể bị lợi dụng vào mục đích tống tiền nguy hiểm hơn về sau. Kaspersky đã ngăn chặn thành công mã độc này.

Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

Theo phân tích của các chuyên gia từ MalwareHunterTeam, mã độc tống tiền này không phải là mã độc mã hóa dữ liệu mà là một dạng blocker, điều đó có nghĩa là mã độc này không hề mã hóa dữ liệu của người dùng mà chỉ đơn giản khóa quyền truy cập của nạn nhân trên máy tính của họ. Ghi chú tống tiền hiển thị trên màn hình thông báo cho nạn nhân cách duy nhất lấy lại quyền truy cập trên máy tính của chính họ là gửi những hình ảnh nude của nạn nhân, không chỉ là 1 mà đến 10 tấm ảnh, điều này sẽ làm lộ danh tính và hình thể của nạn nhân.

Kẻ tấn công còn tuyên bố hắn sẽ có thể bằng cách nào đó xác nhận xem những tấm hình nude đó có thực sự thuộc về nạn nhân hay không trước khi gửi mã để mở khóa cho máy tính của nạn nhân.

Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

Được biết, đến thời điểm hiện tại, nRansom được phát hiện dưới dạng một tập tin thực thi tên nRansom.exe và chỉ mới lây lan cho người dùng Windows. Các chuyên gia suy đoán rằng bọn tội phạm có thể dự định sẽ sử dụng những hình ảnh này để bôi nhọ nhân phẩm của nạn nhân hoặc tống tiền ngược lại nạn nhân lần nữa để kiếm thêm tiền chuộc.

Dù nguy hiểm như vậy nhưng các chuyên gia khuyến cáo người dùng đừng nên trả tiền chuộc hoặc thực hiện điều mà bọn tội phạm yêu cầu.

Kaspersky Internet Security đã có khả năng phát hiện nRansom dưới tên là Trojan-Ransom.MSIL.Agent.zz và vô hiệu hóa mã độc ngay lập tức. Trong trường hợp mã độc này đã bằng cách nào đó ngầm xâm nhập vào máy tính, người dùng có thể bỏ chặn máy tính bằng cách nhấn tổ hợp phím Ctrl + Alt + Shift + F4. Sau đó chạy tác vụ quét toàn bộ hệ thống để xóa mã độc khỏi máy tính.

Kỹ thuật này có mặt trong tất cả giải pháp bảo mật hiện có của Kaspersky Lab và hoạt động hiệu quả với hầu hết dạng mã độc blockers hiện nay, trong trường hợp mã độc dùng thủ đoạn lừa người dùng để ngầm xâm nhập vào máy tính. Tuy nhiên, nếu người dùng luôn luôn giữ cho Kaspersky chạy dưới chế độ bảo vệ, chuyện mã độc ngấm ngầm xâm nhập rất khó xảy ra. Bởi Kaspersky Internet Security sẽ vô hiệu hóa gần như tất cả các loại ransomware trước khi mã độc kịp làm gì trên máy tính của người dùng. Bất cứ hành vi đáng ngờ nào đều sẽ bị System Watcher kiểm soát và phát hiện trước khi chúng kịp làm gì đó độc hại.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 26
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 27
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 27
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...

Meta lên tiếng cảnh báo về 8 công ty phầ...

19/02/2024 08:00:00 30
Meta cho biết họ đã thực hiện một loạt bước để hạn chế hoạt động độc hại từ 8 công ty khác nhau có t...

Trojan trên Android mới – Anatsa đã vượt...

16/02/2024 08:00:00 25
Một trojan ngân hàng Android mới có tên Anatsa đã mở rộng trọng tâm tấn công sang Slovakia, Slovenia...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ