Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

www.tuoitre.vn -   26/09/2017 10:00:00 2728

Dòng mã độc nRansom mới xuất hiện có thể gây nguy hiểm cho người dùng bằng cách khóa máy tính và đòi nạn nhân phải cung cấp ảnh nude của họ thay vì tiền chuộc như các loại mã độc tống tiền khác. Những hình ảnh nude có thể bị lợi dụng vào mục đích tống tiền nguy hiểm hơn về sau. Kaspersky đã ngăn chặn thành công mã độc này.

Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

Theo phân tích của các chuyên gia từ MalwareHunterTeam, mã độc tống tiền này không phải là mã độc mã hóa dữ liệu mà là một dạng blocker, điều đó có nghĩa là mã độc này không hề mã hóa dữ liệu của người dùng mà chỉ đơn giản khóa quyền truy cập của nạn nhân trên máy tính của họ. Ghi chú tống tiền hiển thị trên màn hình thông báo cho nạn nhân cách duy nhất lấy lại quyền truy cập trên máy tính của chính họ là gửi những hình ảnh nude của nạn nhân, không chỉ là 1 mà đến 10 tấm ảnh, điều này sẽ làm lộ danh tính và hình thể của nạn nhân.

Kẻ tấn công còn tuyên bố hắn sẽ có thể bằng cách nào đó xác nhận xem những tấm hình nude đó có thực sự thuộc về nạn nhân hay không trước khi gửi mã để mở khóa cho máy tính của nạn nhân.

Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

Được biết, đến thời điểm hiện tại, nRansom được phát hiện dưới dạng một tập tin thực thi tên nRansom.exe và chỉ mới lây lan cho người dùng Windows. Các chuyên gia suy đoán rằng bọn tội phạm có thể dự định sẽ sử dụng những hình ảnh này để bôi nhọ nhân phẩm của nạn nhân hoặc tống tiền ngược lại nạn nhân lần nữa để kiếm thêm tiền chuộc.

Dù nguy hiểm như vậy nhưng các chuyên gia khuyến cáo người dùng đừng nên trả tiền chuộc hoặc thực hiện điều mà bọn tội phạm yêu cầu.

Kaspersky Internet Security đã có khả năng phát hiện nRansom dưới tên là Trojan-Ransom.MSIL.Agent.zz và vô hiệu hóa mã độc ngay lập tức. Trong trường hợp mã độc này đã bằng cách nào đó ngầm xâm nhập vào máy tính, người dùng có thể bỏ chặn máy tính bằng cách nhấn tổ hợp phím Ctrl + Alt + Shift + F4. Sau đó chạy tác vụ quét toàn bộ hệ thống để xóa mã độc khỏi máy tính.

Kỹ thuật này có mặt trong tất cả giải pháp bảo mật hiện có của Kaspersky Lab và hoạt động hiệu quả với hầu hết dạng mã độc blockers hiện nay, trong trường hợp mã độc dùng thủ đoạn lừa người dùng để ngầm xâm nhập vào máy tính. Tuy nhiên, nếu người dùng luôn luôn giữ cho Kaspersky chạy dưới chế độ bảo vệ, chuyện mã độc ngấm ngầm xâm nhập rất khó xảy ra. Bởi Kaspersky Internet Security sẽ vô hiệu hóa gần như tất cả các loại ransomware trước khi mã độc kịp làm gì trên máy tính của người dùng. Bất cứ hành vi đáng ngờ nào đều sẽ bị System Watcher kiểm soát và phát hiện trước khi chúng kịp làm gì đó độc hại.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 118
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 103
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 104
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 91
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 95
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 67
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ