Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude
Dòng mã độc nRansom mới xuất hiện có thể gây nguy hiểm cho người dùng bằng cách khóa máy tính và đòi nạn nhân phải cung cấp ảnh nude của họ thay vì tiền chuộc như các loại mã độc tống tiền khác. Những hình ảnh nude có thể bị lợi dụng vào mục đích tống tiền nguy hiểm hơn về sau. Kaspersky đã ngăn chặn thành công mã độc này.
Theo phân tích của các chuyên gia từ MalwareHunterTeam, mã độc tống tiền này không phải là mã độc mã hóa dữ liệu mà là một dạng blocker, điều đó có nghĩa là mã độc này không hề mã hóa dữ liệu của người dùng mà chỉ đơn giản khóa quyền truy cập của nạn nhân trên máy tính của họ. Ghi chú tống tiền hiển thị trên màn hình thông báo cho nạn nhân cách duy nhất lấy lại quyền truy cập trên máy tính của chính họ là gửi những hình ảnh nude của nạn nhân, không chỉ là 1 mà đến 10 tấm ảnh, điều này sẽ làm lộ danh tính và hình thể của nạn nhân.
Kẻ tấn công còn tuyên bố hắn sẽ có thể bằng cách nào đó xác nhận xem những tấm hình nude đó có thực sự thuộc về nạn nhân hay không trước khi gửi mã để mở khóa cho máy tính của nạn nhân.
Được biết, đến thời điểm hiện tại, nRansom được phát hiện dưới dạng một tập tin thực thi tên nRansom.exe và chỉ mới lây lan cho người dùng Windows. Các chuyên gia suy đoán rằng bọn tội phạm có thể dự định sẽ sử dụng những hình ảnh này để bôi nhọ nhân phẩm của nạn nhân hoặc tống tiền ngược lại nạn nhân lần nữa để kiếm thêm tiền chuộc.
Dù nguy hiểm như vậy nhưng các chuyên gia khuyến cáo người dùng đừng nên trả tiền chuộc hoặc thực hiện điều mà bọn tội phạm yêu cầu.
Kaspersky Internet Security đã có khả năng phát hiện nRansom dưới tên là Trojan-Ransom.MSIL.Agent.zz và vô hiệu hóa mã độc ngay lập tức. Trong trường hợp mã độc này đã bằng cách nào đó ngầm xâm nhập vào máy tính, người dùng có thể bỏ chặn máy tính bằng cách nhấn tổ hợp phím Ctrl + Alt + Shift + F4. Sau đó chạy tác vụ quét toàn bộ hệ thống để xóa mã độc khỏi máy tính.
Kỹ thuật này có mặt trong tất cả giải pháp bảo mật hiện có của Kaspersky Lab và hoạt động hiệu quả với hầu hết dạng mã độc blockers hiện nay, trong trường hợp mã độc dùng thủ đoạn lừa người dùng để ngầm xâm nhập vào máy tính. Tuy nhiên, nếu người dùng luôn luôn giữ cho Kaspersky chạy dưới chế độ bảo vệ, chuyện mã độc ngấm ngầm xâm nhập rất khó xảy ra. Bởi Kaspersky Internet Security sẽ vô hiệu hóa gần như tất cả các loại ransomware trước khi mã độc kịp làm gì trên máy tính của người dùng. Bất cứ hành vi đáng ngờ nào đều sẽ bị System Watcher kiểm soát và phát hiện trước khi chúng kịp làm gì đó độc hại.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Các cuộc tấn công ransomware tiếp tục nh...
Các mối đe dọa an ninh mạng tại Việt Nam...
Nhóm tin tặc Lazarus khai thác lỗ hổng z...
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- Thông báo thời gian kì nghỉ công ty năm 2024
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...