Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

www.tuoitre.vn -   26/09/2017 10:00:00 2807

Dòng mã độc nRansom mới xuất hiện có thể gây nguy hiểm cho người dùng bằng cách khóa máy tính và đòi nạn nhân phải cung cấp ảnh nude của họ thay vì tiền chuộc như các loại mã độc tống tiền khác. Những hình ảnh nude có thể bị lợi dụng vào mục đích tống tiền nguy hiểm hơn về sau. Kaspersky đã ngăn chặn thành công mã độc này.

Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

Theo phân tích của các chuyên gia từ MalwareHunterTeam, mã độc tống tiền này không phải là mã độc mã hóa dữ liệu mà là một dạng blocker, điều đó có nghĩa là mã độc này không hề mã hóa dữ liệu của người dùng mà chỉ đơn giản khóa quyền truy cập của nạn nhân trên máy tính của họ. Ghi chú tống tiền hiển thị trên màn hình thông báo cho nạn nhân cách duy nhất lấy lại quyền truy cập trên máy tính của chính họ là gửi những hình ảnh nude của nạn nhân, không chỉ là 1 mà đến 10 tấm ảnh, điều này sẽ làm lộ danh tính và hình thể của nạn nhân.

Kẻ tấn công còn tuyên bố hắn sẽ có thể bằng cách nào đó xác nhận xem những tấm hình nude đó có thực sự thuộc về nạn nhân hay không trước khi gửi mã để mở khóa cho máy tính của nạn nhân.

Kaspersky ngăn chặn thành công mã độc NRansom đòi ảnh nude

Được biết, đến thời điểm hiện tại, nRansom được phát hiện dưới dạng một tập tin thực thi tên nRansom.exe và chỉ mới lây lan cho người dùng Windows. Các chuyên gia suy đoán rằng bọn tội phạm có thể dự định sẽ sử dụng những hình ảnh này để bôi nhọ nhân phẩm của nạn nhân hoặc tống tiền ngược lại nạn nhân lần nữa để kiếm thêm tiền chuộc.

Dù nguy hiểm như vậy nhưng các chuyên gia khuyến cáo người dùng đừng nên trả tiền chuộc hoặc thực hiện điều mà bọn tội phạm yêu cầu.

Kaspersky Internet Security đã có khả năng phát hiện nRansom dưới tên là Trojan-Ransom.MSIL.Agent.zz và vô hiệu hóa mã độc ngay lập tức. Trong trường hợp mã độc này đã bằng cách nào đó ngầm xâm nhập vào máy tính, người dùng có thể bỏ chặn máy tính bằng cách nhấn tổ hợp phím Ctrl + Alt + Shift + F4. Sau đó chạy tác vụ quét toàn bộ hệ thống để xóa mã độc khỏi máy tính.

Kỹ thuật này có mặt trong tất cả giải pháp bảo mật hiện có của Kaspersky Lab và hoạt động hiệu quả với hầu hết dạng mã độc blockers hiện nay, trong trường hợp mã độc dùng thủ đoạn lừa người dùng để ngầm xâm nhập vào máy tính. Tuy nhiên, nếu người dùng luôn luôn giữ cho Kaspersky chạy dưới chế độ bảo vệ, chuyện mã độc ngấm ngầm xâm nhập rất khó xảy ra. Bởi Kaspersky Internet Security sẽ vô hiệu hóa gần như tất cả các loại ransomware trước khi mã độc kịp làm gì trên máy tính của người dùng. Bất cứ hành vi đáng ngờ nào đều sẽ bị System Watcher kiểm soát và phát hiện trước khi chúng kịp làm gì đó độc hại.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 402
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 424
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 354
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 91
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 88
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 90
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button