Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này
Bad Rabbit là mã độc tống tiền (ransomware) chỉ vừa xuất hiện trong vài giờ qua đã lây lan khắp Châu Âu và ảnh hưởng hơn 200 tổ chức lớn tại Nga, Ukraine, Bulgaria, Thổ Nhĩ Kỳ và hàng loạt các nước khác. Bài viết này sẽ cung cấp một số thông tin cần thiết và cách phòng tránh mã độc tống tiền nguy hiểm này.
Các chuyên gia bảo mật từ Kaspersky Lab cho biết mã độc tống tiền lây lan qua các cuộc tấn công lừa người dùng tải trình cài đặt Adobe Flash giả mạo để cài đặt phần mềm độc hại mà người dùng không hề hay biết. Theo đó, mã độc sẽ nhanh chóng kiểm soát máy tính của người dùng bằng cách mã hóa các tập tin dữ liệu trên máy tính và hiện màn hình cảnh báo đòi tiền chuộc.
Được biết, hiện mức tiền chuộc mà kẻ tấn công này yêu cầu là 0.05 bitcoin để mở khóa máy tính (tương đương 285 USD) và mức tiền này còn có thể tăng lên nếu sau 48 giờ, nạn nhân vẫn chưa thanh toán tiền chuộc cho hắn.
Theo thống kê từ ESET hiện các quốc gia bị lây nhiễm loại mã độc nguy hiểm này là Nga (65%), Ukraine (12.2%), Bulgaria (10.2%), Thổ Nhĩ Kỳ (6.4%), Nhật Bản (3.8%) và các quốc gia khác (2.4%). Điều đáng chú ý là các công ty lớn đều bị tấn công cùng một thời điểm. Điều này gây nên một nghi vấn lớn là phải chăng đã có nội gián trong hệ thống của nạn nhân và tấn công cùng lúc. Bởi không phải tổ chức nào cũng có thể bị đánh lừa bởi chiêu trò tải trình cài đặt giả mạo Flash trùng hợp đến vậy.
Hiện các tập tin mà mã độc Bad Rabbit có thể mã hóa là các tập tin thông dụng có phần mở rộng là: .3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip
Cách phòng tránh mã độc tống tiền Bad Rabbit
Để phòng tránh mã độc tống tiền Bad Rabbit, người dùng nên tìm hiểu kỹ về chiêu thức lây lan của loại mã độc này và có các biện pháp ngăn chặn.
Kaspersky khuyên người dùng nên nhanh chóng tắt các tính năng WMI service trước khi mã độc kịp lây lan khắp mạng lưới máy tính trên toàn hệ thống.
Hiện phần mềm bảo mật của Kaspersky Lab đã có thể nhận diện mã độc tống tiền Bad Rabbit dưới tên UDS:DangerousObject.Multi.Generic (phát hiện bởi Kaspersky Security Network), PDM:Trojan.Win32.Generic (phát hiện bởi System Watcher) và Trojan-Ransom.Win32.Gen.ftl. Do đó, người dùng có thể nhanh chóng cập nhật phiên bản mới nhất của phần mềm Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Network và các sản phẩm khác để bảo vệ tốt nhất cho máy tính của mình.
Nếu đang sử dụng phần mềm Kaspersky, hãy kiểm tra xem phần mềm của mình có đang mở tính năng System Watcher và Kaspersky Security Network có đang khởi chạy hay không. Nếu không thì hãy bật tính năng này lên để được bảo vệ.
Ngoài ra, người dùng hãy vô hiệu hóa hoạt động của các tập tin c:\windows\infpub.dat và c:\Windows\cscc.dat. Và thường xuyên sao lưu hệ thống cũng như dữ liệu ở nhiều nơi lưu trữ khác nhau.
Bởi vì hình thức lây lan chính của loại mã độc này là qua các trang web và tải về phần mềm độc hại, do đó người dùng tuyệt đối không truy cập các trang web lạ cũng như tải về các trình cài đặt lạ đáng ngờ từ các trang web này. Thêm vào đó cũng nên hết sức cẩn thận khi nhấp vào bất kỳ đường link nào được gửi từ các email hay tin nhắn lạ.
Và nếu lỡ như đã dính phải mã độc nguy hiểm này, tuyệt đối đừng trả tiền chuộc cho kẻ tấn công.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...