Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này

www.tuoitre.vn -   25/10/2017 10:00:00 7727

Bad Rabbit là mã độc tống tiền (ransomware) chỉ vừa xuất hiện trong vài giờ qua đã lây lan khắp Châu Âu và ảnh hưởng hơn 200 tổ chức lớn tại Nga, Ukraine, Bulgaria, Thổ Nhĩ Kỳ và hàng loạt các nước khác. Bài viết này sẽ cung cấp một số thông tin cần thiết và cách phòng tránh mã độc tống tiền nguy hiểm này.

Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này

Các chuyên gia bảo mật từ Kaspersky Lab cho biết mã độc tống tiền lây lan qua các cuộc tấn công lừa người dùng tải trình cài đặt Adobe Flash giả mạo để cài đặt phần mềm độc hại mà người dùng không hề hay biết. Theo đó, mã độc sẽ nhanh chóng kiểm soát máy tính của người dùng bằng cách mã hóa các tập tin dữ liệu trên máy tính và hiện màn hình cảnh báo đòi tiền chuộc.

Được biết, hiện mức tiền chuộc mà kẻ tấn công này yêu cầu là 0.05 bitcoin để mở khóa máy tính (tương đương 285 USD) và mức tiền này còn có thể tăng lên nếu sau 48 giờ, nạn nhân vẫn chưa thanh toán tiền chuộc cho hắn.

Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này

Theo thống kê từ ESET hiện các quốc gia bị lây nhiễm loại mã độc nguy hiểm này là Nga (65%), Ukraine (12.2%), Bulgaria (10.2%), Thổ Nhĩ Kỳ (6.4%), Nhật Bản (3.8%) và các quốc gia khác (2.4%). Điều đáng chú ý là các công ty lớn đều bị tấn công cùng một thời điểm. Điều này gây nên một nghi vấn lớn là phải chăng đã có nội gián trong hệ thống của nạn nhân và tấn công cùng lúc. Bởi không phải tổ chức nào cũng có thể bị đánh lừa bởi chiêu trò tải trình cài đặt giả mạo Flash trùng hợp đến vậy.

Hiện các tập tin mà mã độc Bad Rabbit có thể mã hóa là các tập tin thông dụng có phần mở rộng là: .3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

Cách phòng tránh mã độc tống tiền Bad Rabbit

Để phòng tránh mã độc tống tiền Bad Rabbit, người dùng nên tìm hiểu kỹ về chiêu thức lây lan của loại mã độc này và có các biện pháp ngăn chặn.

Kaspersky khuyên người dùng nên nhanh chóng tắt các tính năng WMI service trước khi mã độc kịp lây lan khắp mạng lưới máy tính trên toàn hệ thống.

Hiện phần mềm bảo mật của Kaspersky Lab đã có thể nhận diện mã độc tống tiền Bad Rabbit dưới tên UDS:DangerousObject.Multi.Generic (phát hiện bởi Kaspersky Security Network), PDM:Trojan.Win32.Generic (phát hiện bởi System Watcher) và Trojan-Ransom.Win32.Gen.ftl. Do đó, người dùng có thể nhanh chóng cập nhật phiên bản mới nhất của phần mềm Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Network và các sản phẩm khác để bảo vệ tốt nhất cho máy tính của mình.

Nếu đang sử dụng phần mềm Kaspersky, hãy kiểm tra xem phần  mềm của mình có đang mở tính năng System WatcherKaspersky Security Network có đang khởi chạy hay không. Nếu không thì hãy bật tính năng này lên để được bảo vệ.

Ngoài ra, người dùng hãy vô hiệu hóa hoạt động của các tập tin c:\windows\infpub.dat và c:\Windows\cscc.dat. Và thường xuyên sao lưu hệ thống cũng như dữ liệu ở nhiều nơi lưu trữ khác nhau.

Bởi vì hình thức lây lan chính của loại mã độc này là qua các trang web và tải về phần mềm độc hại, do đó người dùng tuyệt đối không truy cập các trang web lạ cũng như tải về các trình cài đặt lạ đáng ngờ từ các trang web này. Thêm vào đó cũng nên hết sức cẩn thận khi nhấp vào bất kỳ đường link nào được gửi từ các email hay tin nhắn lạ.

Và nếu lỡ như đã dính phải mã độc nguy hiểm này, tuyệt đối đừng trả tiền chuộc cho kẻ tấn công.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 145
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 272
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 277
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 200
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ