Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này

www.tuoitre.vn -   25/10/2017 10:00:00 7963

Bad Rabbit là mã độc tống tiền (ransomware) chỉ vừa xuất hiện trong vài giờ qua đã lây lan khắp Châu Âu và ảnh hưởng hơn 200 tổ chức lớn tại Nga, Ukraine, Bulgaria, Thổ Nhĩ Kỳ và hàng loạt các nước khác. Bài viết này sẽ cung cấp một số thông tin cần thiết và cách phòng tránh mã độc tống tiền nguy hiểm này.

Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này

Các chuyên gia bảo mật từ Kaspersky Lab cho biết mã độc tống tiền lây lan qua các cuộc tấn công lừa người dùng tải trình cài đặt Adobe Flash giả mạo để cài đặt phần mềm độc hại mà người dùng không hề hay biết. Theo đó, mã độc sẽ nhanh chóng kiểm soát máy tính của người dùng bằng cách mã hóa các tập tin dữ liệu trên máy tính và hiện màn hình cảnh báo đòi tiền chuộc.

Được biết, hiện mức tiền chuộc mà kẻ tấn công này yêu cầu là 0.05 bitcoin để mở khóa máy tính (tương đương 285 USD) và mức tiền này còn có thể tăng lên nếu sau 48 giờ, nạn nhân vẫn chưa thanh toán tiền chuộc cho hắn.

Mã độc tống tiền Bad Rabbit và cách phòng tránh mã độc nguy hiểm này

Theo thống kê từ ESET hiện các quốc gia bị lây nhiễm loại mã độc nguy hiểm này là Nga (65%), Ukraine (12.2%), Bulgaria (10.2%), Thổ Nhĩ Kỳ (6.4%), Nhật Bản (3.8%) và các quốc gia khác (2.4%). Điều đáng chú ý là các công ty lớn đều bị tấn công cùng một thời điểm. Điều này gây nên một nghi vấn lớn là phải chăng đã có nội gián trong hệ thống của nạn nhân và tấn công cùng lúc. Bởi không phải tổ chức nào cũng có thể bị đánh lừa bởi chiêu trò tải trình cài đặt giả mạo Flash trùng hợp đến vậy.

Hiện các tập tin mà mã độc Bad Rabbit có thể mã hóa là các tập tin thông dụng có phần mở rộng là: .3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

Cách phòng tránh mã độc tống tiền Bad Rabbit

Để phòng tránh mã độc tống tiền Bad Rabbit, người dùng nên tìm hiểu kỹ về chiêu thức lây lan của loại mã độc này và có các biện pháp ngăn chặn.

Kaspersky khuyên người dùng nên nhanh chóng tắt các tính năng WMI service trước khi mã độc kịp lây lan khắp mạng lưới máy tính trên toàn hệ thống.

Hiện phần mềm bảo mật của Kaspersky Lab đã có thể nhận diện mã độc tống tiền Bad Rabbit dưới tên UDS:DangerousObject.Multi.Generic (phát hiện bởi Kaspersky Security Network), PDM:Trojan.Win32.Generic (phát hiện bởi System Watcher) và Trojan-Ransom.Win32.Gen.ftl. Do đó, người dùng có thể nhanh chóng cập nhật phiên bản mới nhất của phần mềm Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Network và các sản phẩm khác để bảo vệ tốt nhất cho máy tính của mình.

Nếu đang sử dụng phần mềm Kaspersky, hãy kiểm tra xem phần  mềm của mình có đang mở tính năng System WatcherKaspersky Security Network có đang khởi chạy hay không. Nếu không thì hãy bật tính năng này lên để được bảo vệ.

Ngoài ra, người dùng hãy vô hiệu hóa hoạt động của các tập tin c:\windows\infpub.dat và c:\Windows\cscc.dat. Và thường xuyên sao lưu hệ thống cũng như dữ liệu ở nhiều nơi lưu trữ khác nhau.

Bởi vì hình thức lây lan chính của loại mã độc này là qua các trang web và tải về phần mềm độc hại, do đó người dùng tuyệt đối không truy cập các trang web lạ cũng như tải về các trình cài đặt lạ đáng ngờ từ các trang web này. Thêm vào đó cũng nên hết sức cẩn thận khi nhấp vào bất kỳ đường link nào được gửi từ các email hay tin nhắn lạ.

Và nếu lỡ như đã dính phải mã độc nguy hiểm này, tuyệt đối đừng trả tiền chuộc cho kẻ tấn công.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 135
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 117
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 44
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button