Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc

Ngày 22/01/2015, hệ thống giám sát của Bkav phát hiện xuất hiện biến thể mới của dòng mã độc CryptoLocker có tên gọi CTB Locker, đang phát tán mạnh tại Việt Nam.

Email đính kèm file .zip có chứa mã độc

Theo dõi cho thấy hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file .zip mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel) bị mã hóa, không thể mở ra được. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.

Một email khác được viết bằng tiếng Ả Rập

Thông điệp đòi tiền chuộc của hacker hiện lên màn hình máy tính nạn nhân

Bkav đã cập nhật phương án xử lý loại virus CryptoLocker này vào phiên bản mới nhất. Người sử dụng có thể tải phần mềm diệt virus mới nhất từ website ;www.bkav.com.vn/download. Riêng khách hàng sử dụng phiên bản Bkav Pro sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.

Chuyên gia của Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Theo Whitehat.vn