Theo thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có khoảng 3.900 trường hợp máy tính bị lây nhiễm mã độc tống tiền GandCrab làm mã hóa dữ liệu. Đây là biến thể thứ 5 của GandCrab. Biến thể thứ nhất của GandCrab được phát hiện lần đầu tiên trên thế giới vào tháng 01/2018. Đến nay, dòng mã độc nguy hiểm này liên tục được tin tặc phát triển, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
GandCrab lây lan bằng cách gửi cho nạn nhân một thư điện tử giả mạo, với nội dung lừa nạn nhân mở một tập tin văn bản độc hại đính kèm trong thư. Nếu người dùng truy cập, ngay lập tức máy tính sẽ bị lây nhiễm. Sau đó, mã độc này sẽ mã hóa toàn bộ dữ liệu của người dùng.
Khi đó, máy tính của nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã dữ liệu. Để trả tiền chuộc, người dùng phải cài trình duyệt Tor và thanh toán bằng tiền điện tử (Dash hoặc Bitcoin) với giá trị tương đương 200 USD đến 1.200 USD tùy theo số lượng tập tin bị mã hóa. Theo ghi nhận của Bkav, hiện tại chưa có nạn nhân nào thực hiện trả tiền chuộc cho tin tặc.
Để phòng chống, Bkav khuyến cáo người dùng cần cài đặt phần mềm diệt virus cho máy tính của mình. Tuyệt đối không mở tập tin đính kèm từ các thư điện tử không rõ nguồn gốc. Trong trường hợp bắt buộc, người dùng có thể mở tập tin trong môi trường cách ly an toàn Safe Run.
ĐT
Theo baochinhphu.vn
10:00 | 04/10/2018
14:00 | 27/09/2018
16:00 | 24/09/2018
10:00 | 01/02/2019
08:00 | 03/07/2019
08:00 | 20/09/2018
15:00 | 26/02/2019
13:00 | 19/03/2019
13:00 | 30/06/2020
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024