Theo thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có khoảng 3.900 trường hợp máy tính bị lây nhiễm mã độc tống tiền GandCrab làm mã hóa dữ liệu. Đây là biến thể thứ 5 của GandCrab. Biến thể thứ nhất của GandCrab được phát hiện lần đầu tiên trên thế giới vào tháng 01/2018. Đến nay, dòng mã độc nguy hiểm này liên tục được tin tặc phát triển, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
GandCrab lây lan bằng cách gửi cho nạn nhân một thư điện tử giả mạo, với nội dung lừa nạn nhân mở một tập tin văn bản độc hại đính kèm trong thư. Nếu người dùng truy cập, ngay lập tức máy tính sẽ bị lây nhiễm. Sau đó, mã độc này sẽ mã hóa toàn bộ dữ liệu của người dùng.
Khi đó, máy tính của nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã dữ liệu. Để trả tiền chuộc, người dùng phải cài trình duyệt Tor và thanh toán bằng tiền điện tử (Dash hoặc Bitcoin) với giá trị tương đương 200 USD đến 1.200 USD tùy theo số lượng tập tin bị mã hóa. Theo ghi nhận của Bkav, hiện tại chưa có nạn nhân nào thực hiện trả tiền chuộc cho tin tặc.
Để phòng chống, Bkav khuyến cáo người dùng cần cài đặt phần mềm diệt virus cho máy tính của mình. Tuyệt đối không mở tập tin đính kèm từ các thư điện tử không rõ nguồn gốc. Trong trường hợp bắt buộc, người dùng có thể mở tập tin trong môi trường cách ly an toàn Safe Run.
ĐT
Theo baochinhphu.vn
10:00 | 04/10/2018
14:00 | 27/09/2018
16:00 | 24/09/2018
10:00 | 01/02/2019
08:00 | 03/07/2019
08:00 | 20/09/2018
15:00 | 26/02/2019
13:00 | 19/03/2019
13:00 | 30/06/2020
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024