15:17 - 16/05/2016
Cảnh giác cao với ransomware khi sử dụng Skype
“Cư dân mạng Việt Nam đang hoang mang về một loại virus (hay còn được gọi là ransomware) nguy hiểm lây lan qua ứng dụng Skype.
Ransomware này tự động gửi các đường link độc hại để lừa người dùng truy cập, sau đó sẽ mã hóa dữ liệu. Chúng tôi đã nhận được rất nhiều yêu cầu của khách hàng về việc nhận diện cũng như cách ngăn chặn”, ông Ngô Trần Vũ, giám đốc công ty bảo mật công ty Nam Trường Sơn chia sẻ.
Theo ông Vũ, hiện có 3 ransomware phát tán qua ứng dụng Skype là: trojan.MSIL.Inject.ebrl, trojan.Win32.IRCbot.yvh và trojan-Ransom.Win32.Zerber.
Cơ chế hoạt động của các ransomware như sau: giả mạo là người dùng rồi gửi các đoạn chat kèm đường link độc hại đến danh bạ người dùng, khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau.
Sau đó, các mã độc sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng, khâu cuối cùng là đòi tiền chuộc bằng cách yêu cầu khách hàng mua key giải mã.
Ransomware là phần mềm độc hại nói chung, chuyên mã hóa tập tin từ máy tính bị tấn công, với những cái tên không xa lạ với người sử dụng máy tính từ nhiều năm qua, như: CryptoLocker, CryptoWall, CoinVault, TorLocker, TeslaCrypt…
Ông Vũ nói: “Xu hướng ransomware đã thật sự bùng phát ở Việt Nam đúng như Kaspersky Lab đã cảnh báo từ năm 2014 thông qua cách thức “social engineering” (cách thức phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty, sử dụng sự ảnh hưởng và sự thuyết phục để đánh lừa người dùng nhằm khai thác các thông tin có lợi cho cuộc tấn công hoặc thuyết phục nạn nhân thực hiện một hành động nào đó).
Số lượng nạn nhân của ransomware ngày càng tăng lên. Nguyên nhân chính là do người tiêu dùng thiếu cảnh giác và biện pháp bảo vệ”.
Theo ông Vũ, hiện tại vẫn chưa có giải pháp nào để “diệt tận gốc những trojan này” nhưng người dùng có thể thử sử dụng công cụ của Kaspersky Lab để giải mã tập tin, tải công cụ tại https://noransom.kaspersky.com/.
Ngoài ra, bà Võ Vương Tú Diễm, Đại diện Kaspersky Lab tại Việt Nam cho biết: “Còn có một phương pháp tự bảo vệ dữ liệu trong máy tính là sử dụng công cụ “System Watcher” tích hợp trong phần mềm bảo mật Kaspersky Internet Security.
Module này có thể lưu giữ bản sao tập tin đã được bảo vệ. Khi sử dụng Kaspersky Internet Security, chế độ System Watcher luôn được bật. Kể cả ransomware cố tình mã hóa tập tin, System Watcher cho phép phục hồi tập tin ở tình trạng trước khi bị mã hóa”.
Bà Diễm còn khuyến cáo, ngoài việc bảo vệ máy tính bằng các giải pháp phần mềm bảo mật và sao lưu dữ liệu thường xuyên, người dùng cần cảnh giác khi nhận được các liên kết lạ vì “phising link (liên kết lừa đảo) là chiêu quen thuộc của các tội phạm mạng hiện nay”.
Song Minh
Theo BSA
Có thể bạn quan tâm
4 startup nhận được 60.000 USD đầu tư
Năm Bính Thân và hấp lực của các FTA
Công ty TNHH nội thất Tân Lợi Phát
Smartphone Việt ra mắt để vụt tắt
Thói quen ăn gạo ‘thập cẩm’
Tags:ransomwareskypevirus
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này