Theo thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có khoảng 3.900 trường hợp máy tính bị lây nhiễm mã độc tống tiền GandCrab làm mã hóa dữ liệu. Đây là biến thể thứ 5 của GandCrab. Biến thể thứ nhất của GandCrab được phát hiện lần đầu tiên trên thế giới vào tháng 01/2018. Đến nay, dòng mã độc nguy hiểm này liên tục được tin tặc phát triển, nâng cấp với mức độ tinh vi và độ phức tạp ngày càng cao.
GandCrab lây lan bằng cách gửi cho nạn nhân một thư điện tử giả mạo, với nội dung lừa nạn nhân mở một tập tin văn bản độc hại đính kèm trong thư. Nếu người dùng truy cập, ngay lập tức máy tính sẽ bị lây nhiễm. Sau đó, mã độc này sẽ mã hóa toàn bộ dữ liệu của người dùng.
Khi đó, máy tính của nạn nhân sẽ xuất hiện thông báo đòi tiền chuộc để giải mã dữ liệu. Để trả tiền chuộc, người dùng phải cài trình duyệt Tor và thanh toán bằng tiền điện tử (Dash hoặc Bitcoin) với giá trị tương đương 200 USD đến 1.200 USD tùy theo số lượng tập tin bị mã hóa. Theo ghi nhận của Bkav, hiện tại chưa có nạn nhân nào thực hiện trả tiền chuộc cho tin tặc.
Để phòng chống, Bkav khuyến cáo người dùng cần cài đặt phần mềm diệt virus cho máy tính của mình. Tuyệt đối không mở tập tin đính kèm từ các thư điện tử không rõ nguồn gốc. Trong trường hợp bắt buộc, người dùng có thể mở tập tin trong môi trường cách ly an toàn Safe Run.
ĐT
Theo baochinhphu.vn
10:00 | 04/10/2018
14:00 | 27/09/2018
16:00 | 24/09/2018
10:00 | 01/02/2019
08:00 | 03/07/2019
08:00 | 20/09/2018
15:00 | 26/02/2019
13:00 | 19/03/2019
13:00 | 30/06/2020
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
14:00 | 23/11/2023
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024