[Cảnh giác] Malware mã hóa dữ liệu đòi tiền chuộc xuất hiện dưới dạng file cài đặt Windows 10

Rất nhanh sau khi Windows 10 được phát hành, tin tặc đã bắt đầu tập trung tấn công người dùng nền tảng này với một loại malware mới có tên CTB-Locker. Đây là một dạng malware đòi tiền chuộc (còn gọi là ransomware), khi lây nhiễm vào máy tính nó sẽ mã hóa các tập tin cho đến khi chủ nhân trả một khoản tiền để giải mã.

Nhà nghiên cứu Nick Biasini từ Cisco cho biết tin tặc đang tìm cách "mạo danh Microsoft để thu tiền người dùng." Malware được đính kèm trong một email được gởi đi từ một địa chỉ giả mạo Microsoft và tập tin đính kèm có cả một file cài đặt với biểu tượng Windows 10. Trước tình hình rất nhiều người dùng vẫn phải chờ đến lượt cập nhật Windows 10 thì họ rất dễ trở thành nạn nhân của trò lừa đảo này. Một khi người dùng tải về và mở file thực thi đính kèm, malware sẽ tự động nạp vào hệ thống, mã hóa dữ liệu trên máy tính bị lây nhiễm và chặn truy xuất của người dùng vào dữ liệu.

Thông thường, nạn nhân được yêu cầu phải trả bằng bitcoin do đó họ càng khó có cơ hội thanh toán hơn so với tài khoản ngân hàng thông thường. Thêm vào đó, do tin tặc sử dụng một máy chủ chỉ huy dựa trên mạng nặc danh Tor nên người dùng hầu như không thể trả tiền chuộc dữ liệu.

Biasini cho biết malware được phát hiện có tên CTB-Locker và hiện đang được phát tán ở tị lệ cao. Anh nói thêm: "Chức năng của malware rất cơ bản nhưng nó sử dụng cơ chế mã hóa không đối xứng nhằm cho phép tin tặc mã hóa các tập tin của người dùng mà không cần tạo khóa giải mã trên các hệ thống bị lây nhiễm." Điều này có nghĩa không có cách nào để lấy được khóa giải mã dữ liệu trừ khi tiền chuộc được trả.

Loại hình tấn công bằng malware đòi tiền chuộc đang ngày một tăng kể từ đầu năm nay bởi nó được xem là một phương pháp nhanh chóng, đơn giản và khó bị phát hiện nhằm thu lợi bất chính. Theo thống kê của FBI trong hơn 1 năm đã có hơn 1000 thông báo liên quan đến loại malware mã hóa khóa dữ liệu đòi tiền chuộc và gây thiệt hại gần 18 triệu USD.

Theo: ZDNet

dihuta

VIP

9 năm

Cái khó là loại tội phạm này giờ toàn dùng bitcoin nên An ninh ngày càng khó truy tìm dấu vết.

vietnamtea

TÍCH CỰC

@dihuta Có ai giải thích thêm cho mình cái nay không?

@vietnamtea Xem tại đây nà: https://www.tinhte.vn/tags/bitcoin/

@dihuta À em hiểu rồi, tưởng dùng bitcoin để hạk hay làm gì. Hóa ra để thanh toán :v

TrangThyTran

GÀ

tội phạm mạng, 1 loại rất nguy hiểm hiện nay

Toàn Thịnh

nhét usb win pe vào , kiểu nào mà ko lấy được data :v

pisces0903

@hidenmagic Ơn giời nó vô tác dụng với mình 🆒 , mấy file đấy éo tiếc , tiếc mỗi mấy TB JAV tích lũy mấy năm thôi 😁

Đức Sói

ĐẠI BÀNG

@Toàn Thịnh Dữ liệu đã mã hóa, thì bạn lấy Data sang máy khác cũng vẫn bị mã hóa. Phải có mật khẩu để mở

quynhtrangkcc

@Toàn Thịnh Rất thích kiểu lạc quan của bác ( cơ mà chắc chắn bác chưa từng gặp mới phán kiểu này)

Sauron

@Toàn Thịnh tùy loại mã hóa. Như của BitLocker thì có lấy bằng niềm tin

williamtruongvtv

Em thua, Rút cái ổ data ra cho chắc ^_^ . Nghe danh em ấy đã lâu mà chưa được gặp

cardmanhinh.com

thấy mail lạ thì kô đọc kô click gì là ok 😁 :D

sqr_cbg

Mã hoá dữ liệu rồi bạn lấy bằng răng à

tungnguyen9x97

@sqr_cbg Cài lại win , trên màn hình bios thì chọn boot khác , từ usb- đĩa cài , nếu mã hoá sạch thì format sạch , nhưng mà cách đó k phù hợp với người có dữ liệu quan trọng , k thể formart hay để mất thì chịu , nên dùng cloud để backup file quan trọng .

@tungnguyen9x97 Xin lỗi bạn nhé, nếu bạn đã là người đi làm bạn sẽ nghĩ khác, dữ liệu không chỉ được đo đếm bằng tiền bạc. Có những thứ có tiền bạn cũng k lấy lại được, như vậy mới có trường hợp dù biết mất nhiều tiền vẫn phải trả. AE vn ít người coi trọng vấn đề này cũng như việc backup gần như chỉ cho người đi làm thôi. Giải pháp trên của bạn không giải quyết được vấn đề ở đây là lấy lại dữ liệu. Có chăng cũng chỉ để cho máy vào OS như thường. Còn data vẫn mất khi đã bị mã hóa.

@sqr_cbg =)) em còn đang học đại học nên chưa có gì quan trọng 😁 thế nên mà dữ liệu bị mã hóa thì chịu thôi , có siêu nhân nào bypass đc thì làm k thì chịu mất tiền :D mà bh có could , dữ liêu quan trọng thì backup lên đó , rút kinh nghiệm cho mọi người thôi .

lethienkhiem1111

Vâng...Nó mà hack máy tính của mấy thằng như e thì xui cho nó rồi...nhìn tưởng đâu bị virus nên đem ra tịm cài win lại 😃

Ttdmt

Cài chương trình ứng dụng được khuyến mãi hoài chứ gì, có lần down iTunes về cài vào nó khuyến mãi cho một đống luôn, nó chiếm quyền trang web mặc định của nó luôn, eBay..., cài xong ghost máy lại luôn, cũng may là kg mất dữ liệu

dhaonline

@Ttdmt download trên apple.com thì không sao chứ bạn download nguồn ngoài dễ dính lắm.

mình mà dính loại này chắc đập đầu vào tường. may có 2 usb chứa dữ liệu tự mã hoá như nhau.
mất cái này còn cái khác ^.^

kungfu9

CAO CẤP

mod cho link anh em thử chuột bạch xem sao...rồi nghiên cứu vắc-xin

m0n0

các bạn nào lạc quan chắc chưa gặp loại virus này bao giờ, 1 khi đã nhiễm thì coi như mất toàn bộ các file dữ liệu trong máy. Xác định là format toàn bộ ổ đĩa luôn 😁

dqminhtt1

Cài Bkav Internet Security vào, chấp hết mọi loại Malware 🆒

@dqminhtt1 Có chắc kg?

hidenmagic

@Ttdmt chắc. nó mã hóa tất, chừa cái BKAV Internet security ra 😃

rook1234

phương thức truyền thống mà vẫn có thể sử dụng tốt khi hack 😁

shinkt

Ko biết nó nguy hiểm cỡ nào chứ qua VN có mà chịu thua, thà mất dữ liệu chứ chả mất tiền. Đến win mà còn cr*ck dc mà 😁

Lechinh2111

@shinkt chỉ được cái nói đúng:D:D:D

"New Hero"

Trứng

@shinkt đấy là người chưa đi làm thôivà ko dùng soft bản quyền nào thôi, chưa nói cty đến cá nhân mà bị hack dữ liệu chắc 1 tháng lương cũng phải đưa cho nó quá, mình lúc nào cũng save 2 nơi cho chắc :D

jing

@shinkt bạn chưa có gia đình chưa có con cái nên chưa có j để mất và chưa có cảm giác mất mát cái j đó quan trọng

Những ông bố bà mẹ có nhiều ảnh con cái, đó là những kỷ niệm ko thể lấy lại được.

liongates

những lúc thế này thì cloud là 1 lựa chọn không thể tốt hơn. Phần lớn các file nặng mà các bạn ko bỏ lên cloud thường toàn là film lậu hoặc nhạc chùa, còn pdf, txt, doc, rar thì có nặng bao nhiêu, quất hết lên onedrive là xong.

@SteelBird mình dùng onedrive thì nó chỉ hỗ trợ chức năng file history đối với các file office thôi, zip, rar, pdf vẫn cắn lưỡi 😃

soncon_cuchuoi9x

@hidenmagic em cũng tính sao lưu qua dropbox và ondriver nhưng File của em là zip nếu nó vào dc trong đó liệu nó có mã hóa hok hả bác em chưa dính lần nào bác có linh download cho em xin để em thử tý

ngsangmt

@soncon_cuchuoi9x Cái loại này cái gì nó cũng xơi được hết, nó mã hóa cái file zip nén của bạn thành một thứ khác mà chương trình đọc file nén cũng không hiểu luôn.

@ngsangmt vậy tránh như nào dc các bác ơi em chỉ có hơn 1 trăm MB dữ liệu thôi nhưng mà nó thay đổi hàng ngày nếu die 1 cái là em teo luôn không thể sao lưu dc

lancejade

không biết mấy bộ JAV của em có bị mã hoá không?

Khoe Cu tèo

@lancejade nó đòi thuế nặng lắm bác ạ...

cái thể loại này ko thik chút xíu nào....chắc đợi vài tháng nữa up win 10 wá @@" ghét nhất tin tặc, mình đã dỡ về win rồi còn gặp mấy thằng âm binh này mệt thiệt

beboylqt

@Khoe Cu tèo Chắc bạn chưa hiểu rõ bài viết rồi! Cái này là bọn tin tặc lợi dụng việc phát hành Win10 để gửi mail có nội dung là link tải Win10 nhưng thật ra là mã độc. Nên khi click vào link down và cài thì sẽ bị nhiễm. Còn việc bạn đang dùng Win nào thì không có liên quan dù là XP/7 hay 8 thì khi click vào mail đó cũng bị nhiễm thôi!
Link tải Win10 chính hãng của bác Mic thì trên diễn đàn có rồi, tải về cài thôi! Hiện tại đang dùng Win10 và rất hài lòng.

@beboylqt ồ vậy àk, cảm ơn bạn nhé, tối up lên win 10 thôi :p:p

[Cảnh giác] Malware mã hóa dữ liệu đòi tiền chuộc xuất hiện dưới dạng file cài đặt Windows 10

CHỦ ĐỀ TƯƠNG TỰ

Ransomware Magniber đang phát tán dưới dạng gói cập nhật cho trình duyệt Edge/Chrome

Các loại Data Encryption - Mã hóa dữ liệu hiện nay

Apple bỏ kế hoạch mã hóa bản sao lưu lên iCloud, FBI có cơ hội truy xuất dữ liệu tội phạm

Tìm hiểu chuẩn mã hóa AES được Mỹ áp dụng trong việc mã hóa dữ liệu