[Cảnh giác] Malware mã hóa dữ liệu đòi tiền chuộc xuất hiện dưới dạng file cài đặt Windows 10
bk9sw
5 nămBình luận: 120
CTB-Locker.jpg

Rất nhanh sau khi Windows 10 được phát hành, tin tặc đã bắt đầu tập trung tấn công người dùng nền tảng này với một loại malware mới có tên CTB-Locker. Đây là một dạng malware đòi tiền chuộc (còn gọi là ransomware), khi lây nhiễm vào máy tính nó sẽ mã hóa các tập tin cho đến khi chủ nhân trả một khoản tiền để giải mã.

Nhà nghiên cứu Nick Biasini từ Cisco cho biết tin tặc đang tìm cách "mạo danh Microsoft để thu tiền người dùng." Malware được đính kèm trong một email được gởi đi từ một địa chỉ giả mạo Microsoft và tập tin đính kèm có cả một file cài đặt với biểu tượng Windows 10. Trước tình hình rất nhiều người dùng vẫn phải chờ đến lượt cập nhật Windows 10 thì họ rất dễ trở thành nạn nhân của trò lừa đảo này. Một khi người dùng tải về và mở file thực thi đính kèm, malware sẽ tự động nạp vào hệ thống, mã hóa dữ liệu trên máy tính bị lây nhiễm và chặn truy xuất của người dùng vào dữ liệu.

Thông thường, nạn nhân được yêu cầu phải trả bằng bitcoin do đó họ càng khó có cơ hội thanh toán hơn so với tài khoản ngân hàng thông thường. Thêm vào đó, do tin tặc sử dụng một máy chủ chỉ huy dựa trên mạng nặc danh Tor nên người dùng hầu như không thể trả tiền chuộc dữ liệu.

Biasini cho biết malware được phát hiện có tên CTB-Locker và hiện đang được phát tán ở tị lệ cao. Anh nói thêm: "Chức năng của malware rất cơ bản nhưng nó sử dụng cơ chế mã hóa không đối xứng nhằm cho phép tin tặc mã hóa các tập tin của người dùng mà không cần tạo khóa giải mã trên các hệ thống bị lây nhiễm." Điều này có nghĩa không có cách nào để lấy được khóa giải mã dữ liệu trừ khi tiền chuộc được trả.

Loại hình tấn công bằng malware đòi tiền chuộc đang ngày một tăng kể từ đầu năm nay bởi nó được xem là một phương pháp nhanh chóng, đơn giản và khó bị phát hiện nhằm thu lợi bất chính. Theo thống kê của FBI trong hơn 1 năm đã có hơn 1000 thông báo liên quan đến loại malware mã hóa khóa dữ liệu đòi tiền chuộc và gây thiệt hại gần 18 triệu USD.

Theo: ZDNet
Cái khó là loại tội phạm này giờ toàn dùng bitcoin nên An ninh ngày càng khó truy tìm dấu vết.
vietnamtea
TÍCH CỰC
5 năm
@dihuta Có ai giải thích thêm cho mình cái nay không?
@vietnamtea Xem tại đây nà: https://www.tinhte.vn/tags/bitcoin/
vietnamtea
TÍCH CỰC
5 năm
@dihuta À em hiểu rồi, tưởng dùng bitcoin để hạk hay làm gì. Hóa ra để thanh toán :v
tội phạm mạng, 1 loại rất nguy hiểm hiện nay
nhét usb win pe vào , kiểu nào mà ko lấy được data :v
@hidenmagic Ơn giời nó vô tác dụng với mình 🆒 , mấy file đấy éo tiếc , tiếc mỗi mấy TB JAV tích lũy mấy năm thôi 😁
Đức Sói
ĐẠI BÀNG
5 năm
@Toàn Thịnh Dữ liệu đã mã hóa, thì bạn lấy Data sang máy khác cũng vẫn bị mã hóa. Phải có mật khẩu để mở
@Toàn Thịnh Rất thích kiểu lạc quan của bác ( cơ mà chắc chắn bác chưa từng gặp mới phán kiểu này)
Sauron
TÍCH CỰC
5 năm
@Toàn Thịnh tùy loại mã hóa. Như của BitLocker thì có lấy bằng niềm tin
Em thua, Rút cái ổ data ra cho chắc ^_^ . Nghe danh em ấy đã lâu mà chưa được gặp
Cứ vào link gốc mà dùng thôi.
thấy mail lạ thì kô đọc kô click gì là ok 😁 :D
sqr_cbg
ĐẠI BÀNG
5 năm
Mã hoá dữ liệu rồi bạn lấy bằng răng à
@sqr_cbg Cài lại win , trên màn hình bios thì chọn boot khác , từ usb- đĩa cài , nếu mã hoá sạch thì format sạch , nhưng mà cách đó k phù hợp với người có dữ liệu quan trọng , k thể formart hay để mất thì chịu , nên dùng cloud để backup file quan trọng .
sqr_cbg
ĐẠI BÀNG
5 năm
@tungnguyen9x97 Xin lỗi bạn nhé, nếu bạn đã là người đi làm bạn sẽ nghĩ khác, dữ liệu không chỉ được đo đếm bằng tiền bạc. Có những thứ có tiền bạn cũng k lấy lại được, như vậy mới có trường hợp dù biết mất nhiều tiền vẫn phải trả. AE vn ít người coi trọng vấn đề này cũng như việc backup gần như chỉ cho người đi làm thôi. Giải pháp trên của bạn không giải quyết được vấn đề ở đây là lấy lại dữ liệu. Có chăng cũng chỉ để cho máy vào OS như thường. Còn data vẫn mất khi đã bị mã hóa.
@sqr_cbg =)) em còn đang học đại học nên chưa có gì quan trọng 😁 thế nên mà dữ liệu bị mã hóa thì chịu thôi , có siêu nhân nào bypass đc thì làm k thì chịu mất tiền :D mà bh có could , dữ liêu quan trọng thì backup lên đó , rút kinh nghiệm cho mọi người thôi .
Vâng...Nó mà hack máy tính của mấy thằng như e thì xui cho nó rồi...nhìn tưởng đâu bị virus nên đem ra tịm cài win lại 😃
Ttdmt
TÍCH CỰC
5 năm
Cài chương trình ứng dụng được khuyến mãi hoài chứ gì, có lần down iTunes về cài vào nó khuyến mãi cho một đống luôn, nó chiếm quyền trang web mặc định của nó luôn, eBay..., cài xong ghost máy lại luôn, cũng may là kg mất dữ liệu
dhaonline
TÍCH CỰC
5 năm
@Ttdmt download trên apple.com thì không sao chứ bạn download nguồn ngoài dễ dính lắm.
dhaonline
TÍCH CỰC
5 năm
mình mà dính loại này chắc đập đầu vào tường. may có 2 usb chứa dữ liệu tự mã hoá như nhau.
mất cái này còn cái khác ^.^
kungfu9
CAO CẤP
5 năm
mod cho link anh em thử chuột bạch xem sao...rồi nghiên cứu vắc-xin
m0n0
ĐẠI BÀNG
5 năm
các bạn nào lạc quan chắc chưa gặp loại virus này bao giờ, 1 khi đã nhiễm thì coi như mất toàn bộ các file dữ liệu trong máy. Xác định là format toàn bộ ổ đĩa luôn 😁
dqminhtt1
TÍCH CỰC
5 năm
Cài Bkav Internet Security vào, chấp hết mọi loại Malware 🆒
Ttdmt
TÍCH CỰC
5 năm
@dqminhtt1 Có chắc kg?
hidenmagic
ĐẠI BÀNG
5 năm
@Ttdmt chắc. nó mã hóa tất, chừa cái BKAV Internet security ra 😃
phương thức truyền thống mà vẫn có thể sử dụng tốt khi hack 😁
shinkt
TÍCH CỰC
5 năm
Ko biết nó nguy hiểm cỡ nào chứ qua VN có mà chịu thua, thà mất dữ liệu chứ chả mất tiền. Đến win mà còn cr*ck dc mà 😁
Lechinh2111
ĐẠI BÀNG
5 năm
@shinkt chỉ được cái nói đúng:D:D:D
@shinkt đấy là người chưa đi làm thôivà ko dùng soft bản quyền nào thôi, chưa nói cty đến cá nhân mà bị hack dữ liệu chắc 1 tháng lương cũng phải đưa cho nó quá, mình lúc nào cũng save 2 nơi cho chắc :D
@shinkt đấy là người chưa đi làm thôivà ko dùng soft bản quyền nào thôi, chưa nói cty đến cá nhân mà bị hack dữ liệu chắc 1 tháng lương cũng phải đưa cho nó quá, mình lúc nào cũng save 2 nơi cho chắc :D
jing
CAO CẤP
5 năm
@shinkt bạn chưa có gia đình chưa có con cái nên chưa có j để mất và chưa có cảm giác mất mát cái j đó quan trọng

Những ông bố bà mẹ có nhiều ảnh con cái, đó là những kỷ niệm ko thể lấy lại được.
liongates
ĐẠI BÀNG
5 năm
những lúc thế này thì cloud là 1 lựa chọn không thể tốt hơn. Phần lớn các file nặng mà các bạn ko bỏ lên cloud thường toàn là film lậu hoặc nhạc chùa, còn pdf, txt, doc, rar thì có nặng bao nhiêu, quất hết lên onedrive là xong.
hidenmagic
ĐẠI BÀNG
5 năm
@SteelBird mình dùng onedrive thì nó chỉ hỗ trợ chức năng file history đối với các file office thôi, zip, rar, pdf vẫn cắn lưỡi 😃
@hidenmagic em cũng tính sao lưu qua dropbox và ondriver nhưng File của em là zip nếu nó vào dc trong đó liệu nó có mã hóa hok hả bác em chưa dính lần nào bác có linh download cho em xin để em thử tý
ngsangmt
TÍCH CỰC
5 năm
@soncon_cuchuoi9x Cái loại này cái gì nó cũng xơi được hết, nó mã hóa cái file zip nén của bạn thành một thứ khác mà chương trình đọc file nén cũng không hiểu luôn.
@ngsangmt vậy tránh như nào dc các bác ơi em chỉ có hơn 1 trăm MB dữ liệu thôi nhưng mà nó thay đổi hàng ngày nếu die 1 cái là em teo luôn không thể sao lưu dc
lancejade
ĐẠI BÀNG
5 năm
không biết mấy bộ JAV của em có bị mã hoá không?
@lancejade nó đòi thuế nặng lắm bác ạ...
cái thể loại này ko thik chút xíu nào....chắc đợi vài tháng nữa up win 10 wá @@" ghét nhất tin tặc, mình đã dỡ về win rồi còn gặp mấy thằng âm binh này mệt thiệt
beboylqt
TÍCH CỰC
5 năm
@Khoe Cu tèo Chắc bạn chưa hiểu rõ bài viết rồi! Cái này là bọn tin tặc lợi dụng việc phát hành Win10 để gửi mail có nội dung là link tải Win10 nhưng thật ra là mã độc. Nên khi click vào link down và cài thì sẽ bị nhiễm. Còn việc bạn đang dùng Win nào thì không có liên quan dù là XP/7 hay 8 thì khi click vào mail đó cũng bị nhiễm thôi!
Link tải Win10 chính hãng của bác Mic thì trên diễn đàn có rồi, tải về cài thôi! Hiện tại đang dùng Win10 và rất hài lòng.
@beboylqt ồ vậy àk, cảm ơn bạn nhé, tối up lên win 10 thôi :p:p
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store



Cộng đồng nổi bật




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2020 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019