Xuất hiện ransomware lừa cập nhật Windows, phát tán qua email, anh em cẩn thận!
bk9sw
1 nămBình luận: 39
Xuất hiện ransomware lừa cập nhật Windows, phát tán qua email, anh em cẩn thận!
Theo công ty bảo mật Trustware, một loại ransomeware mới đang được tin tặc phát tán qua email, lừa người dùng cập nhật Windows, từ đó lây nhiễm, mã hóa dữ liệu và đòi tiền chuộc. Anh em cẩn thận không mở bất cứ email nào nhắc nhở cập nhật Windows nào nhé, Microsoft không bao giờ gởi bản cập nhật qua email cả!

ransomware.jpg
Có thể nói đám tội phạm mạng rất biết tâm lý của người dùng Windows, nhất là những ai còn đang dùng Windows 7 sắp bị ngưng hỗ trợ (tháng 1 2020) khi thấy những thông báo kiểu: "Install Latest Microsoft Windows Update now!" hay "Critical Microsoft Windows Update!". Trustware nói nội dung email chỉ có 1 câu, bắt đầu với 2 chữ cái viết hoa và thông điệp yêu cầu người dùng tải về file đính kèm để cập nhật Windows.

bitcoingenerator.jpg
File đính kèm có đuôi như file ảnh .jpg nhưng thực tế là một công cụ download .NET trá hình nhằm tải malware về máy. Ransomware này có tên bitcoingenerator.exe, nó mã hóa file trên máy tính và để lại một file văn bản Cyborg_DECRYPT.txt trên desktop trong đó yêu cầu số tiền 500 USD trả bằng bitcoin để mở khóa các file đã bị "bắt cóc".

ransomeware_1.jpg
Ransomware này được phát tán bởi một tài khoản GitHub nhưng tài khoản này vừa mới bị gỡ bỏ. Hiện tại, những ai đang sở hữu builder đều có thể tạo và phát tán nó, đính kèm vào nhiều loại email để vượt bộ lọc spam. Hầu hết các cuộc tấn công bằng ransomware đều thông qua email do đó người dùng cần phải cảnh giác khi mở các file đính kèm hay các đường link không rõ người gởi. Thậm chí email có thể giả mạo tinh vi những công ty nổi tiếng như trường hợp trên là Microsoft nhưng những dấu hiệu như sai chính tả, định dạng email không chuẩn có thể là gợi ý về một cuộc tấn công và chúng ta có thể phòng tránh được.

Karl Sigler - giám đốc mảng tình báo về các mối hiểm họa thuộc SpiderLabs, Trustware nói: "Đây là một kiểu tấn công lừa đảo rất phổ biến trong đó kẻ tấn công sẽ cố gắng thuyết phục nạn nhân mở một file đính kèm chứa mã độc. Người dùng Windows nên hiêu rằng Microsoft sẽ không bao giờ gởi các bản vá qua email mà thay vào đó họ nên dùng tiện ích cập nhật có sẵn trên Windows (Windows Update). Người dùng phải luôn cảnh giác với bất kỳ email nào, đặc biệt là những email khẩn cấp yêu cầu mở file đính kèm hay nhấp vào liên kết."

Theo: CNET
Sợ quá
@Tuanvu10hp Bị này cài lại máy có hết đc k nhỉ
@nguyenpr089 hết nhưng dữ liệu cũng đi luôn
l0ngku
TÍCH CỰC
1 năm
@nguyenpr089 có format hết chứ dữ liệu ko còn bạn
@l0ngku Thank bạn.
Cảnh giác ae ơi 😁
“... những ai đang sở hữu mã nguồn của ransomware đều có thể tạo và phát tán nó ...” Ransomware này được lưu trữ trên GitHub dưới dạng file exe chứ có phải dạng mã nguồn đâu?
kog00003
ĐẠI BÀNG
1 năm
@麻衣face Lưu trên GitHub là thư viện - mã nguồn mở, những lập trình viên lấy mã nguồn này nhét vào app của họ sẽ bị dính.
Lã H Hải
ĐẠI BÀNG
1 năm
@kog00003 Github là nơi lưu trữ thôi. Bác muốn up file exe lên vẫn được. Không nhất thiết là mã nguồn mở.
centernc
TÍCH CỰC
1 năm
May mà Windows 10 tự động cập nhật, nên bớt được quan tâm email update này
@centernc windows nào chả có tự động cập nhật, chỉ khác windows 10 không thể tự tắt được chức năng này theo cách bình thường thôi, cả bản Pro cũng không cho tự tắt
chanhdara
ĐẠI BÀNG
1 năm
Ai chưa thử hãy cùng thử ngay nhé.
@chanhdara xúi dại 😁
htc@
ĐẠI BÀNG
1 năm
@thanhphat95 sợ gì bác, ra hàng net thử cái cho biết, có làm sao đâu :D
Đừng bao giờ nhấp vào link trong mail
tuluan
TÍCH CỰC
1 năm
Nguy hiểm thật, những đường link lạ gửi qua email phải hết sức cẩn thận khi click nó. Tò mò coi như xong 😆
nếu mở file trong sandbox thì có ngăn chặn đc ko ta
@kixx Có vì sandbox là 1 môi trg riêng
quá nguy hiểm
ae cho xin cái link nào, data chả có gì tải về chơi chơi cái cho biết tí nào.
Đuôi jpeg sao kích hoạt đc ta
nhoxboy2010
ĐẠI BÀNG
1 năm
@TACOMPUTER Extension của file ko phải là jpg đâu bạn, này giống kiểu đánh lừa người dùng thôi. Ví dụ file exe được đặc tên là abc.jpg.exe
@nhoxboy2010 Mấy file .exe này nếu gửi thì sẽ bị hiệp hội spam j đó nó lock ngay cửa khẩu rùi.
Phải sống chung với lũ thôi ae. Đừng sợ nó!
Đó là lý do anh em nên bật chức năng chống Ransomeware trong Windows Defender và các app security khác.
Có đòi bitcoin để chuộc dữ liệu ko?
@samsung focus Bài có mấy chữ thôi mà
zombie01
TÍCH CỰC
1 năm
Cách đây vài năm thì thấy mail này là lo lật đật kiếm chỗ tắt update ngay. Lý do chắc ai cũng biết. 😁
wan lee
ĐẠI BÀNG
1 năm
Có thằng ngáo nào lại vào gmail upwin ko !!
Nguy hiểm quá, cảnh giác thôi.
Từ khi dùng pc ngại mấy cái này vch
Thanks ad


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019