Theo công ty bảo mật Trustware, một loại ransomeware mới đang được tin tặc phát tán qua email, lừa người dùng cập nhật Windows, từ đó lây nhiễm, mã hóa dữ liệu và đòi tiền chuộc. Anh em cẩn thận không mở bất cứ email nào nhắc nhở cập nhật Windows nào nhé, Microsoft không bao giờ gởi bản cập nhật qua email cả!
Có thể nói đám tội phạm mạng rất biết tâm lý của người dùng Windows, nhất là những ai còn đang dùng Windows 7 sắp bị ngưng hỗ trợ (tháng 1 2020) khi thấy những thông báo kiểu: "Install Latest Microsoft Windows Update now!" hay "Critical Microsoft Windows Update!". Trustware nói nội dung email chỉ có 1 câu, bắt đầu với 2 chữ cái viết hoa và thông điệp yêu cầu người dùng tải về file đính kèm để cập nhật Windows.
File đính kèm có đuôi như file ảnh .jpg nhưng thực tế là một công cụ download .NET trá hình nhằm tải malware về máy. Ransomware này có tên bitcoingenerator.exe, nó mã hóa file trên máy tính và để lại một file văn bản Cyborg_DECRYPT.txt trên desktop trong đó yêu cầu số tiền 500 USD trả bằng bitcoin để mở khóa các file đã bị "bắt cóc".
Ransomware này được phát tán bởi một tài khoản GitHub nhưng tài khoản này vừa mới bị gỡ bỏ. Hiện tại, những ai đang sở hữu builder đều có thể tạo và phát tán nó, đính kèm vào nhiều loại email để vượt bộ lọc spam. Hầu hết các cuộc tấn công bằng ransomware đều thông qua email do đó người dùng cần phải cảnh giác khi mở các file đính kèm hay các đường link không rõ người gởi. Thậm chí email có thể giả mạo tinh vi những công ty nổi tiếng như trường hợp trên là Microsoft nhưng những dấu hiệu như sai chính tả, định dạng email không chuẩn có thể là gợi ý về một cuộc tấn công và chúng ta có thể phòng tránh được.
Karl Sigler - giám đốc mảng tình báo về các mối hiểm họa thuộc SpiderLabs, Trustware nói: "Đây là một kiểu tấn công lừa đảo rất phổ biến trong đó kẻ tấn công sẽ cố gắng thuyết phục nạn nhân mở một file đính kèm chứa mã độc. Người dùng Windows nên hiêu rằng Microsoft sẽ không bao giờ gởi các bản vá qua email mà thay vào đó họ nên dùng tiện ích cập nhật có sẵn trên Windows (Windows Update). Người dùng phải luôn cảnh giác với bất kỳ email nào, đặc biệt là những email khẩn cấp yêu cầu mở file đính kèm hay nhấp vào liên kết."
Có thể nói đám tội phạm mạng rất biết tâm lý của người dùng Windows, nhất là những ai còn đang dùng Windows 7 sắp bị ngưng hỗ trợ (tháng 1 2020) khi thấy những thông báo kiểu: "Install Latest Microsoft Windows Update now!" hay "Critical Microsoft Windows Update!". Trustware nói nội dung email chỉ có 1 câu, bắt đầu với 2 chữ cái viết hoa và thông điệp yêu cầu người dùng tải về file đính kèm để cập nhật Windows.
File đính kèm có đuôi như file ảnh .jpg nhưng thực tế là một công cụ download .NET trá hình nhằm tải malware về máy. Ransomware này có tên bitcoingenerator.exe, nó mã hóa file trên máy tính và để lại một file văn bản Cyborg_DECRYPT.txt trên desktop trong đó yêu cầu số tiền 500 USD trả bằng bitcoin để mở khóa các file đã bị "bắt cóc".
Ransomware này được phát tán bởi một tài khoản GitHub nhưng tài khoản này vừa mới bị gỡ bỏ. Hiện tại, những ai đang sở hữu builder đều có thể tạo và phát tán nó, đính kèm vào nhiều loại email để vượt bộ lọc spam. Hầu hết các cuộc tấn công bằng ransomware đều thông qua email do đó người dùng cần phải cảnh giác khi mở các file đính kèm hay các đường link không rõ người gởi. Thậm chí email có thể giả mạo tinh vi những công ty nổi tiếng như trường hợp trên là Microsoft nhưng những dấu hiệu như sai chính tả, định dạng email không chuẩn có thể là gợi ý về một cuộc tấn công và chúng ta có thể phòng tránh được.
Karl Sigler - giám đốc mảng tình báo về các mối hiểm họa thuộc SpiderLabs, Trustware nói: "Đây là một kiểu tấn công lừa đảo rất phổ biến trong đó kẻ tấn công sẽ cố gắng thuyết phục nạn nhân mở một file đính kèm chứa mã độc. Người dùng Windows nên hiêu rằng Microsoft sẽ không bao giờ gởi các bản vá qua email mà thay vào đó họ nên dùng tiện ích cập nhật có sẵn trên Windows (Windows Update). Người dùng phải luôn cảnh giác với bất kỳ email nào, đặc biệt là những email khẩn cấp yêu cầu mở file đính kèm hay nhấp vào liên kết."
Theo: CNET
