| Thông điệp “tống tiền” của một trong hai chủng ransomware mới bị phát hiện - Ảnh: Zdnet |
Hãng TrenMicro cho biết đã phát hiện kịp thời một chủng ransomware chuyên lây nhiễm vào khu vựcMaster Boot Record (*), từ đó khiến máy tính của người dùng không thể khởi động. Thay vào đó, cỗ máy sẽ tự khởi động lại, rồi hiển thị thông điệp yêu cầu người dùng chuyển một khoản tiền vào tài khoản của tin tặc để được nhận mã “mở khóa”.
Cùng lúc đó, một chủng ransomware khác cũng vừa bị lật tẩy bởi hai công ty bảo mật F-Secure và Dr.Web. Theo đó, phần mềm tống tiền này sẽ mã hóa toàn bộ tập tin và chương trình ngay khi người dùng khởi động máy tính, bằng cách chèn đuôi mở rộng mang nội dung “.EnCiPhErEd” sau mỗi tên file. Người dùng “được phép” nhập mã mở khóa năm lần, trước khi loại mã độc này tự xóa chính nó và giữ nguyên tình trạng mã hóa của những file bị lây nhiễm.
Loại ransomware thứ hai này yêu cầu người dùng chuyển khoản các đoạn mã (code) Ukrash hoặc Paysafecard (tên của những dịch vụ thanh toán trực tuyến) tương ứng với số tiền 50 euro đến địa chỉkoeserg@... để nhận được đoạn mã mở khóa. Kẻ xấu cũng đe dọa nếu nhập quá năm lần cho phép, những file bị mã hóa sẽ “không cách nào khôi phục được”.
Trước tình trạng các vụ tấn công sử dụng ransomware ngày càng tăng cao, các công ty bảo mật đều khuyên người dùng cần thận trọng trước những đường dẫn (link) trong các thư rác (spam), cũng như luôn cập nhật cơ sở dữ liệu cho phần mềm diệt virus trong máy tính.
(*) Master Boot Record (MBR): tạm dịch là “Bản ghi khởi động”, là một đoạn mã nằm ở phân khu (sector) đầu tiên của ổ cứng, có dung lượng vào khoảng 512 byte. MBR lưu giữ mọi thông tin về các partition (phân vùng) hiện diện trong ổ cứng, cũng như quản lý việc partition nào sẽ khởi động. Hệ thống BIOS được nạp trước mỗi lần khởi động máy lấy dữ liệu chính từ MBR này.
Nói ngắn gọn, trong một ổ cứng có bao nhiêu partition thì cũng chỉ có duy nhất một MBR, nếu có bất cứ hư tổn nào (về vật lý hay do bị virus phá hoại) ở sector chứa MBR, ổ cứng của người dùng sẽ không thể khởi động được. Đây là lý do các phần mềm độc hại thường chọn MBR làm nơi lây nhiễm đầu tiên.
Lời bàn thêm: Chưa nói đến những thứ trojan tống tiền mới nhất này thì người dùng máy vi tính ở xứ Việt ta cũng đã âm thầm bị săm soi đến từng chân tơ kẻ tóc"KHI HỌ MUỐN".(Các phần mềm diệt Virus quốc tế đều có cùng nhận xét đáng quan ngại về nhiều trang web chấm VN)... Thương ôi một cổ trăm tròng, huhu.
Xin nhớ cho rằng sự cẩn thận là không bao giờ thừa khi bạn thông qua bàn phím vi tính để bước vào không gian ảo...
thì ... kệ cha nó luôn ...cho nó muốn soi gì soi ...
Trả lờiXóalo lắng...
Trả lờiXóaBậu thiệt, lun hỉu lòng tui mừ :))
Trả lờiXóatại tui mệt wá, máy gì xịch lụi wài, fá gì cho fá tẹc ga luôn đi, nước non mịa gì ...
Trả lờiXóaPhải chi tui còn bển... :(
Trả lờiXóamáy đó hổng biết sao bị hư, lâu gồi hổng còn xài :))
Trả lờiXóaCòn máy của cháu vẫn dùng tốt chứ? NG có hướng dẩn cháu cách khôi phục và đưa cả đĩa cho nó mà?
Trả lờiXóaEm có "chiên dziên" trong nhà roài, mếu rì Xì gòn nhảo?
Trả lờiXóaSợ nhưng hổng biết làm gì ...:((
Trả lờiXóaSui đâu bao giờ thèm nhận ímèo của ai mà lo!
Trả lờiXóanó chỉ làm bài tập của nhà trường, và học bài trực tuyến, thế mà cũng bị ảnh hưởng cái quái gì hổng biết, máy xịn mới mua cho nó học 3D mà 1 bửa hồi năm ngoái, tự dưng đang làm bài thi học kỳ, nó nghe mùi hôi hôi, xong cái chết ngắc, đem đi cứu dữ liệu nó đòi mắc gần phân nửa tiền mua máy, dzậy mà tiệm nó sửa cái đám ôn gì hổng biết, tới ngày hẹn lấy nó bảo hổng lấy lại gì được hết, coi như toi biết bao nhiêu bài tập của nó cực công làm ngày làm đêm, thức khuya dậy sớm. Thêm nửa, hình ảnh kỷ niệm gì của nó với bạn bè và gia đình trong 3 năm trời mất tiêu hết luôn, nghỉ là máy xịn nên để trong máy, chưa kịp sao lưu, nó buồn hết mấy tháng trời, thấy thương hết sức ...hic!
Trả lờiXóaMây thì ráng mua con Karpersky bản quyền 1 năm nên xài vo vo hem sợ mấy chiện này
Trả lờiXóaHừ hừ! Cái con bà tụi nó... Tui thà cứ"ngheokhoforever" chớ hong bao giờ đễu dzị được hít, huhu. Hồi xưa bỏ hơn 50 giờ đồng hồ chạy máy, phục hồi dữ liệu cho bè bạn mà muốn cháy cái máy mình luôn, tui có lấy cắc nào đâu! :(
Trả lờiXóaDzị thì okie roài, nhưng mừ "Cẩn tắc vô áy náy" nghen bạn mình :)
Trả lờiXóaNG thì đang dùng chương trình free của MicroSoft và có tínhphí của Avast, công nhận Avast chạy rất tốt mà không "ì máy" như các chương trình khác :)
Trả lờiXóaNhờ huynh 1 chuyện, sáng nay con bé nhà báo quen nó báo blog chú bị chặn. Anh vào xem thử coi sao, đừng xài vượt tường hay bất cứ gì khác để đánh giá cho đúng, sợ có khi con bé nó nhầm. Thank's
Trả lờiXóaÚi trời Già nhắc tui mới nhớ cả tháng ko check mail ...Chắc mấy ngàn cái rồi huhuhu
Trả lờiXóaAnh ơi nếu lỡ bị microsoft phat hien va ra thong báo you may be a victim of software counterfeiting thì làm sao xóa được cái warning đó hở anh ?
Trả lờiXóaSorry, giờ mới vào xem comment, nhà Lông tui ra dzô bình an mừ?
Trả lờiXóaTuỳ theo phiên bản Windows, Andro ra cửa hàng hỏi họ cái đĩa có kèm phần mềm xoá cái thông báo mắc toi đó lẩn tính năng kiểm tra bản quyền của nó. Cho NG biết thêm Andro gặp trở ngại với Version nào của Windows nghen :)
Trả lờiXóaHú hồn, tưởng đâu dzô danh sách :)
Trả lờiXóaEm đang xài window XP anh ạ !
Trả lờiXóaDCT mới cài vào máy con này 2 ngày trước (dù là mua thẻ mấy tháng rồi nhưng làm biếng cài) :)
Trả lờiXóaDCT lên mạng không coi mấy trang bậy bạ nên từ nào giờ không hề bị virus.
Để NG tìm cách gửi file ấy qua mail nếu"qua mặt" được các website, còn không thì sẽ chỉ cụ thể chổ mua đĩa và cách làm cho Andro bên ấy :-))
Trả lờiXóaCác bạn chú ý những phần mềm antivirus rất nhạy cảm với những file "Crack serial/Key Gen" của các software lậu. Muốn xài software lậu thì buộc lòng phải vô hiệu tính năng bảo vệ của antivirus_Ít nhất trong quá trình setup_Nhưng khi ấy nhớ "đoạn tuyệt" với internet(trừ phi active online đối với một số software)Vì bản thân các file crack/keygen chả bao giờ là hiền lành, vô hại cả!
Trả lờiXóaXong hết thì cho chạy lại chương trình antivirus và khởi động lại máy trước khi vào net trở lại. Vậy nhé cho lành :))
DCT cũng không ăn cắp nhiều đâu. Có vài cái không biết chỗ mua :(
Trả lờiXóaSao la đi ngũ mà, ngũ sớm đi, mai còn chào cây cờ :D
Trả lờiXóaĐọc từ trên xuống dưới, từ sợ cho tới bão hòa chuyện sợ luôn, tại đâu biết gì, cứ mở máy là xài thôi, đâu biết gì... để mà sợ.
Trả lờiXóaCám ơn anh. Thất ra nhìn màn hình hơi bị 'xấu' thôi chư cũng chả ảnh hưởng gì mấy ! Mà ky này nó lanh ghê , xóa luôn cái hình nền của mình, chơi mỗi nền đen !!!!
Trả lờiXóaHì hì, NG biết rồi. Nhưng Andro có thể dùng một chương trình ảnh khác tạo hình cho desktop thay vì dùng windows
Trả lờiXóaSang hỏi ông Già rằng thì là có biết lão Dung Le là ai ? :)))))))))))))))
Trả lờiXóahông phải "lão" tỉ ơi, mà là quý pà "Lệ Dung", há há há
Trả lờiXóahahahah ! ko có dấu ...ớn quá !
Trả lờiXóaDzi ha Sui, nao gio moi biet hong dau thi thay on ha?
Trả lờiXóabiet ngay may ba giao vien nay dang o truong. He he...
Trả lờiXóagruu ... you tham qua do nhe :))
Trả lờiXóaChai ai, may nguoi nay noi gi tui hem hiu???
Trả lờiXóaHa ha hinh nhu dang co phong trao viet tieng viet khong co dau o day ne troi.
Trả lờiXóaHá há há, tình giả nai đó mờ :D
Trả lờiXóaƯớc gì có em về chơi há.
Trả lờiXóaMở một lớp ngắn ngày tập huấn cho bà con :))
Còn không thì gom hết mấy chục cái máy lại rồi ... uýnh tụi nó!
Dạ tỷ iu ui, em nay lụt nghề hít oỳ:((
Trả lờiXóa