Cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) - VNCERT
CảNH BáO HìNH THứC LâY NHIễM MớI CủA Mã độC Mã HóA TàI LIệU (RANSOMWARE)
09/03/2016 16:55:00

       (VNCERT.GOV.VN)Trong tuần đầu tháng 03/2016, Trung tâm VNCERT ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.
      Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc .zip chứa bên trong các tệp tin thực thi như .js (đây là một tệp tin Javascript) hoặc tệp tin văn bản như  .doc, .xls..., khi người dùng mở tập tin này mã độc sẽ được kích hoạt và tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã độc mã hóa tài liệu thì mã độc sẽ tiến hành mã hoá nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích bắt cóc dữ liệu trên máy để tống tiền nạn nhân. Với việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao.

Nhận thấy hình thức tấn công này gây thiệt hại lớn, ngày 9/3/2016, Trung tâm VNCERT đã gửi công văn cảnh báo tới các đơn vị liên quan. Nội dung công văn như sau:

TBT - VNCERT


Bài cùng chuyên mục:

- PHÁT HIỆN, NGĂN CHẶN MÃ ĐỘC “ĐÀO” TIỀN ẢO (16/11/2017)
- MÃ ĐỘC TẤN CÔNG CÓ CHỦ ĐÍCH APT (08/09/2017)
- LỆNH ĐIỀU PHỐI PHÒNG NGỪA, NGĂN CHẶN MÁY CHỦ ĐIỀU KHIỂN MÃ ĐỘC TỐNG TIỀN WANNACRY (17/05/2017)
- CẢNH BÁO PHƯƠNG THỨC TẤN CÔNG MỚI CỦA NHÓM TIN TẶC SHADOW BROKERS (26/04/2017)
- Cảnh báo lây nhiễm mã độc do sử dụng phần mềm không rõ nguồn gốc (25/11/2016)

 
Cơ quan chủ quản: TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Trưởng Ban biên tập: Ông Nguyễn Trọng Đường, Giám đốc | Phó Ban biên tập: Ông Nguyễn Khắc Lịch, Phó Giám đốc
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn