Virus mới 2016, tấn công bằng file MS Word
Từ giữa năm 2014 bắt đầu xuất hiện virus tống tiền bằng cách mã hóa dữ liệu file Word và Excel, và virus này bùng nỗ trong năm 2015. Mới đây các chuyên gia an ninh mạng đã phát hiện 1 loại virus tống tiền mới với tên gọi Locky; Virus này dùng thuật toán mã hóa AES để mã hóa dữ liệu và tệp tin trên mạng chia sẻ, nó phát tán và lây nhiễm qua mạng cũng đơn giản đến không ngờ.
Cách hoạt động: Locky sẽ núp bóng dưới dạng một file MS Word đính kèm mã độc và phát tán qua Email kích hoạt để xem nội dung file word này, khi bạn nhấp vào link kích hoạt này thì ngay lập tức thực hiện quá trình mã hóa toàn bộ tệp tin trên máy tính.
Virus này chỉ mã hóa những file dữ liệu người dùng, nó không đụng đến các file hệ thống nên máy tính vẫn hoạt động bình thường, toàn bộ tệp tin mã hóa sẽ đổi thành [unique_id] [identifier].locky; Đặc biệt nó tinh vi ở chỗ là xóa toàn bộ thông tin trong System Restore nên người dùng không có cách nào để khôi phục lại dữ liệu của họ.
Sau cùng nó sẽ thông báo ra màn hình desktop bằng một file hình ảnh báo rằng những gì đã xẩy ra với dữ liệu của họ, kèm theo các đường dẫn đến trang giải mã và yêu cầu khoản tiền chuộc khoản 0.5 bitcoin (tương đương 200 USD) để khôi phục lại. Nạn nhân chỉ có 2 sự lựa chọn, một là cài lại máy và chấp nhận mất sạch dữ liệu, hai là trả tiền cho hacker.
Locky cũng dựa trên các thuật toán cũ và nâng cấp thuật toán nên trở nên nguy hiểm hơn, các Công ty bảo mật như Trend Micro, Kaspersky,… từng phải thừa nhận rằng “nếu nạn nhân đã rơi vào tình trạng này, họ không thể làm gì khách ngoài việc trả tiền chuộc cho tin tặc”, trước mắt các phần mềm diệt virus chỉ chống lại sự xâm nhập mà thôi.
--------
Quảng cáo:
sua may tinh tan noi quan binh thanh, nap muc may in tan noi quan binh thanh, nap muc may in tan noi quan Tan Binh