Mã độc Ransomware lây lan nhanh qua ứng dụng Skype tại Việt Nam

06:05, 05/05/2016

Hãng bảo mật Kaspersky tại Việt Nam chiều 4/5 phát đi thông tin cảnh báo mã độc Ransomware đang lây lan nhanh qua ứng dụng Skype.

Hãng bảo mật Kaspersky tại Việt Nam chiều 4/5 phát đi thông tin cảnh báo mã độc Ransomware đang lây lan nhanh qua ứng dụng Skype.

Ảnh chỉ có tính minh họa. (Nguồn: komando.com)
Ảnh chỉ có tính minh họa. (Nguồn: komando.com)


Không đưa ra thống kê cụ thể, song thông báo cho biết Công ty Bảo mật Nam Trường Sơn (đơn vị phân phối Kaspersky Lab tại Việt Nam) đã nhận được rất nhiều yêu cầu hỗ trợ về virus này với số lượng tăng lên hàng ngày. 

Về cách thức lây lan, virus giả mạo người dùng rồi gửi các đoạn chat kèm đường link độc hại đến bạn bè trong danh bạ. Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Tiếp theo, mã độc sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc.

Ba trong số các ransomware được lan truyền qua Skype và gây hậu quả được xác định là Trojan.MSIL.Inject.ebrl, Trojan.Win32.IRCbot.yvh và Trojan-Ransom.Win32.Zerber.

Bà Võ Vương Tú Diễm, đại diện Kaspersky Lab tại Việt Nam cho biết cho hay, cách thức lây nhiễm mã độc này không hề mới mà đã được Kaspersky Lab và các hãng bảo mật cảnh báo trong thời gian qua. Kẻ xấu lợi dụng các tài khoản mạng xã hội, ứng dụng liên lạc để gửi phising link (liên kết lừa đảo) đến nạn nhân và mời mọc họ truy cập vào. 

Đại diện Kaspersky cũng khuyến cáo, bên cạnh việc cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên.

Phía Kaspersky cho biết hiện vẫn chưa có phương pháp để diệt tận gốc những trojan này nhưng người dùng có thể thử sử dụng công cụ của hãng để giải mã tập tin tại địa chỉ https://noransom.kaspersky.com/. 

Trước đó, hồi tháng Ba, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT-thuộc Bộ Thông tin và Truyền thông) đã lên tiếng cảnh báo hình thức lây nhiễm của Ransomware qua việc gửi email nội bộ.

VNCERT cũng khuyến cáo khi phát hiện ra máy bị nhiễm virus, người dùng cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không khởi động lại máy theo cách thông thường mà khởi động từ hệ điều hành sạch khác (ổ CD, USB…).

Sau đó, cần thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa; cài đặt lại toàn bộ hệ thống, phần mềm diệt virus, thiết lập chế độ cập nhật phiên bản tự động…./.

Theo TTXVN

Đường dây nóng: 0987083838.

Phóng sự ảnh