Công ty an ninh mạng Bkav vừa phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu (Ransomware - mã độc tống tiền) thông qua tập tin đính kèm có định dạng *.docm.

Công ty an ninh mạng Bkav vừa phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu (Ransomware - mã độc tống tiền) thông qua tập tin đính kèm có định dạng *.docm.

Cảnh báo tống tiền sau khi mã độc được thực thi - Nguồn: Bkav

Theo Bkav, các tập tin đính kèm có định dạng *.docm khi quan sát bình thường sẽ thấy chúng gần giống với các tập tin “Word Document” có phần tên mở rộng là *.doc hay *.docx thông thường.

Tuy nhiên thực tế đây là loại tập tin “Word Macro - Enable Document”. Các tập tin này thường chứa trong nó là các đoạn mã thực thi gọi là Macro. Các Macro sẽ được thực thi khi tập tin chứa nó được kích hoạt.

Trong trường hợp email phát tán mã độc nêu trên, các Macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Bkav đưa ra khuyến cáo: "Người dùng tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách ly an toàn Safe Run".

Theo Đức Thiện (Tuổi Trẻ)