-
Người dân Hà Nội lo lắng vì thông tin quy hoạch trôi nổi trên mạng -
Đường dây buôn lậu 28.000 viên kim cương và công nghệ "tự hủy" xóa dấu vết -
Bão số 1 Maysak di chuyển phức tạp, vùng Đông Bắc Bộ đối mặt mưa lớn diện rộng -
Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân -
Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ -
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang
Công nghệ
16/10/2017 18:08Điện thoại Android lại đối mặt với mã độc tống tiền mới
Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.
Có tên DoubleLocker, mã khai thác này sẽ mã hóa dữ liệu trên thiết bị lây nhiễm, rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.
![]() |
DoubleLocker nguy hiểm ở chỗ, nó không cần điện thoại Android cấp quyền mà vẫn chạy được mã độc hại. Khả năng mã hóa rất mạnh, nạn nhân sẽ không thể mở được máy nếu không được tin tặc cung cấp mật khẩu.
Các nhà nghiên cứu của ESET nói rằng đây là lần đầu tiên một phần mềm độc hại Android tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.
Phần mềm tống tiền này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự động nhiễm vào điện thoại khi người dùng sử dụng Google Play Service.
Thiết bị người dùng bị nhiễm DoubleLocker sẽ phải trả 0,0130 Bitcoin (tương đương 73,38USD) trong 24 giờ để lấy mật khẩu giải mã dữ liệu. Tuy nhiên, nếu nạn nhân không chịu trả tiền, dữ liệu sẽ không bị xóa bỏ nhưng vẫn bị mã hóa.
Hiện tại, cách thức duy nhất để loại bỏ DoubleLocker là khôi phục thiết bị về cài đặt gốc (factory reset). Chế độ này sẽ xóa toàn bộ dữ liệu cá nhân trên điện thoại.
Tuy nhiên, nếu điện thoại đã được root và chạy ở chế độ debug trước khi DoubleLocker khóa máy, người dùng có thể qua mặt cơ chế mã PIN ngẫu nhiên mà không cần sử dụng factory reset. Nếu đáp ứng được hai điều kiện này, người dùng có thể vào được điện thoại khi sử dụng Android Debug Bridge (adb) rồi loại bỏ file hệ thống nơi lưu trữ mã PIN.
Khi đó, người dùng có thể chuyển điện thoại sang chế độ “safe mode” để vô hiệu hóa các quyền kiểm soát (admin) của phần mềm độc hại và loại bỏ chúng.
Theo Nguyễn Minh (VietNamNet)
- Luka Modric: VAR dường như được áp dụng chọn lọc theo tầm vóc đội bóng (03/07/26 23:10)
- Người đàn ông đi lạc giữa rừng, mang theo tài sản 1,2 tỷ đồng (03/07/26 22:20)
- iPhone 11 Pro rẻ như cho đầu tháng 7, iPhone 3 mắt rẻ nhất Việt Nam, độ xịn ăn đứt iPhone 17e mới (03/07/26 22:06)
- Honda bất ngờ tăng giá niêm yết xe máy tại Việt Nam: SH, SH Mode giá bao nhiêu? Vision còn rẻ không? (03/07/26 21:56)
- Vụ cháy nhà ở Hà Nội: Công an xác định 2 người mắc kẹt đã tử vong (03/07/26 21:42)
- Mây dông xuất hiện, miền Bắc sắp có mưa lớn ở nhiều nơi (03/07/26 21:20)
- Đại tá Vũ Cao Sơn giữ chức Chánh Văn phòng Bộ Tài chính (03/07/26 21:02)
- Một đội bóng dự World Cup có 8 cầu thủ dương tính chất cấm (03/07/26 20:51)
- Chính phủ có chỉ đạo khẩn về giá cước vận tải: Bắt buộc niêm yết và giảm giá cước theo giá xăng dầu (03/07/26 20:42)
- Góc camera khác vụ cựu cán bộ thuế bị ám sát với 5 phát súng ở Đắk Lắk, sự kỳ lạ của những người có mặt (03/07/26 20:31)
