-
Thống nhất giới thiệu nhân sự Trung ương và Ủy ban Kiểm tra Trung ương khóa mới
-
Chủ tịch Hà Nội yêu cầu sẵn sàng hộ đê tại các tuyến sông Cầu, sông Cà Lồ
-
Tràn đê bối ở Bắc Ninh, nước lũ cuồn cuộn, sơ tán nghìn người dân trong đêm
-
3 loại rau nhuận tràng, làm sạch ruột và thải độc cho cơ thể
-
Dừng mô tô sát vỉa hè, người đàn ông bị xe tải tông tử vong
-
Bà mẹ hốt hoảng phát hiện con trai 21 tuổi hôn mê trong phòng ngủ
-
Cháy lớn ở cửa hàng quần áo, ông chủ 22 tuổi tử vong thương tâm
-
Miễn nhiệm chức vụ nữ hiệu trưởng cho học sinh lớp 12 "tự nguyện" nghỉ học
-
Ngập sâu tại Hà Nội sáng 8/10: Có nơi đến nửa mét, người dân phải thuê xe kéo
-
Lũ đổ về cuồn cuộn, nhiều khu dân cư bị cô lập, nhà dân, ô tô chìm trong "biển nước"
Công nghệ
16/10/2017 18:08Điện thoại Android lại đối mặt với mã độc tống tiền mới
Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.
Có tên DoubleLocker, mã khai thác này sẽ mã hóa dữ liệu trên thiết bị lây nhiễm, rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.
![]() |
DoubleLocker nguy hiểm ở chỗ, nó không cần điện thoại Android cấp quyền mà vẫn chạy được mã độc hại. Khả năng mã hóa rất mạnh, nạn nhân sẽ không thể mở được máy nếu không được tin tặc cung cấp mật khẩu.
Các nhà nghiên cứu của ESET nói rằng đây là lần đầu tiên một phần mềm độc hại Android tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.
Phần mềm tống tiền này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự động nhiễm vào điện thoại khi người dùng sử dụng Google Play Service.
Thiết bị người dùng bị nhiễm DoubleLocker sẽ phải trả 0,0130 Bitcoin (tương đương 73,38USD) trong 24 giờ để lấy mật khẩu giải mã dữ liệu. Tuy nhiên, nếu nạn nhân không chịu trả tiền, dữ liệu sẽ không bị xóa bỏ nhưng vẫn bị mã hóa.
Hiện tại, cách thức duy nhất để loại bỏ DoubleLocker là khôi phục thiết bị về cài đặt gốc (factory reset). Chế độ này sẽ xóa toàn bộ dữ liệu cá nhân trên điện thoại.
Tuy nhiên, nếu điện thoại đã được root và chạy ở chế độ debug trước khi DoubleLocker khóa máy, người dùng có thể qua mặt cơ chế mã PIN ngẫu nhiên mà không cần sử dụng factory reset. Nếu đáp ứng được hai điều kiện này, người dùng có thể vào được điện thoại khi sử dụng Android Debug Bridge (adb) rồi loại bỏ file hệ thống nơi lưu trữ mã PIN.
Khi đó, người dùng có thể chuyển điện thoại sang chế độ “safe mode” để vô hiệu hóa các quyền kiểm soát (admin) của phần mềm độc hại và loại bỏ chúng.
Theo Nguyễn Minh (VietNamNet)








- Cách tuyển dụng kỳ lạ của "vua YouTube" (11:12)
- 4 năm kinh hoàng của 3 đứa trẻ và người cha độc ác (11:06)
- Bắt nhanh đối tượng cướp điện thoại của người khuyết tật (11:01)
- Thống nhất giới thiệu nhân sự Trung ương và Ủy ban Kiểm tra Trung ương khóa mới (18 phút trước)
- Nam ca sĩ 1996 bị bắt vì khỏa thân nơi công cộng (22 phút trước)
- Giữa bê bối của bóng đá Malaysia, FIFA bổ nhiệm Chủ tịch VFF vào Ủy ban thi đấu cấp đội tuyển (25 phút trước)
- Ô tô mới được "bơm" mạnh ra thị trường, giá xe còn giảm sâu dịp cuối năm (27 phút trước)
- Gia tộc Shinawatra rút khỏi cuộc đua tranh cử thủ tướng Thái Lan (29 phút trước)
- Chủ tịch Hà Nội yêu cầu sẵn sàng hộ đê tại các tuyến sông Cầu, sông Cà Lồ (34 phút trước)
- Chồng tổ chức nghi lễ "trao vợ cho nhân tình" trước mặt 2 gia đình (40 phút trước)




