-
Người giàu không quét nhà kiểu như bạn: Bí mật phong thuỷ giữ tài khí qua cây chổi
-
Khoảnh khắc cây cầu biến dạng khi dòng lũ đục ngầu cuồn cuộn đổ về ở Cao Bằng
-
Khớp gối biến dạng, tuyến thượng thận bị suy do uống thảo dược mua từ nước ngoài
-
Hà Nội tiếp tục mưa lớn, lũ sông lên nhanh
-
Thu hồi ngay 3 loại dầu gội đầu, dung dịch vệ sinh là hàng giả
-
Cục CSGT nêu khó khăn trong việc xử phạt qua camera AI
-
Hiệu trưởng xin lỗi vì suất ăn 25.000 đồng như 10.000 đồng
-
Hình ảnh mây đen "như muốn sập xuống" ở Hà Nội
-
Vỡ đập thủy điện Bắc Khê 1 ở Lạng Sơn
-
Thầy giáo bị đồng nghiệp bóp cổ giữa sân trường vì nhắc đỗ xe sai quy định
Công nghệ
30/08/2016 03:55Mã độc tống tiền tấn công người dùng Việt có biến thể mới
Hệ thống của Bkav tiếp tục phát hiện một biến thể mới của mã độc mã hóa dữ liệu Locky, loại mã độc đã phát tán qua email với tập tin đính kèm dạng *.docm.
Email phát tán đính kèm mã độc. - Nguồn: Bkav |
Theo Bkav, thay vì đính kèm tập tin *.docm, lần này email đã chuyển sang dạng một dạng tập tin nén .zip có nội dung giả mạo về điện thoại nhưng thực chất là một tập tin mã hóa dạng *.wsf.
Đây là một tập tin dạng Windows Script File cho phép thực thi các loại mã Script (ví dụ: JScript, VBScript, …) theo nội dung của tập tin. Trong trường hợp này, đoạn mã JScript độc hại trong tập tin .wsf khi được thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky về máy nạn nhân để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.
Như vậy, chỉ trong vòng một tuần lễ đã có tới 2 biến thể của loại mã độc này được phát hiện. Tuy cùng là hình thức phát tán qua email, nhưng việc hacker thay đổi liên tục các định dạng tập tin đính kèm cho thấy loại mã độc này chưa có dấu hiệu dừng lại và đang ngày trở nên đa dạng hơn.
Ông Mai Văn Việt, chuyên gia nghiên cứu mã độc của Bkav cảnh báo: “Như chúng tôi đã nhận định từ đầu năm, mã độc mã hóa tống tiền có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker, vì thế đây sẽ là xu hướng chính của mã độc trong năm 2016.
Để phòng tránh, người dùng tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách ly an toàn Safe Run".
Theo Đức Thiện (Tuổi Trẻ)








- Báo Indonesia truy tìm được hồ sơ gần 100 năm tuổi, chỉ rõ cầu thủ nhập tịch sai luật của Malaysia (18:40)
- Không gian văn phòng NextTech của Shark Bình tại số 18 Tam Trinh (18:35)
- Cảnh báo lũ đặc biệt lớn, 4 tỉnh sau hết sức lưu ý! (18:15)
- Cháy ở hầm giữ xe Takashimaya, nhiều người hốt hoảng bỏ chạy (18:07)
- Vợ chồng Mạc Hồng Quân - Kỳ Hân bỗng gọi tên Ly Kute, đáp trả bình luận xúc phạm (1 giờ trước)
- Cháy dữ dội kho hàng gần chợ lâu đời ở TPHCM, khói đen bao trùm khu dân cư (1 giờ trước)
- Nhiều người kéo đến xem bò sinh ra bê có 6 chân ở Quảng Ngãi (1 giờ trước)
- Nữ sinh viên ở Đà Nẵng bị dụ vào khách sạn làm việc với 6-7 công an giả (1 giờ trước)
- Tan hoang sóng nước trên Quảng trường Mỹ Đình (1 giờ trước)
- Phương Oanh có liên quan gì đến việc kinh doanh của Shark Bình? (1 giờ trước)




