Tin liên quan
Các chuyên gia bảo mật tại Việt Nam đã lên tiếng cảnh báo về loại mã độc tống tiền người dùng bằng cách thâm nhập và mã hóa dữ liệu của nạn nhân, buộc họ phải nộp tiền chuộc để nhận lại dữ liệu.
Dữ liệu đã bị mã hóa không thể khôi phục vì hacker sử dụng thuật toán mã hóa công khai, và khóa bí mật dùng để giải mã chỉ được lưu giữ trên máy chủ do hacker quản lý.
Hacker mã hóa dữ liệu trong máy người dùng và tống tiền nạn nhân (ảnh minh họa)
Đầu tiên, CTB Locker được kẻ xấu phát tán qua "thư rác" (spam mail), được gửi bằng nhiều ngôn ngữ khác nhau, nên thư có thể có cả tiếng Việt, và thường giả mạo nội dung mang những thông báo quan trọng, lừa người nhận mở file đính kèm được nén trong hai lớp lưu trữ (.ZIP).
Theo Trend Micro, mã độc tống tiền CTB-Locker được phát hiện là TROJ_CRYPCTB.SME. Sau khi kiểm tra các đường dẫn URL, Trend Micro xác định chúng đều độc hại và có bắt nguồn tại Pháp. Phần mềm độc hại downloader sử dụng phương pháp phân phối xoay vòng (round-robin) để chọn ra đường dẫn URL tải về CTB-Locker.
Trend Micro cho biết, CTB Locker đã có thêm biến thể mới, cải tiến một số tính năng như dịch vụ "giải mã miễn phí", gia hạn thời hạn chuộc dữ liệu, và tùy chọn thay đổi ngôn ngữ thông báo tống tiền.
Phiên bản đầu tiên cho phép người dùng có 72 giờ để nộp tiền chuộc, trong khi biến thể mới gia tăng thời hạn lên 96 giờ. Việc gia hạn thời gian vì muốn tăng khả năng nạn nhân sẽ trả phí.
Sau khi nhấn "Next", nạn nhân sẽ được dẫn đến trang hiển thị phần “Test Decryption” (Giải mã thử) nhằm dụ họ bằng “món quà” phiễn phí này. Phần “Test Decryption” giải mã miễn phí 5 file bất kì để thuyết phục nạn nhân rằng việc giải mã là thực sự hoạt động.
Có các hướng dẫn bổ sung thông báo người dùng không đổi tên hoặc xóa các file, và chỉ những file được chọn sẽ được giải mã. Phần mềm tống tiền cũng hiển thị thông báo đòi tiền chuộc với các ngôn ngữ khác nhau.
Nhấn “Next” tiếp sẽ dẫn đến trang thanh toán. Tại đây, nạn nhân buộc phải trả 3 BTC tương đương 630 USD để tiến hành giải mã file, nếu không tất cả các file sẽ vĩnh viễn bị mã hóa. Ngoài ra, còn có các hướng dẫn trả tiền chuộc thông qua trình duyệt Tor.
Trước đó, thống kê sơ bộ từ hệ thống giám sát virus của Bkav cho thấy hiện tại có trên 1.300 trường hợp bị “sập bẫy” CTB Locker và con số tiếp tục tăng.
PV
Nên đọc
- 1. Australia: Khủng hoảng thiếu nguồn cung nhà ở ngày càng trầm trọng
- 2. Đất ngoại thành Hà Nội sắp tấp nập đấu giá, khởi điểm chỉ hơn 6 triệu đồng/m2
- 3. Đất rừng tỉnh ven Hà Nội bán giá bát phở mỗi m2, hé lộ mục đích phía sau
- 4. Trầy trật đòi tiền mua nhà tại dự án ‘ma’ Lancaster Lincoln
- 5. Tháo dỡ nhiều biệt phủ xây dựng trái phép trên núi
-
Chỉ còn một nửa lượng dầu dự trữ, Mỹ có sẵn sàng trước một cuộc khủng hoảng?
Mặc dù Mỹ vẫn tự tin trước một cuộc khủng hoảng nhưng lượng dự trữ giảm dần cũng đã hạn chế các lựa chọn của Tổng thống Biden để ứng phó với một cú sốc trong tương lai đối với thị trường dầu mỏ. -
Các bộ ngành đồng thuận, sẽ trình phương án nghỉ Tết Âm lịch 7 ngày
Chiều 17/10, đại diện Bộ Lao động – Thương binh và Xã hội cho biết, đã cơ bản hoàn thiện phương án nghỉ Tết Nguyên đán Giáp Thìn năm 2024, đa số bộ ngành đồng ý phương án nghỉ năm cũ 2 ngày và năm mới 3 ngày. -
HDBank sẽ tham gia cổ phần Công ty chứng khoán
HDBank dự kiến chi khoảng 800 tỷ đồng để nắm tỉ lệ sở hữu 30% của công ty chứng khoán. -
Nước về hồ nhiều, Thuỷ điện–Điện lực 3 (DRL) báo lãi 14,4 tỷ đồng trong quý III/2023
CTCP Thuỷ điện - Điện lực 3 (mã chứng khoán DRL - sàn HOSE) mới công bố BCTC quý III và luỹ kế 9 tháng năm 2023. -
Truy tố người mẹ và nhân tình hành hạ, ép cháu bé 3 tuổi hút ma túy
Ngày 17/10, Viện KSND TP Hồ Chí Minh đã ban hành cáo trạng truy tố bị can Lê Văn Bậm (SN 1979) và Nguyễn Thảo Nguyên (SN 2000, quê Đắk Lắk), cùng về tội hành hạ người khác.