Mã độc tống tiền tấn công người dùng Việt Nam
Các chuyên gia công nghệ vừa phát hiện một loại mã độc mới chuyên mã hóa dữ liệu để tống tiền người dùng, đang tấn công mạnh tại Việt Nam.
Email phát tán có đính kèm mã độc. Ảnh: Bkav
Theo đó, Bkav vừa cho hay hệ thống của Bkav phát hiện hàng loạt email phát tán có đính kèm mã độcmã hóa dữ liệu thông qua tệp tin đính kèm có định dạng “*.docm” đang tấn công người dùng Việt Nam.
Chuyên gia của Bkav cho biết đối với các tệp tin mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy tệp tin đính kèm có định dạng gần giống với các tệp tin “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại tệp tin “Word Macro - Enable Document”.
Các tệp tin có loại định dạng này chứa các đoạn mã thực thi macro. Các macro sẽ được thực thi khi tệp tin đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.
Cảnh báo tống tiền sau khi mã độc được thực thi. Ảnh: Bkav
Bkav khuyến cáo người dùng Việt Nam tuyệt đối không mở tệp tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tệp tin trong môi trường cách ly an toàn Safe Run.