Windows 10 là một đứa trẻ vừa mới chào đời được vài ngày, độ nổi tiếng của nó phủ sóng toàn cầu. Từ các trang tin chuyên về công nghệ cho đến các trang video như YouTube… đi tới đâu là nghe Windows 10 tới đó. Tất nhiên những kẻ xấu xa đã không bỏ lỡ cơ hội ngàn vàng này để có thể “đục nước béo cò”, kiếm tiền một cách phi pháp. Một trang blog bảo mật của hãng Cisco vừa mới phát hiện ra một ransomware cực kì nguy hiểm. Bè lũ hacker đã giở chiêu trò lừa đảo bằng cách gửi các bức email giả mạo đi khắp nơi và chúng đánh lừa người dùng rằng bức email ấy đến từ Microsoft. Trong những bức email giả đó đều có 1 file .zip và một khi họ download file này về, giải nén ra thì họ đã dính bẫy.
Những kẻ xấu đã nhắm đến các nạn nhân như thế nào?
Theo thông tin từ đội ngũ bảo mật của hãng Cisco, họ đã tìm thấy một chiến dịch lan truyền ransomware CTB-Locker quy mô lớn. Chiến dịch tà ác này đến từ một bức email giả mạo Microsoft với nội dung là những người dùng Windows giờ đây đã có thể cập nhật Windows 10.
Nhìn thoáng qua thì bức email đó là thật, tuy nhiên nếu soi kĩ một chút thì người dùng sẽ thấy chúng có nhiều chỗ bị sai chính tả cùng với việc sử dụng nhiều kí tự lạ. Thêm nữa là những kẻ xấu cũng đính kèm kết quả scan virus bằng các công cụ nổi tiếng để tăng thêm độ tin cậy nhưng thực chất thì chúng cũng chỉ là đồ giả mà thôi. Nguồn gốc của những email này là ở Thái Lan.
Chuyện gì sẽ xảy ra nếu người dùng chạy file CTB-Locker đó?
Một khi download file .zip đính kèm về máy và giải nén ra thì nạn nhân đã chính thức mắc bẫy. Sau khi giải nén và chạy file .exe bên trong, máy của nạn nhân sẽ bị ransomware CTB-Locker khóa ngay lập tức. Một thông báo tống tiền hiện lên và đòi nạn nhân phải trả tiền chuộc trong vòng 96 giờ, nếu không toàn bộ dữ liệu trong máy sẽ bị mã hóa và không có cách nào phục hồi lại được.
CTB-Locker sử dụng thuật toán mã hóa cực kì phức tạp và khó đoán nên việc phục hồi dữ liệu một khi dính loại malware này gần như là bất khả thi.
Trên trang blog bảo mật của mình, hãng Cisco cho biết loại ransomware này sẽ còn tiếp tục lan rộng trong thời gian tới nữa. Sẽ có thêm rất nhiều người mắc bẫy nếu họ không tăng cường các biện pháp bảo mật trên máy của mình.
Những kẻ xấu đã nhắm đến các nạn nhân như thế nào?
Theo thông tin từ đội ngũ bảo mật của hãng Cisco, họ đã tìm thấy một chiến dịch lan truyền ransomware CTB-Locker quy mô lớn. Chiến dịch tà ác này đến từ một bức email giả mạo Microsoft với nội dung là những người dùng Windows giờ đây đã có thể cập nhật Windows 10.
Nhìn thoáng qua thì bức email đó là thật, tuy nhiên nếu soi kĩ một chút thì người dùng sẽ thấy chúng có nhiều chỗ bị sai chính tả cùng với việc sử dụng nhiều kí tự lạ. Thêm nữa là những kẻ xấu cũng đính kèm kết quả scan virus bằng các công cụ nổi tiếng để tăng thêm độ tin cậy nhưng thực chất thì chúng cũng chỉ là đồ giả mà thôi. Nguồn gốc của những email này là ở Thái Lan.
Chuyện gì sẽ xảy ra nếu người dùng chạy file CTB-Locker đó?
Một khi download file .zip đính kèm về máy và giải nén ra thì nạn nhân đã chính thức mắc bẫy. Sau khi giải nén và chạy file .exe bên trong, máy của nạn nhân sẽ bị ransomware CTB-Locker khóa ngay lập tức. Một thông báo tống tiền hiện lên và đòi nạn nhân phải trả tiền chuộc trong vòng 96 giờ, nếu không toàn bộ dữ liệu trong máy sẽ bị mã hóa và không có cách nào phục hồi lại được.
CTB-Locker sử dụng thuật toán mã hóa cực kì phức tạp và khó đoán nên việc phục hồi dữ liệu một khi dính loại malware này gần như là bất khả thi.
Trên trang blog bảo mật của mình, hãng Cisco cho biết loại ransomware này sẽ còn tiếp tục lan rộng trong thời gian tới nữa. Sẽ có thêm rất nhiều người mắc bẫy nếu họ không tăng cường các biện pháp bảo mật trên máy của mình.
cái này là " trò lừa đảo bằng email nâng cấp windows 10 miễn phí "mới đúng chứ hẻ
