[Update] Số lượng người dùng nhiễm mã độc CTB Locker tiếp tục tăng

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
[Update] Số lượng người dùng nhiễm mã độc CTB Locker tiếp tục tăng
[Update 15h20 ngày 05/2/2015] Mặc dù cảnh báo về CTB Locker được đăng tải rộng rãi trên các phương tiện thông tin đại chúng, con số nạn nhân của mã độc tống tiền này tại Việt Nam vẫn tiếp tục tăng trong những ngày qua. Theo thống kê mới nhất của Bkav, đến thời điểm hiện tại đã có 2.100 máy tính của người dùng trong nước bị nhiễm CTB Locker.

Bkav cũng cho biết, hệ thống giám sát ghi nhận thêm sự xuất hiện của 2 biến thể mới, với hình thức lây lan vẫn là qua file đính kèm trong email.

Người sử dụng có thể tải công cụ diệt CTB Locker đã được cập nhật các biến thể mới nhất này tại www.bkav.com.vn/download/BkavRS.exe.


-------------------------------------------------------

[Update ngày 23/1/2015]
Thống kê sơ bộ từ hệ thống giám sát virus của Bkav, số nạn nhân bị nhiễm CTB Locker tiếp tục tăng. Hiện tại đã có trên 1300 trường hợp bị nhiễm virus này. Để hỗ trợ người sử dụng, Bkav đã phát hành công cụ diệt CTB Locker. Công cụ này không cần cài đặt mà có thể chạy luôn để quét virus. Người sử dụng có thể tải công cụ diệt CTB Locker từ địa chỉ www.bkav.com.vn/download/BkavRS.exe

1490893148BkavRS_3.png


Ảnh chụp giao diện công cụ diệt CTB Locker của Bkav


-------------------------------------------------------

Hôm nay, hệ thống giám sát của Bkav phát hiện xuất hiện biến thể mới của dòng mã độc CryptoLocker có tên gọi CTB Locker, đang phát tán mạnh tại Việt Nam
.

1490893148Ransom1.png


Email đính kèm file .zip có chứa mã độc

Theo dõi cho thấy hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file .zip mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel) bị mã hóa, không thể mở ra được. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.


1490893148Ransom2.png


Một email khác được viết bằng ngôn ngữ lạ (tiếng Gruzia)

1490893148CTBLocker.jpg


Thông điệp đòi tiền chuộc của hacker hiện lên màn hình máy tính nạn nhân

Bkav đã cập nhật phương án xử lý loại virus tống tiền này vào phiên bản mới nhất. Người sử dụng có thể tải phần mềm diệt virus mới nhất từ website www.bkav.com.vn/download. Riêng khách hàng sử dụng phiên bản Bkav Pro sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.

Chuyên gia của Bkav khuyến cáo: “Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".


Bkav
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên