[Update ngày 23/1/2015] Thống kê sơ bộ từ hệ thống giám sát virus của Bkav, số nạn nhân bị nhiễm CTB Locker tiếp tục tăng. Hiện tại đã có trên 1300 trường hợp bị nhiễm virus này.
Để hỗ trợ người sử dụng, Bkav đã phát hành công cụ diệt CTB Locker. Công cụ này không cần cài đặt mà có thể chạy luôn để quét virus. Người sử dụng có thể tải công cụ diệt CTB Locker từ địa chỉ www.bkav.com.vn/download/BkavRS.exe
Ảnh chụp giao diện công cụ diệt CTB Locker của Bkav.
Hôm nay, hệ thống giám sát của Bkav phát hiện xuất hiện biến thể mới của dòng mã độc CryptoLocker có tên gọi CTB Locker, đang phát tán mạnh tại Việt Nam.
Email đính kèm file.zip có chứa mã độc.
Theo dõi cho thấy hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file .zip mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát, các file dữ liệu (Word, Excel) bị mã hóa, không thể mở ra được. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.
Một email khác được viết bằng ngôn ngữ lạ (tiếng Gruzia).
Thông điệp đòi tiền chuộc của hacker hiện lên màn hình máy tính nạn nhân.
Bkav đã cập nhật phương án xử lý loại virus tống tiền này vào phiên bản mới nhất. Người sử dụng có thể tải phần mềm diệt virus mới nhất từ website www.bkav.com.vn/download. Riêng khách hàng sử dụng phiên bản Bkav Pro sẽ được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.
Chuyên gia của Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".
Chuyên gia của Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".
Theo Whitehat.vn
Đăng nhận xét