Cảnh báo mã độc "tống tiền" có thể nhiễm vào máy tính ở Việt Nam

29/08/2019 12:00 500

(CAO) Nhiều người dùng ở Việt Nam đang bị tấn công bởi một loại mã độc tống tiền gây mất toàn bộ dữ liệu, khiến nhiều người dùng không tránh khỏi lo lắng.

Loại mã độc mới xuất hiện tồn tại trong các đường link trên mạng, các trang web độc hại, phần mềm bẻ khóa,... Chỉ cần người dùng "tương tác", mã độc này sẽ nhanh chóng tấn công vào toàn bộ dữ liệu trên máy. Với những người không nhận biết được thì cách nhìn thấy rõ nhất là loại mã độc này sẽ đổi tên file toàn bộ dữ liệu theo dạng: ".doc.hese", ".mp4.hese", ".jpg.hese",...

Toàn bộ dữ liệu bị đổi thành đuôi ".hese"

Khi bị dính mã độc đuôi ".hese", người dùng có thể thấy lịch sử duyệt web biến mất toàn bộ ngay lập tức. Đồng thời, trong một số thư mục có xuất hiện tập tin readme.txt với nội dung đòi tiền chuộc từ tin tặc, với số tiền 980 USD cho toàn bộ dữ liệu bị mất. Nếu nộp trong vòng 72 giờ sẽ được... giảm giá.

Nội dung "bức thư" đòi tiền chuộc của tin tặc

Theo anh Hoàng Tuấn, một người dùng ở Việt Nam bị virus này tấn công cho biết: "Ngay khi phát hiện bất thường từ một phần mềm tải trên mạng tôi đã lập tức ngắt kết nối máy tính, rút ổ dữ liệu. Sau đó tiến hành cài đặt lại máy thì phát hiện hai ổ bị mã hóa, đổi tên toàn bộ và không thể phục hồi dự liệu. Đây là một loại mã độc nguy hiểm và rất mạnh, hiện tôi không rõ hệ thống có bị ảnh hưởng sau lần tấn công này hay không?".

Một thành viên lên diễn đàn hỏi cách cứu dữ liệu sau khi dính mã độc này

Đây không phải lần đầu tiên các mã độc đòi tiền chuộc tấn công các máy tính ở Việt Nam. Trước đó, vào năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức, cá nhân tại Việt Nam. Năm 2018, mã độc GandCrab thay đổi tập tin dữ liệu trên máy người dùng thành *.GDCB hoặc *.CRAB.

Mã độc GandCrab cũng tạo tập tin CRAB-DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu.

Tường Bách (Theo congan.com.vn)

Tin liên quan

Thông tin cần biết

02/05/2024

Nội dung trong file đính kèm 22/12/2023

Qua xác minh, N.guyễn T.hị L.ệ T.hương (sinh 1994, cư trú tại: xã Tịnh Long, TP Quảng Ngãi) Nhân viên tiếp thị sản phẩm trên cho biết: Khoảng 12h30' cùng ngày nhận yêu cầu từ L.ê T.ấn H.ải (sinh 1988, cư trú tại xã Nghĩa ‎Thuận, huyện Tư Nghĩa) - Quản lý sản phẩm N.. của nhãn hiệu N..., T.hương đến ‎Công ty TNHH MTV T.uyết K.a (88 B.à T.riệu, TP Quảng Ngãi) nhận sản phẩm đến Trường Tiểu học ‎Trần Văn Trà tiếp thị, gồm: 19 lốc sữa nhãn nhiều N... và 01 túi 50 gói thạch trái ‎cây N... (tặng kèm khi bán sữa).
Sau khi bán được 11 lốc sữa và tặng túi 50 gói ‎thạch rau cau, thì có nhiều học sinh sử dụng bị ngộ độc phải chuyển cấp cứu ‎tại Bệnh viện Sản - Nhi tỉnh Quảng Ngãi.‎
Ngay khi vụ việc xảy ra, Giám đốc Công an tỉnh đã chỉ đạo lực lượng Công an phối hợp Quản lý thị trường, Y tế, Chi cục vệ sinh ATTP và CDC Quảng Ngãi điều tra, làm rõ.
Hiện Bệnh viện Sản – Nhi tỉnh đang khám và theo dõi sức khỏe cho các em, chưa ghi nhận trường hợp nào chuyển biến nặng.
Vụ việc trên là bài học cảnh tỉnh về đồ ăn thức uống trước các cơ sở giáo dục khi bán cho học sinh sử dụng. Trước đó, ngày 02/12/2023, Giám đốc Công an tỉnh đã có Công văn số 6476/VC-PV01(TMCS) chỉ đạo Công an cơ sở tăng cường phối hợp kiểm tra, xử lý các hàng quán trước cổng trường mua bán các loại đồ ăn, thức uống không rõ nguồn gốc, xuất xứ, nghi có chứa chất ma tuý./.

08/12/2023

I. Đối tượng tuyển chọn

Công dân Việt Nam, cán bộ, công chức, viên chức đang công tác tại các bộ, ngành ở Trung ương và địa phương, hoặc sĩ quan, quân nhân chuyên nghiệp đang phục vụ trong Quân đội nhân dân Việt Nam, người hưởng lương trong lực lượng vũ trang nhân dân, người làm việc trong tổ chức cơ yếu; học sinh, sinh viên đã tốt nghiệp đại học hoặc có trình độ cao hơn, chuyên ngành công nghệ thông tin, tin học, điện tử viễn thông, kỹ thuật điện, kỹ thuật điện - điện tử, điện lạnh, điện dân dụng, điện công nghiệp.

II. Phương thức tuyển chọn: Xét tuyển

III. Số lượng cần tuyển

- 11 chỉ tiêu cán bộ công nghệ thông tin (Quản trị mạng; Máy chủ; Quản trị cơ sở dữ liệu; Phân tích dữ liệu; Phần mềm, ứng dụng).

- 01 chỉ tiêu cán bộ kỹ thuật (điện, điều hòa chính xác, ắc quy, bể dầu và phòng cháy, chữa cháy hệ thống công nghệ thông tin).

*Toàn văn Thông báo xem tại file đính kèm./.

08/12/2023

Ba cảnh báo phát đi chưa ráo mực, ngày 03/12/2023, Công an tỉnh Quảng Ngãi tiếp nhận thủ đoạn mới lừa đảo trực tuyến bằng việc "điều chỉnh dữ liệu quốc gia cấp 2", cụ thể:

Khoảng 10h00' sáng ngày 03/12/2023, một người dân (gốc Quảng Ngãi) hiện cư trú ở TP. Hồ Chí Minh nhận được cuộc gọi từ số 0395.719.46... thông báo "dữ liệu cấp 2" do phường cập nhật chuyển lên quận bị nghẽn, đề nghị lên quận điều chỉnh, hoặc sẽ có người hỗ trợ qua zalo.

Khoảng 30' sau, có 02 số máy 0866.656.46..., 0394.999.24... giới thiệu là "nhân viên hướng dẫn" ở quận hỗ trợ người dân tải App "dichvucong" bằng cách đăng nhập Google tải "dichvucong.lgov.net" (Hình 1) với điều kiện máy smatphone có hệ điều hành Android.

Hình 1

Do máy smatphone người dân này không trùng hệ điều hành, nên mượn tạm máy của người cha ruột (mới nghỉ hưu, từ Quảng Ngãi vào thăm con) thao tác.

Khi tải được ứng dụng, "nhân viên hướng dẫn" yêu cầu đăng nhập kích hoạt ứng dụng bằng số điện thoại cá nhân và tự tạo một mật khẩu (Hình 2).

Hình 2

Khi ứng dụng dichvucong.lgov.net được kích hoạt, máy hiện tỷ lệ % kích hoạt (Hình 3).

Hình 3

Kích hoạt xong, không liên lạc được với "nhân viên hướng dẫn" để làm bước tiếp theo.

Người cha nghi ngờ, kiểm tra lại tài khoản ngân hàng VCB trên máy smatphone thì toàn bộ 83 triệu tiền lương tích cóp đã mất.

Kiểm tra biến động tài khoản ngân hàng, thì thời điểm kích hoạt ứng dụng cũng là lúc hai lần tiền chuyển qua tài khoản ngân hàng của kẻ gian.

Vụ việc đang được kiểm tra, xác minh.

KHUYẾN CÁO:

1. Lực lượng Công an hỗ trợ người dân kích hoạt định danh điện tử VNeID trực tiếp.

2. Mọi trường hợp khi kích hoạt thì không có lỗi, trừ trường hợp người dân cung cấp sai số điện thoại hoặc thay số điện thoại thì phải đăng ký lại trực tiếp tại Đội CSQLHC về TTXH Công an cấp huyện hoặc báo trực tiếp cho Công an cấp xã để cấp xã báo Công an cấp huyện điều chỉnh, hoàn toàn không hỗ trợ qua cuộc gọi hay trang mạng xã hội nào.

3. Mọi trường hợp thắc mắc về ứng dụng VNeID, người dân cần liên hệ với công an cơ sở nơi cư trú để được hỗ trợ./.

04/12/2023