1. THÔNG BÁO TUYỂN ADMIN DIỄN ĐÀN 2013
    Tìm kiếm nhà trọ - Ở ghép
    THÔNG BÁO BÁN ÁO SPKT.NET CHO THÀNH VIÊN DIỄN ĐÀN


    HÃY TÌM KIẾM Ở ĐÂY TRƯỚC KHI ĐẶT CÂU HỎI
    {xen:phrase loading}

Trojan "bắt cóc" Windows đòi tiền chuộc

Thảo luận trong 'Tin tức CNTT' bắt đầu bởi small ant, 14 Tháng chín 2011.

  1. small ant Well-Known Member

    Số bài viết: 2,827
    Đã được thích: 88
    Điểm thành tích: 48
    Giới tính: Nữ
    - PandaLabs thuộc Panda Security đã phát hiện một Trojan thuộc loại Ransomware mới mạo danh Microsoft, “bắt cóc” Windows bằng cách khóa không cho sử dụng và đòi nạn nhân phải nộp 100 euro tiền chuộc để tiếp tục dùng.

    [IMG]
    Giao diện Windows bị Ransomware khóa hiển thị nội dung trên (tiếng Đức), yêu cầu người dùng nạp tiền để nhận mã kích hoạt sử dụng trở lại - Ảnh: PandaLabs

    Loại Trojan mới được đặt tên Ransom.AN, có thể được phát tán theo nhiều cách, kể cả thông qua thư rác và các chia sẻ từ mạng ngang hàng P2P. Sau khi cảnh báo người dùng rằng bản sao Windows của họ là không hợp pháp, Ransom.AN yêu cầu các nạn nhân phải dùng thẻ tín dụng mua đoạn mã kích hoạt thông qua một trang web độc hại.

    Để khuyến khích hơn nữa những người dùng còn đang lưỡng lự, Ransom.AN giả mạo Microsoft còn cảnh báo người dùng rằng Windows của họ sẽ bị bắt nếu họ không thanh toán trong vòng 48 giờ. Tuy nhiên người dùng vẫn không ngờ rằng dù có mua mã kích hoạt thì thông tin máy tính của họ cũng mất sạch như thường.

    Giám đốc kỹ thuật của PandaLabs Luis Corrons cho biết: “Loại Trojan này rất nguy hiểm bởi một khi chúng đã xâm nhập vào máy tính thì rất khó để loại bỏ theo cách thông thường, người dùng buộc phải trả một khoản tiền chuộc hoặc là format (định dạng) lại thiết bị”. Ông cho biết thêm: ”Vì Ransom.AN xuất hiện thông qua một thông báo đến từ Microsoft, nên rất nhiều người dùng đã dính bẫy và thanh toán cho đoạn mã kích hoạt giả mạo đó không chút nghi ngờ".

    [IMG]
    Giao diện web giả mạo Microsoft để lừa đảo nạn nhân trả phí kích hoạt Windows trở lại - Ảnh: PandaLabs

    Để bảo vệ chống lại Ransom.AN và mối đe dọa khác, PandaLabs khuyến cáo tất cả người dùng máy tính nên cập nhật phần mềm bảo vệ cài đặt trên máy tính của họ, chẳng hạn như phiên bản miễn phí Panda Cloud Antivirus hay dùng đoạn mã sau để khóa trojan này: QRT5T5FJQE53BGXT9HHJW53YT. Máy tính sẽ khởi động lại sau khi nhập mã và khóa giá trị registry được tạo bởi mã độc sẽ bị gỡ bỏ.

    (TTO)

Chia sẻ trang này