Đây là biến thể mới nhất và nguy hiểm nhất của mã độc. Thông qua email, chúng sẽ gửi email cảnh báo về việc phải cập nhật ngay nếu không máy tính của bạn sẽ bị khóa. Với loại hình lừa đảo mới này, hiện tại đã có nhiều người dùng bị tin tặc cài mã độc vào máy.
Mã độc là gì?
Trong quá khứ có rất nhiều mã độc đã làm cả thế giới kinh hãi điển hình là WannaCry(**) đã gây nên thiệt hại hàng tram triệu đô la chỉ trong vài ngày phát tán. Mã độc Ransomware là 1 đoạn mã do các tin tặc tạo nên để khi xâm nhập vào máy tính nạn nhân, chúng sẽ tiến hành mã hóa và đòi tiền chuộc từ nạn nhân.
(**)Xem thêm về mã độc WannaCry tại đây:
https://trendmicro.ctydtp.vn/ransomware-wannacry-la-gi-ma-doc-nay-that-su-dang-so-ra-sao.html
Mã độc lừa đảo đã gây nên thiệt hại nhiều triệu đô la trong quá khứ.
Có rất nhiều dạng mã độc lừa đảo khác nhau, trong đó phải kể đến dạng fileless, mã độc này không cần bạn phải bấm tải về hay bất kì tác động nào. Các tin tặc chỉ đơn giản cài đặt chúng như đoạn Script chạy trên trang web khi người dùng truy cập và sau đó chúng sẽ tận dụng nguồn tài nguyên từ máy tính của bạn cho mục đích xấu như lén đào tiền ảo chẳng hạn.
Gần đây cũng có loại mã độc lừa đảo mang tên CoinHive cũng lén sử dụng tài nguyen từ máy tính nạn nhân để đào tiền ảo với tổng số tiền chúng kiếm được có thể lên đến 250.000 đô la mỗi tháng. Rõ rang, việc sử dụng mã độc để tấn công thì dù là mục đích gì cũng sẽ mang đến nguồn lợi siêu khủng cho các Hacker.
Trend Micro cảnh báo về mã độc giả mạo bản cập nhật Windows
“Microsoft không bao giờ gửi bản cập nhật qua email” – Chuyên gia Trend Micro cho biết. Do phương thức này tương đối mới nên số lượng người bị chúng lừa đảo đang tăng rất nhanh. Đó là lý do vì sao gần đây có nhiều người dùng Windows lại có cảm giác như máy tính của bị chậm hẳn sau đợt update … qua email. Thời điểm bạn nhấp vào email thì mã độc cũng sẽ phát tán theo đó. Không chỉ riêng bạn, trên thế giới cũng đã có nhiều vụ lừa đảo tương tự như vậy xảy đến với rất nhiều nạn nhân.
Thông qua các email thúc ép, mã độc lừa đảo đã làm nhiều người lầm tin.
Điều đó thật sự rất nguy hiểm, chủ yếu mã độc giả mạo Windows phát tán nhanh do sự thiếu kiến thức về công nghệ của đại đa số người dùng. Họ dễ dàng tin những gì họ đọc và sau đó click vào để cài đặt. Sau khi nhận được cảnh báo từ chúng tôi, Microsoft cũng đã có những thông báo cho người dùng của họ.
Các chuyên gia tại Trend Micro cũng ghi nhận rằng, có rất nhiều trường hợp người dùng không hiểu rõ về mã độc lừa đảo này mà tự ý xử lý để rồi vừa mất tiền, mất dữ liệu những cũng không thể chuộc lại được. Do vậy, chúng tôi khuyên bạn trước tiên là đừng bao giờ thỏa hiệp với tin tặc.
Có thể bạn đã nhận được một thông báo giả mạo nói rằng Cài đặt Cập nhật Microsoft mới nhất ngay bây giờ! Với phần thông báo yêu cầu bạn đến Vui lòng cài đặt bản cập nhật quan trọng mới nhất từ Microsoft đính kèm với thư này với một tệp JPG rõ ràng được đính kèm, (thực sự là một tệp .NET thực thi). Và đó chính là mã độc mà các tin tặc đã ngụy trang để rồi sau đó phát tán trong hệ sinh thái máy tính của nạn nhân.
Mã độc lừa đảo cập nhật Windows hoạt động ra sao? Và hỗ trợ từ Trend Micro
Tệp này là một phần mềm ransomware lừa đảo có tên Cyborg, sẽ mã hóa tất cả các tệp của bạn, khóa nội dung mà chúng đã mã hóa và thay đổi phần mở rộng của chúng thành đuôi 777. Như thông thường của ransomware, bạn cũng sẽ được gửi một tệp có tên là Cy Cy_D_DRYRY.txt, có chứa hướng dẫn về cách bạn có thể khôi phục các tập tin của mình nếu bạn trả tiền cho tội phạm mạng. Bạn không bao giờ nên làm điều đó. Không có gì đảm bảo rằng ngay cả khi bạn đổi tiền mặt, tội phạm mạng sẽ giải phóng máy tính của bạn.
Trend Micro là đơn vị hàng đầu trong lĩnh vực bảo mật khỏi mã độc lừa đảo.
Nếu bạn đã nhiễm mã độc, hãy truy cập trang Trợ giúp và Ngăn chặn Ransomware của chúng tôi từ một máy tính khác để nhận trợ giúp. Từ đó, bạn có thể liên hệ với bộ phận Hỗ trợ Kỹ thuật của chúng tôi để được hỗ trợ thêm. ( Lưu ý: những hỗ trợ từ chúng tôi sẽ tốt nhất nếu bạn đang sử dụng các giải pháp bảo mật từ Trend Micro).
Với các giải pháp dành riêng cho cá nhân Trend Micro Maximum Security hay Trend Micro Internet Security đều phù hợp với bạn. Đây là những giải pháp chính để giúp bạn ngăn chặn sự tấn công từ các Ransomware, bảo vệ từng thu mục trong máy tính của bạn đảm bảo rằng khi có sự cố mã độc xâm nhập thì cũng không thể mã hóa hoàn toàn các dữ liệu quý giá trong máy tính của bạn.Khi nói đến sự nguy hiểm của mã độc lừa đảo. Các Chuyên gia của chúng tôi luôn cảnh báo người dùng cũng như các doanh nghiệp nên có sự chuẩn bị thận trọng trước. Bởi các mã độc này chỉ bị ngăn chặn và thiệt hại ở mức tối thiểu chỉ khi bạn có sự phòng vệ ngay từ đầu. Do vậy, đừng bao giờ xem nhẹ những cảnh báo từ chúng tôi, chỉ cần từ 1 email các tin tặc hoàn toàn có thể kiểm soát hoàn toàn doanh nghiệp của bạn đấy.
--------
Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.
>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan
>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!