2016/08/27

Cảnh báo mã độc tống tiền Ransomware phát tán qua file định dạng *.docm


Chiều ngày 19/08/2016, hệ thống của Bkav phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu thông qua file đính kèm có định dạng “*.docm”.

Email phát tán có đính kèm mã độc

Các file mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy file đính kèm có định dạng gần giống với các file “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại file “Word Macro – Enable Document”.

Các file có loại định dạng này chứa trong nó là các đoạn mã thực thi Macro. Các macro sẽ được thực thi khi file đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Cảnh báo tống tiền sau khi mã độc được thực thi

Bkav khuyến cáo: "Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở file trong môi trường cách ly an toàn Safe Run".

Ngoài ra, để bảo vệ dữ liệu trên máy tính, cách tốt nhất là trang bị Bkav Pro có bản quyền để bảo vệ dữ liệu một cách tự động. Nếu vẫn chưa kích hoạt bản quyền phần mềm, các bạn nên đầu tư mua ngay bản quyền 1 năm phần mềm diệt virus BKAV Pro Internet Security 2016 với chi phí theo mình đánh giá là khá thấp để bảo vệ máy tính của mình khỏi các mối nguy hại trên internet.

Nguồn: https://forum.whitehat.vn/forum/thao-luan/tin-tuc/58891-canh-bao-ma-doc-tong-tien-ransomware-phat-tan-qua-file-dinh-dang-docm


EmoticonEmoticon