Email phát tán có đính kèm mã độc. Ảnh: Bkav
Theo đó, Bkav vừa cho hay hệ thống của Bkav phát hiện hàng loạt email phát tán có đính kèm mã độcmã hóa dữ liệu thông qua tệp tin đính kèm có định dạng “*.docm” đang tấn công người dùng Việt Nam.
Chuyên gia của Bkav cho biết đối với các tệp tin mã độc đính kèm có định dạng “*.docm”, khi quan sát bình thường sẽ thấy tệp tin đính kèm có định dạng gần giống với các tệp tin “Word Document” có phần tên mở rộng là “*.doc” hay “*.docx” thông thường, nhưng thực tế đây là loại tệp tin “Word Macro - Enable Document”.
Các tệp tin có loại định dạng này chứa các đoạn mã thực thi macro. Các macro sẽ được thực thi khi tệp tin đính kèm được kích hoạt. Trong trường hợp này các macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.
Cảnh báo tống tiền sau khi mã độc được thực thi. Ảnh: Bkav
Bkav khuyến cáo người dùng Việt Nam tuyệt đối không mở tệp tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tệp tin trong môi trường cách ly an toàn Safe Run.
Click help me: new action movies 2016 - new horror movies 2016 - new sci fi movies 2016 - new comedy movies 2016 - new martial arts movies - new drama movies - new adventure movies - new romance movies 2016
Không có nhận xét nào:
Đăng nhận xét