Ursnif Trojan đã trở lại và độc hại hơn
Còn được gọi là Dreambot, biến thể mới này có thể triển khai ransomware GandCrab - một loại mã độc tống tiền thông qua các macro của Microsoft Word.
Các nhà nghiên cứu cảnh báo về một làn sóng tấn công mới với một Trojan đánh cắp thông tin có tên Ursnif sử dụng PowerShell và các cơ chế thực thi không tên, khiến cho việc phát hiện khó khăn hơn.
Các chuỗi tấn công bắt đầu với các email có đính kèm tài liệu Word chứa các tập lệnh macro độc hại.
Ursnif đã xuất hiện một thời gian, ban đầu tập trung vào việc đánh cắp email và thông tin ngân hàng trực tuyến từ các trình duyệt. Tuy nhiên, Trojan có các mô-đun mở rộng chức năng của nó và gần đây đã được sử dụng để triển khai các phần mềm độc hại khác.
Các nhà nghiên cứu từ Carbon Black đã quan sát một chiến dịch phát tán trong tháng qua, cho biết, các chuỗi tấn công bắt đầu với các email có đính kèm tài liệu Word chứa các tập lệnh macro độc hại. Các macro được thiết kế để thực thi lệnh PowerShell được mã hóa lưu trữ trong trường Alternate Text của một đối tượng bên trong tập tài liệu.
Các macro tài liệu và tập lệnh PowerShell đã bị lạm dụng rộng rãi để cài đặt phần mềm độc hại trên máy tính trong vài năm qua vì các tính năng này có mặt theo mặc định trong Windows và Microsoft Office.
Virus thông báo tập tin đã bị mã hóa và yêu cầu thanh toán 2000 USD để được giãi mã.
Sau khi xâm nhập máy tính, ransomware GandCrab bắt đầu mã hóa dữ liệu có giá trị nhất được lưu trữ trên hệ thống. Sau đó, người dùng không còn có thể truy cập các tập tin của họ và được thông báo về cuộc tấn công ransomware với tin nhắn yêu cầu tiền chuộc trong GDCB-DECRYPT.txt hoặc tập tin tương tự.
Điều đáng nói là ransomware xác định một khoảng thời gian cụ thể cần được tuân theo để thực hiện giao dịch nếu không số tiền sẽ tăng gấp đôi. Tuy nhiên, đây chỉ đơn thuần là một nỗ lực đe dọa các nạn nhân và buộc phải trả tiền chuộc mà không đánh giá rõ ràng các khả năng khác.
Hình dạng các tập tin bị mã hóa.
Các chuyên gia cảnh báo, trong lúc này, người dùng không nên tải về các email có đính kèm nếu không rõ chủ nhân gửi mail. Trong trường hợp máy tính bị nhiễm, các tập tin quan trọng bị mã hóa và tin tặc đòi tiền chuộc, người dùng cần bình tĩnh và nhờ sự trợ giúp của các chuyên gia hoặc sử dụng các phần mềm diệt virus mạnh mẽ. Tuyệt đối không tuân theo các hướng dẫn của bọn tội phạm để trả tiền chuộc, vì có những cách khác để bạn có thể lấy lại quyền truy cập tập tin của mình hoặc sử dụng bộ giải mã do các chuyên gia phát triển.
17 điều bạn có thể làm với chiếc máy tính cũ
Ngày nay với một chiếc máy tính có tốc độ xử lý vượt qua 2GHz mà chỉ có giá dưới 1.000USD thì một chiếc máy tính Pentium II 300MHz sẽ dùng để làm gì? Câu trả lời ở đây còn tuỳ thuộc việc bạn có sẵn sàng thử nghiệm, học t
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
Cách bảo mật cho thiết bị Bluetooth
Với khả năng hoạt động kết nối với các thiết bị khác như một mạng không dây trong khoảng cách 9m, Bluetooth là công nghệ được tích hợp trong nhiều loại thiết bị từ điện thoại di động, thiết bị trợ giúp cá nhân PDA, máy tính xách tay cho tới các loại x
Tạo đường viền (border) bao quanh đoạn văn bản.
MS Word: QuảnTrịMạng.com tiếp tục hướng các thủ thuật trong Tin học văn phòng. Bài hôm nay sẽ hướng dẫn về Tạo đường viền (border) bao quanh đoạn văn bản và đổ màu nền cho đoạn văn bản vừa được bao đường viền.
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Tạo dòng dấu chấm (……………) nhanh - Tabs
MS Word: Trong giấy mời hoặc 1 số loại biểu mẫu cần đặt những dòng dấu chấm nhỏ, để không phải thủ công gõ từng dấu chấm nhỏ trên bàn phím, QuảnTrịMạng.com sẽ hướng dẫn cách tạo nó (Tabs) và một số kiểu trang trí cho file văn bản.
