Cảnh báo mã độc tống tiền tấn công người dùng Việt

Công ty an ninh mạng Bkav vừa phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu (Ransomware - mã độc tống tiền) thông qua tập tin đính kèm có định dạng *.docm.

Cảnh báo tống tiền sau khi mã độc được thực thi - Nguồn: Bkav

Theo Bkav, các tập tin đính kèm có định dạng *.docm khi quan sát bình thường sẽ thấy chúng gần giống với các tập tin “Word Document” có phần tên mở rộng là *.doc hay *.docx thông thường.

Tuy nhiên thực tế đây là loại tập tin “Word Macro - Enable Document”. Các tập tin này thường chứa trong nó là các đoạn mã thực thi gọi là Macro. Các Macro sẽ được thực thi khi tập tin chứa nó được kích hoạt.

Trong trường hợp email phát tán mã độc nêu trên, các Macro độc hại thực thi sẽ tiến hành tải và cài đặt mã độc mã hóa dữ liệu Locky vào máy của người dùng để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.

Bkav đưa ra khuyến cáo: "Người dùng tuyệt đối không mở tập tin đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người sử dụng có thể mở tập tin trong môi trường cách ly an toàn Safe Run".

Bkav ra mắt công nghệ chống mất trộm thông tin

Đại diện Bkav cho biết hàng loạt vụ tấn công mạng và mất tài khoản của khách hàng Việt Nam dạo gần đây có nguyên nhân từ việc máy tính nạn nhân bị kiểm soát, lấy cắp thông tin bởi phần mềm gián điệp (spyware).

Theo nghiên cứu của Bkav, để phát tán spyware, giới hacker sử dụng phương thức gửi email đính kèm các tập tin (file) văn bản có chứa virus dạng spyware. Các file văn bản bao gồm cả Word, Excel, PDF, PowerPoint… Do nội dung hấp dẫn, trong khi các file văn bản vẫn được cho là an toàn nên hầu hết người nhận được email đã mở file đính kèm và từ đó bị nhiễm spyware.

Giao diện Bkav 2016.

Các phần mềm gián điệp này giúp hacker kiểm soát, điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh từ hacker để tải các virus khác về máy tính nhằm ghi lại thao tác bàn phím, chụp màn hình, lấy cắp dữ liệu.

Nhằm giúp người sử dụng chống lại nguy cơ từ spyware, Bkav 2016 được nâng cấp toàn diện công nghệ chống lộ lọt thông tin Anti Leak. Công nghệ này bao gồm trọn bộ các công nghệ thông minh chống phần mềm gián điệp như Safe Run, Anti Keylogger, HIPS.

Công nghệ Thực thi an toàn Safe Run giúp người sử dụng mở file trong môi trường cách ly an toàn, tránh nguy cơ bị lây nhiễm virus khi mở các file văn bản từ email. Công nghệ Anti Keylogger chống lại các hành vi theo dõi thao tác bàn phím, chụp màn hình, chèn mã thực thi vào tiến trình đang chạy và các hành vi lấy cắp thông tin trong clipboard, lấy dữ liệu.

Hệ thống đánh chặn theo hành vi HIPS giúp phát hiện và ngăn chặn hành vi thu thập thông tin máy tính, ngăn chặn các hành vi điều khiển máy tính từ xa.

Hơn thế, Bkav 2016 còn được nâng cấp công nghệ chống mã độc mã hóa dữ liệu tống tiền (ransomware) và adware không cần mẫu nhận diện. Công nghệ bảo vệ thời gian thực được tối ưu hóa giúp tốc độ khởi động nhanh gấp 2 lần.

Bkav 2016 có giá 299.000 đồng cho 1 năm bản quyền sử dụng, trong khi đó các khách hàng đang sử dụng Bkav có bản quyền sẽ được nâng cấp tự động lên phiên bản mới mà không mất phí bắt đầu từ ngày 17/8/2016.

Công cụ sửa chữa và gỡ bỏ Microsoft .NET Framework.

.NET Framework là phần mềm được cài đặt sẵn hoặc được thêm trên các máy tính Windows. Tùy một số trường hợp mà người dùng cần phải cài đặt phần mềm để có thể chạy, cũng như sử dụng chương trình nào đó. Nếu như máy tính của bạn đang cài đặt .NET Framework thì không nên bỏ qua 4 công cụ xóa, sửa chữa hiệu quả trong bài viết dưới đây.

1. Công cụ .NET Repair:

Công cụ chức năng này đã được tích hợp sẵn trong các phiên bản của .NET Framework hoặc có sẵn trong phiên bản cài đặt của Windows Uapdate. Công cụ này cho phép sửa chữa các lỗi phát sinh trong quá trình cài đặt .NET Framework.

Trước hết, bạn truy cập vào Control Panel sau đó mở Program and Features. Tìm đến bản .NET Framework đã được cài đặt trong máy và nhấn chọnChange/Uninstall.

Hoặc Programs and Features cũng cho phép Repair hoặc Remove. Nhấn chọn Repair để tiến hành sửa phần mềm.

2. Microsoft .NET Framework Repair Tool:

• Tải phần mềm Microsoft .NET Framework Repair Tool 

Công cụ này sẽ tiến hành sửa chữa .NET Framework phiên bản 4, 4.5.1, 4.5 , 4 và 3.5 SP1.

Bước 1:

Sau khi tải công cụ từ trang chủ Microsoft về máy tính, bạn sẽ cần đồng ý với cácđiều khoản sử dụng.

Bước 2:

Tiếp theo, chương trình sẽ quét và tìm các lỗi xảy ra khi chúng ta cài đặt, sử dụng .NET Framework qua 9 bài kiểm tra phân tích.

Bước 3:

Sau khi phân tích sẽ xuất hiện các lỗi. Nhấn chọn Reregister Windows Installer service để đăng ký lại và khởi động lại máy tính để sửa lỗi.

Bước 4:

Bạn nhấn Next để đồng ý sửa các lỗi theo như công cụ yêu cầu.

3. .NET Framework Setup Cleanup Utility:

• Tải phần mềm .NET Framework Setup Cleanup Utility

Công cụ .NET Framework Setup Cleanup Utility hỗ trợ cho mọi phiên bản và đặc biệt là phiên bản 4.5.1 và 4.5.2. Công cụ này sẽ giúp người dùng gỡ bỏ cài đặt khỏi hệ thống, xóa toàn bộ phiên bản .NET Framework cũ và cài lại bản mới.

Cách dùng phần mềm này khá đơn giản. Chúng ta chỉ cần chạy phần mềm, chọn phiên bản .NET muốn dọn dẹp và nhấn Cleanup Now để gỡ bỏ. Sau đó chúng ta sẽ tiến hành cài đặt.

4. Công cụ Windows System Update Readiness Tool:

• Tải công cụ Windows System Update Readiness Tool

Windows System Update Readiness Tool là công cụ do Microsoft phát hành. Nếu gặp sự cố Windows Update thì công cụ này sẽ quét các lỗi không đồng nhất trên máy tính và tìm cách khắc phục chúng.

Trên đây là 4 công cụ dùng để khắc phục phần mềm Microsoft .NET Framework. Người dùng có thể chọn lựa các cách trên để tiến hành sữa chữ với phiên bản .NET Framework được cài đặt trên máy.