Tin tức và phân tích của tất cả các thiết bị di động
tur

BTK, Cảnh báo quan trọng về Ransomware Bad Rabbit!

Trong báo cáo họ công bố, BTK và USOM đã cung cấp thông tin về ransomware có tên Bad Rabbit, vừa xâm nhập vào nước ta.

Cơ quan Can thiệp Sự cố Mạng Quốc gia (USOM) và Cơ quan Công nghệ Thông tin (BTK) đã cảnh báo người dùng Internet về một loại phần mềm độc hại mới đang trở nên phổ biến trong những ngày gần đây. Phần mềm độc hại Bad Rabbit không chỉ là một loại virus rất khó phát hiện mà còn mã hóa tất cả các tệp của bạn và tính phí để truy cập các tệp của bạn. Họ giải thích rằng nếu bạn không trả khoản phí này, họ sẽ xóa các tập tin của bạn.

Về tác hại của Thỏ Xấu báo cáo BTK và USOM, những người chuẩn bị nó, đã cung cấp gần như đầy đủ thông tin để bạn nhận biết virus. Theo thông tin chúng tôi có được từ báo cáo, virus Bad Rabbit tự giới thiệu là bản cập nhật “Adobe Flash Player”. Bằng cách này, phần mềm độc hại không thu hút sự chú ý của bất kỳ ai có thể khiến bạn rơi vào tình huống khó khăn. BTK tuyên bố rằng chúng ta nên cẩn thận trước loại vi-rút hung hãn này, vi-rút này có thể lây lan sang các máy tính khác trên mạng thông qua một máy tính.

Kịch bản lây nhiễm và lây lan phần mềm độc hại

  1. Một ứng dụng trông giống như bản cập nhật “Adobe Flash Player” được tải xuống và chạy, ứng dụng đang chạy yêu cầu quyền của người dùng được ủy quyền.(Thời điểm bạn cấp các quyền này)
  2. “C:\WindowsCác tập tin “infpub.dat”, “cscc.dat” và “dispci.exe” được tạo trong thư mục \”. Tất cả các tệp trên hệ thống đích đều được mã hóa thông qua các tệp này.
  3. Thông tin tên người dùng và mật khẩu trên bộ nhớ được lấy.
  4. Phần mềm độc hại có ý định lây lan trên dịch vụ SMB đã cố gắng chuyển sang các máy tính khác bằng cách sử dụng cặp người dùng và mật khẩu thu được từ bộ nhớ. Khi thành công, quá trình này được lặp lại.
  5. Cài đặt khởi động sẽ được thay đổi trên hệ thống đích và màn hình cảnh báo sẽ xuất hiện và người dùng được yêu cầu tiền chuộc trong ghi chú có tên “Readme.txt” trong thư mục “C:\”.

Các biện pháp phòng ngừa cần thực hiện để chống lại virus thỏ xấu

  1. Không tải xuống hoặc chạy bất kỳ loại tệp nào, đặc biệt là “.exe”, từ các nguồn không an toàn.
  2. Không sử dụng người dùng có quyền “quản trị viên cục bộ” đối với người dùng cuối.
  3. Tránh mật khẩu và tên người dùng đơn giản.
  4. Hệ thống luôn được cập nhật.
  5. Luôn kích hoạt phần mềm diệt virus. Mặc dù một số vi-rút vượt qua được các ứng dụng này nhưng phần mềm chống vi-rút chính hãng vững chắc luôn là bức tường phòng thủ quan trọng.
  6. WMIC(Windows Tránh sử dụng Dòng lệnh Công cụ Quản lý (Một số hệ thống có thể sử dụng WMI cho các mục đích khác nhau, việc tắt nó có thể gây ra sự cố)

Ngoài tất cả những điều này, tôi khuyên bạn nên chọn những nơi an toàn khi tải xuống ứng dụng lúc đầu. Tôi hy vọng điều này không bao giờ xảy ra với bạn. Thật là buồn khi mọi người bị đe dọa bởi những thông tin có lẽ quan trọng.

Khuyến Khích: