Mã độc tống tiền cũ với chiêu thức mới
Công ty an ninh mạng Trend Micro vừa phát hiện mã độc tống tiền Dharma, từng hoành hành khắp thế giới hồi năm 2016, đang hoạt động trở lại với chiêu thức mới nguy hiểm hơn.
Nó bắt đầu bằng việc phát tán các email lừa đảo giả dạng Microsoft để thông báo máy tính của người dùng gặp nguy hiểm và đề nghị người dùng cập nhật phần mềm diệt virus bằng cách nhấp vào liên kết tải về đính kèm. Nếu người dùng làm theo, máy tính sẽ tải về một tập tin nén mà khi người dùng nhấp kép vào, nó sẽ tiến hành cài đặt một phiên bản cũ của phần mềm diệt virus ESET AV.
Tuy nhiên, đằng sau nó Dharma cũng mã hóa các tập tin mà người dùng không ngờ tới. Sau khi cài đặt xong, người dùng sẽ nhận được thông báo đòi tiền chuộc, thanh toán bằng tiền ảo để giải mã các tập tin đã bị mã hóa.
(Theo ZDNet)