Kaspersky cảnh báo về ransomware nguy hiểm lây lan qua ứng dụng Skype

pull-icon
logo-mobile

Danh mục

Kaspersky cảnh báo về ransomware nguy hiểm lây lan qua ứng dụng Skype

Gần đây, cư dân mạng Việt Nam đang hoang mang về một loại virus nguy hiểm lây lan qua ứng dụng Skype. Virus này tự động gửi các đường link độc hại để lừa người dùng truy cập sau đó mã hóa dữ liệu. Công ty Nam Trường Sơn – Nhà phân phối Kaspersky Lab tại Việt Nam đã nhận được rất nhiều yêu cầu hỗ trợ về virus này với số lượng tăng lên hàng ngày.

Virus này hiện được phát tán rộng rãi qua ứng dụng Skype. Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường link độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau.

Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc – một xu hướng đáng lo ngại đã được Kaspersky Lab cảnh báo từ năm 2014 và chưa có dấu hiệu dừng lại – với tên ransomware.

Anh Ngô Trần Vũ, giám đốc công ty bảo mật Nam Trường Sơn đã chia sẻ: “Xu hướng ransomware đã thật sự bùng phát ở Việt Nam đúng như Kaspersky Lab đã cảnh báo từ năm 2014 thông qua cách thức social engineering. Số lượng nạn nhân chưa từng suy giảm, mà trái lại ngày càng tăng lên. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ”.

Ba trong số các ransomware được lan truyền qua Skype và gây hậu quả là:

  • Trojan.MSIL.Inject.ebrl
  • Trojan.Win32.IRCbot.yvh
  • Trojan-Ransom.Win32.Zerber

Các sản phẩm của Kaspersky Lab đã nhận diện được các ransomware này.

Vậy ransomware là gì? Làm thế nào để phòng tránh?

Ransomware là phần mềm độc hại chuyên mã hóa tập tin người dùng để đòi tiền chuộc. Khi bị ransomware lây nhiễm, toàn bộ tập tin trên máy người dùng đều bị mã hóa. Để giải mã, cần có key đặc biệt. Tội phạm mạng căn cứ vào điểm này để đòi tiền người dùng. Điển hình là những cái tên gây sóng gió trong thời gian qua như: CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCrypt.

Hiện tại vẫn chưa có phương pháp để diệt tận gốc những trojan này nhưng người dùng có thể thử sử dụng công cụ của Kaspersky Lab để giải mã tập tin mà không cần trả một khoản tiền chuộc nào. Người dùng có thể download công cụ tại https://noransom.kaspersky.com/.

Ngoài ra, một phương pháp thuận tiện nhất để tự bảo vệ dữ liệu của chính mình trước ransomware là sử dụng công cụ System Watcher tích hợp trong Kaspersky Internet Security. Module này có thể lưu giữ bản sao tập tin đã được bảo vệ. Nếu bạn đang sử dụng Kaspersky Internet Security, hãy chắc rằng chế độ System Watcher luôn được bật. Kể cả khi ransomware cố tình mã hóa tập tin của bạn, System Watcher cho phép phục hồi lại tập tin ở tình trạng trước khi bị mã hóa.

Phát biểu về vấn đề này, bà Võ Vương Tú Diễm, Đại diện Kaspersky Lab tại Việt Nam cho biết: “Cách thức lây nhiễm mã độc này thực sự không hề mới mà đã được Kaspersky Lab cũng như báo chí cảnh báo trong suốt nhiều năm qua. Kẻ xấu lợi dụng các tài khoản mạng xã hội, ứng dụng liên lạc để gửi phising link (liên kết lừa đảo) đến nạn nhân và mời mọc họ truy cập vào. Bên cạnh việc hết sức cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên.”

Thông tin về Kaspersky Lab

Kaspersky Lab là công ty an ninh mạng quốc tế được thành lập vào năm 1997. Tin tức tình báo về mối đe dọa và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm sự bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe dọa số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất.

;

Bài viết liên quan

Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ
Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ

Ngày 26/6, tại Hà Nội, Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm (PCTP) công nghệ cao, Bộ Công an chủ trì, phối hợp với Tập đoàn bảo mật Kaspersky tổ chức Lễ khai mạc chương trình tập huấn ứng dụng trí tuệ nhân tạo trong công tác an ninh mạng và PCTP công nghệ cao.

Bruteforce tiếp tục là phương thức xâm nhập chính của tội phạm mạng, nhắm vào doanh nghiệp tại khu vực Đông Nam Á
Bruteforce tiếp tục là phương thức xâm nhập chính của tội phạm mạng, nhắm vào doanh nghiệp tại khu vực Đông Nam Á

Theo phát hiện mới nhất từ công ty an ninh mạng toàn cầu Kaspersky, Bruteforce (dò mật khẩu) vẫn là phương thức tấn công phổ biến của tội phạm mạng khi tiến hành xâm nhập vào các doanh nghiệp tại khu vực Đông Nam Á (SEA).

Kaspersky cảnh báo sự gia tăng của các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á
Kaspersky cảnh báo sự gia tăng của các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á

Trong bối cảnh các doanh nghiệp ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến, một hình thức tấn công “thầm lặng” nhưng cực kỳ nguy hiểm đang âm thầm trỗi dậy: các cuộc tấn công ngoại tuyến, thông qua USB hoặc các thiết bị lưu trữ di động.

Kaspersky chuyển đổi sản phẩm – ngừng bán phiên bản cũ từ 30/6/2025
Kaspersky chuyển đổi sản phẩm – ngừng bán phiên bản cũ từ 30/6/2025

Sau ngày 30/06/2025, các dòng sản phẩm bảo mật doanh nghiệp của Kaspersky hiện tại sẽ được thay thế bởi bộ giải pháp Kaspersky Next hiện đại và mạnh mẽ hơn.

Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại Đông Nam Á
Kaspersky tiết lộ mỗi ngày có khoảng 400 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại Đông Nam Á

Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống tiền) gia tăng mạnh trong năm 2024. Theo báo cáo mới nhất từ Kaspersky, trong năm qua, trung bình khu vực đã ghi nhận tới 400 vụ tấn công bằng mã độc tống tiền mỗi ngày.

Nhận ưu đãi Bỏ qua