Các chuyên gia bảo mật vừa đưa ra cảnh báo về loại mã độc tống tiền TorrentLocker nổi tiếng, đang có biến thể mới ngụy trang dưới dạng tập tin đính kèm trong dịch vụ chia sẻ trực tuyến.
Theo hãng bảo mật Trend Micro, mã độc tống tiền TorrentLocker từng tấn công vào nhiều nước tại châu Âu, với thủ pháp lây nhiễm là được chèn vào trong các tập tin cài đặt và sau đó khóa lại toàn bộ dữ liệu có trong máy tính nạn nhân.
Một bức email giả mạo có chứa mã độc tống tiền TorrentLockerẢNH CHỤP MÀN HÌNH
Hiện tại, TorrentLocker vừa được phát hiện có biến thể mới với tên gọi RANSOM _CRYPTLOCK.DLFLVU, sử dụng phương pháp lây nhiễm là gửi một email lừa đảo đến nạn nhân bên trong ghi đây là tài liệu hóa đơn, sau đó yêu cầu nhấn vào liên kết tải về để đọc.
Đáng lưu ý, liên kết tải về có dòng chữ Dropbox (một dịch vụ chia sẻ dữ liệu nổi tiếng), nên sẽ khiến nhiều người mất cảnh giác và nhấn vào liên kết này để tải tập tin. Ngay sau khi tải về và bấm vào tập tin, máy tính người dùng sẽ bị lây nhiễm mã độc TorrentLocker, sau đó các dữ liệu trên máy sẽ bị khóa lại và nếu muốn lấy lại dữ liệu, người dùng buộc phải nộp tiền chuộc cho tin tặc.
Theo khuyến cáo của Trend Micro, để an toàn trong môi trường internet, người dùng không nên nhấn vào các liên kết lạ, tự ý cài đặt các phần mềm không rõ nguồn gốc, bấm vào những email được người lạ gửi đến.
Bên cạnh đó, người dùng có thể cài đặt thêm một phần mềm bảo mật có uy tín để khi cài đặt các phần mềm lạ có virus, chương trình bảo mật sẽ có nhiệm vụ đưa ra cảnh báo và khóa chặn kích hoạt chúng lại.
Thành Luân - Thanh niên Online