Mã độc tống tiền có thể “quét” sạch dữ liệu của cơ quan Nhà nước
Mã độc tống tiền có tên Cryptolocker đã bắt đầu lây lan tại Việt Nam, có khả năng hỗ trợ tin tặc mã hóa hết dữ liệu của người dùng rồi đòi tiền chuộc mới chịu giải mã. Cơ quan Nhà nước không cẩn trọng sẽ bị mất sạch dữ liệu bởi mã độc này.
Tạp chí The Hacker News mới đây cảnh báo phần mềm mã độc tống tiền Cryptolocker lại “tái xuất giang hồ” với khả năng mã hóa mạnh mẽ các ổ đĩa cứng và dữ liệu của nạn nhân cho đến khi lấy được tiền chuộc dữ liệu.
Trước kia, các mã độc tống tiền như Cryptolocker sử dụng phương thức hoạt động truyền thống là “ém mình” vào tệp tin đính kèm thư rác hoặc link liên kết dẫn đến trang web độc hại rồi xâm nhập máy tính của nạn nhân, âm thầm tiếp tay cho tin tặc mã hóa mọi dữ liệu khiến nạn nhân không thể truy cập và sử dụng dữ liệu của chính mình. Cách duy nhất để có thể giải mã các tập tin và lấy lại dữ liệu là trả tiền chuộc theo yêu cầu của tội phạm mạng
Giờ đây, phương thức oanh tạc của Cryptolocker đã được nâng tầm hơn trước – có thể lây lan qua ổ USB di động. Nếu máy tính được kết nối với 1 mạng lưới hệ thống, Cryptolocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.
Mã độc tống tiền Cryptolocker có thể lây lan qua USB. Ảnh: Tạp chí The Hacker News
Những tưởng Cryptolocker chưa “để mắt” tới các thông tin, dữ liệu trong máy tính tại Việt Nam, thế nhưng đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam ( VNCERT) vừa đề nghị ICTnews nhanh chóng cảnh báo người dùng trong nước về việc loại mã độc tống tiền nêu trên đã bắt đầu lây lan ở Việt Nam.
Video đang HOT
“Trước đây, các phần mềm, mã độc tống tiền chỉ tấn công tới một số mục tiêu nhất định, nhưng nay đã có dấu hiệu lây lan rất rộng ra cộng đồng, không thể kiểm soát được. Thiệt hại lớn nhất là người dùng sẽ mất toàn bộ dữ liệu khi tin tặc nắm quyền mã hóa và chỉ chịu giải mã khi nhận được tiền chuộc trong khi đa phần người dùng ở Việt Nam không sẵn sàng trả tiền cho tin tặc. VNCERT vừa chứng kiến 1 nạn nhân bị tin tặc mã hóa đề tài tốt nghiệp và chịu mất toi dữ liệu này. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật”, ông Hà Hải Thanh, phụ trách Phòng Nghiệp vụ VNCERT nhấn mạnh.
“Người dùng nên copy dữ liệu ra ổ đĩa dự phòng, khi thấy có dấu hiệu dữ liệu bị mã hóa thì ngay lập tức tắt nguồn khi việc mã hóa dung lượng lớn dữ liệu không thể hoàn tất trong thời gian ngắn. Bên cạnh đó, cần thường xuyên sao lưu dữ liệu, không bật máy tính khi không làm việc trong thời gian dài. Nếu để thiệt hại xảy ra thì khó có thể cứu vãn được tình thế”, ông Hà Hải Thanh khuyến nghị.
Đại diện VNCERT đặc biệt lưu ý nhiều loại dữ liệu của cơ quan Nhà nước được xem như tài sản quốc gia, thế nhưng vẫn có không ít cơ quan Nhà nước chưa đầu tư đúng mức cho việc đảm bảo an toàn bảo mật thông tin dữ liệu. Một phần có lẽ bởi chưa thấy công bố tiền lệ bị xử lý vì để tin tặc lấy mất dữ liệu và rất nhiều người vẫn không thông tỏ mức độ xử phạt cụ thể đối với hành vi để mất dữ liệu nhạy cảm của cơ quan Nhà nước.
VNCERT đang nghiên cứu để tìm giải pháp ngăn chặn mã độc tống tiền Cryptolocker nêu trên.
Theo ICTnews
Lật tẩy trò gọi nhỡ lừa tiền
Bị làm phiền, mất cả trăm ngàn đồng chỉ sau vài phút kết nối với các số gọi nhỡ là trò lừa do các doanh nghiệp cung cấp nội dung số bày ra. Thanh tra Bộ Thông tin - Truyền thông vừa làm rõ và xử lý nghiêm nhiều đơn vị
Vì lợi nhuận, nhiều doanh nghiệp cung cấp dịch vụ nội dung số đã dùng mánh khóe tạo ra các cuộc gọi nhỡ đến số máy di động của người dùng để câu kéo họ gọi lại vào những tổng đài nhằm quảng cáo dịch vụ.
Người tiêu dùng hết sức bực mình và chịu không ít thiệt hại bởi các cuộc gọi nhỡ lừa đảo
Vài phút kết nối, mất cả trăm ngàn đồng
Cuối tháng 2-2013, Trung tâm An ninh mạng Bkav đã phát đi cảnh báo về hiện tượng các cuộc gọi nhỡ lừa đảo ngày càng biến tướng và hoạt động mạnh mẽ. Các cuộc gọi nhỡ lừa đảo này thường được thực hiện vào lúc nửa đêm, kiểu như một tình huống khẩn cấp. Thậm chí, để người sử dụng dễ mắc bẫy, các số gọi nhỡ đều là những số điện thoại thông thường: 04xxx, 08xxx, 09xxx... nhưng khi gọi lại thì chỉ có hệ thống trả lời tự động dẫn dụ người dùng tiếp tục kết nối đến đầu số dịch vụ 1900 với nhiều nội dung gây tò mò như hãy gọi để kết bạn với gái xinh, trai đẹp độc thân... Nhiều người đã mất tới cả trăm ngàn đồng tiền cước chỉ sau vài phút kết nối.
Gần đây nhất, Bộ Thông tin - Truyền thông (TT-TT) nhận được phản ánh của một số người dân về việc bị các số cố định nhá máy nhiều lần vào điện thoại di động nhằm tạo cuộc gọi nhỡ. Khi các chủ thuê bao gọi lại số gọi nhỡ trên liền gặp tổng đài tư vấn và bị trừ tiền trong tài khoản.
Mánh khóe mới
Trước sự việc này, ngày 24-4, Trung tâm Thông tin Bộ TT-TT đã có công văn phản ánh gửi Thanh tra Bộ TT-TT và cơ quan này đã vào cuộc kiểm tra.
Qua đó, khẳng định đây là một trong những mánh khóe mới của một số doanh nghiệp cung cấp dịch vụ nội dung. Cụ thể, các doanh nghiệp đã lắp đặt các đường trung kế ISDN vào hệ thống tổng đài nội bộ có các số điện thoại cố định. Tổng đài này có khả năng kết nối vào máy tính cũng như sử dụng phần mềm (phần mềm Skype) để thực hiện hàng loạt cuộc gọi nhỡ tới khách hàng sử dụng điện thoại di động.
Trên hệ thống tổng đài có chức năng hộp thư thoại, khi khách hàng gọi tới số máy có đặt hộp thư thoại sẽ nghe được nội dung trong hộp thư thoại và sẽ bị mất cước phí viễn thông. Một số trường hợp hệ thống tổng đài cài đặt hộp thư thoại có nội dung hướng dẫn khách hàng gọi tới các số dịch vụ giá trị gia tăng như 1900xxxx có giá cước từ 1.000-15.000 đồng/phút, block tính theo phút tức là nếu khách hàng gọi 1 phút 1 giây thì sẽ được tính cuộc gọi là 2 phút.
Theo Thanh tra Bộ TT-TT, các cuộc gọi nhỡ này xuất hiện ngày càng nhiều là do một số doanh nghiệp ký kết hợp đồng với doanh nghiệp cấp đầu số 1900xxxx và phân chia doanh thu có được từ số lượng các cuộc gọi tới đầu số này. Để quảng cáo, câu kéo khách hàng sử dụng dịch vụ, các doanh nghiệp đã thực hiện cuộc gọi nhỡ như trên nhằm quảng cáo dịch vụ trên đầu số 1900xxxx, như: Kết bạn, tư vấn xổ số, tư vấn bất động sản, nghe bài hát... Nếu khách hàng thực hiện cuộc gọi theo hướng dẫn thì tiền mất là chuyện tất yếu.
Hạn chế gọi lại
Để dẹp vấn nạn này, thời gian qua, Thanh tra Bộ TT-TT đã tăng cường công tác thanh tra, kiểm tra xử lý nghiêm đối các hành vi tạo cuộc gọi nhỡ để lừa đảo khách hàng sử dụng dịch vụ thông tin di động. Cụ thể, đã xử phạt vi phạm hành chính và thu hồi các đầu số 19004566, 19006788, 19006968, 19006968 của Công ty CP Truyền thông HTC, Công ty CP Truyền thông Hoàng Gia.
Trong thời gian tới, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ là đầu mối giám sát, phát hiện các doanh nghiệp vi phạm và ra văn bản gửi các doanh nghiệp có kết nối đầu số vi phạm để cắt hợp đồng... Thanh tra Bộ TT-TT cũng sẽ phối hợp với VNCERT và Cục Viễn thông tổ chức cuộc họp với các doanh nghiệp viễn thông cấp đầu số 1900xxxx tăng cường giám sát và xử lý nghiêm các trường hợp nhá máy, gửi tin nhắn rác...
Thanh tra Bộ TT-TT khuyến cáo người dân không nên gọi lại các cuộc gọi nhỡ không rõ nguồn gốc; các số điện thoại có đầu số 881, 882; làm theo hướng dẫn của các số gọi nhỡ có hộp thư thoại để tránh mất tiền trong tài khoản.
Theo NLĐ
Virus CryptoLocker lây lan hàng trăm nghìn máy tính, thu hơn 1 triệu USD tiền chuộc Virus CryptoLocker đang lây lan với tốc độ cao. Trung tâm tư vấn an ninh mạng Dell SecureWorks của hãng máy tính Dell cho biết trong 100 ngày CryptoLocker xuất hiện, đã có khoảng 250 ngàn máy tính trên toàn thế giới bị nhiễm vi rút này, từ đó các hacker đã kiếm được hơn 1 triệu USD tiền chuộc từ các nạn...