2016-08-31 01:20:49
Mới đây, các chuyên gia an toàn thông tin của Cisco đã đưa ra cảnh báo cho người dùng về sự tăng đột biến của các thư rác có chưa mã độc tống tiền Zepto, đây là một biến thể của mã độc tống tiền Locky nổi tiếng.
Thống kê do Cisco đưa ra, chỉ trong 4 ngày từ 27 - 30/6/2016 đã có hơn 137.731 email có chứa hơn 3.300 các mẫu chứa mã độc Zepto được gửi đi. Mặc dù trước đó mỗi ngày chỉ có khoảng hơn 10.000 email được gửi.
Hầu hết các email chỉ sử dụng các kỹ thuật đánh lừa đơn giản, yêu cầu người dùng xem một tài liệu đính kèm theo. Các email được ngụy trang bằng cách chào hỏi người nhận theo tên của họ. Khi người nhận mở tập tin đính kèm .JavaScript độc hại sẽ chạy ở chế đồ nền, sau đó mã hóa các tập tin trên máy tính người dùng với phần mở rông .zepto. Khi thực hiện xong việc mã hóa, chúng sẽ hiển thị thông điệp thông báo cho nạn nhân để yêu cầu thanh toán.
Theo Mercer, Giám đốc của đội Talos - Cisco, các phương thức tấn công bằng email sẽ tiếp tục được thực hiện hàng ngày. Việc các email người dùng bị lộ và bị rao bán trên mạng thông qua các trang web đen, khiến cho danh sách các email có thể bị tấn công bằng phương pháp này ngày càng lớn.
Người dùng cần thận trọng với các tập tin đính kèm trong email nhận được, ý thức của mỗi người dùng trong việc này sẽ là động lực lớn để tạo hiệu ứng tích cực trong chiến dịch chống thư rác. Talos khuyên người dùng cũng nên chuẩn bị một chế độ sao lưu tốt để đảm bảo có thể khôi phục các dữ liệu quan trọng, khi không may bị mã hóa. Và không nên thanh toán cho bọn tội phạm mạng vì điều này không giúp giữ dữ liệu được an toàn hơn, mà chỉ tạo động lực cho chúng tiếp tục thực hiện các cuộc tấn công nhằm vào những người dùng khác.
