MBRV -

[h=Trojan "bắt cóc" Windows đòi tiền chuộc ]2[/h]PandaLabs thuộc Panda Security đã phát hiện một Trojan thuộc loại Ransomware mới mạo danh Microsoft, “bắt cóc” Windows bằng cách khóa không cho sử dụng và đòi nạn nhân phải nộp 100 euro tiền chuộc để tiếp tục dùng.
Giao diện Windows bị Ransomware khóa hiển thị nội dung trên (tiếng Đức), yêu cầu người dùng nạp tiền để nhận mã kích hoạt sử dụng trở lại Loại Trojan mới được đặt tên Ransom.AN, có thể được phát tán theo nhiều cách, kể cả thông qua thư rác và các chia sẻ từ mạng ngang hàng P2P. Sau khi cảnh báo người dùng rằng bản sao Windows của họ là không hợp pháp, Ransom.AN yêu cầu các nạn nhân phải dùng thẻ tín dụng mua đoạn mã kích hoạt thông qua một trang web độc hại.
Để khuyến khích hơn nữa những người dùng còn đang lưỡng lự, Ransom.AN giả mạo Microsoft còn cảnh báo người dùng rằng Windows của họ sẽ bị bắt nếu họ không thanh toán trong vòng 48 giờ. Tuy nhiên người dùng vẫn không ngờ rằng dù có mua mã kích hoạt thì thông tin máy tính của họ cũng mất sạch như thường.
Giám đốc kỹ thuật của PandaLabs Luis Corrons cho biết: “Loại Trojan này rất nguy hiểm bởi một khi chúng đã xâm nhập vào máy tính thì rất khó để loại bỏ theo cách thông thường, người dùng buộc phải trả một khoản tiền chuộc hoặc là format (định dạng) lại thiết bị”. Ông cho biết thêm: ”Vì Ransom.AN xuất hiện thông qua một thông báo đến từ Microsoft, nên rất nhiều người dùng đã dính bẫy và thanh toán cho đoạn mã kích hoạt giả mạo đó không chút nghi ngờ".
Giao diện web giả mạo Microsoft để lừa đảo nạn nhân trả phí kích hoạt Windows trở lại Để bảo vệ chống lại Ransom.AN và mối đe dọa khác, PandaLabs khuyến cáo tất cả người dùng máy tính nên cập nhật phần mềm bảo vệ cài đặt trên máy tính của họ, chẳng hạn như phiên bản miễn phí Panda Cloud Antivirus hay dùng đoạn mã sau để khóa trojan này: QRT5T5FJQE53BGXT9HHJW53YT. Máy tính sẽ khởi động lại sau khi nhập mã và khóa giá trị registry được tạo bởi mã độc sẽ bị gỡ bỏ.

Trojan "bắt cóc" Windows đòi tiền chuộc
Virus – spyware, Virus – spyware
Bảo mật, bao mat
Siêu thị kỹ thuật số, máy ảnh kỹ thuật số, máy tính xách tay, laptop, máy tính bản, máy ảnh kỹ thuật số, điện thoại di động
Không dễ ngăn chặn trò chơi khiêu dâm trực tuyến
http://www.thuonghieu.edu.vn/quang-c...ien-chuoc.html

QUẢNG CÁO

. Tin tuc su kien
T i n G o c

 
Hãng phát triển phần mềm bảo mật cho hệ điều hành Mac OS X Intego cho biết tin tặc vừa tung lên mạng một con trojan cực kỳ nguy hiểm chuyên tấn công Mac PC.
 
OSX.RSPlug.A – tên gọi của con trojan theo cách đặt tên của Intego – được cấy trên một số website chứa chấp nội dung khiêu dâm. Nếu người dùng nhắp chuột để xem một số đoạn video đăng tải trên những website này họ sẽ nhận được thông báo là QuickTime không thể phát lại đoạn video do thiếu mã hoá tương thích (codec) và đề nghị theo đường liên kết để tải về mã codec đó. Nếu đồng ý thì có nghĩa người dùng đã chấp nhận cài đặt con trojan.
 
Con trojan thực chất là một dạng DNSChanger được cài đặt trực tiếp vào trong thư mục gốc của hệ điều hành Mac OS X. Chức năng chính của nó là chuyển hướng yêu cầu truy cập các website sang trang eBay, PayPal và một website ngân hàng trực tuyến khác. Tính năng này hoàn toàn có thể bị chỉnh sửa để phục vụ lừa đảo trực tuyến.
 
Người dùng Mac OS X gần như không thể nhìn thấy nhìn thấy máy chủ DNS bị thay đổi sau khi con trojan được cài đặt lên PC. Trong phiên bản Mac OS X 10.5 mặc dù máy chủ DNS bị trojan thay đổi ko có trong mục Advanced Networks song người dùng bằng một số thủ thuật vẫn có thể gỡ bỏ nó ra khỏi hệ thống.
 
“Điều đáng nói ở đây là Mac OS X đã bắt đầu trở thành mục tiêu tấn công của tin tặc. Đây là bằng chứng cho thấy hệ điều hành này đã có tính hấp dẫn hơn với tin tặc nhất là khi số lượng người dùng Mac OS X đang ngày một tăng lên,” ông Randy Abrams, chuyên gia nghiên cứu bảo mật của hãng Eset, cho biết.
 
Apple hiện chưa có bất kỳ bình luận nào về thông tin nói trên.


Hoàng Dũng - (Channel Register)

Gửi tới bạn
Xem: người dùng con trojan hệ điều hành hệ điều hành mac máy chủ dns bị điều hành mac cài đặt điều hành được cài đặt tin tặc
(Theo _vnmedia.vn/newsdetail.asp?NewsId=107907&Catid=34 )