Phần mềm tống tiền sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán - hãng bảo mật Kaspersky vừa đưa ra cảnh báo.
Phần mềm tống tiền này mang tên Onion, là sự kế thừa phần mềm mã hóa khét tiếng CryptoLocker CryptoDefence/CryptoWall, ACCDFISAandGpCode. CryptoLocker là một virus mới nhất và có tính nguy hiểm cao đối với dân văn phòng bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Onion là một dạng mới của mã hóa ransomware – sử dụng cơ chế đếm ngược để đe dọa nạn nhân trả tiền cho giải mã bằng Bitcoins. Tội phạm mạng cho nạn nhân thời hạn là 72 giờ để trả tiền, hoặc tất cả các tập tin sẽ bị mất mãi mãi.
Để chuyển dữ liệu bí mật và thông tin thanh toán, Onion sẽ liên lạc với máy chủ C&C đặt ở đâu đó bên trong các mạng vô danh. Trước đây, các nhà nghiên cứu của Kaspersky Lab đã thấy loại này của kiến trúc truyền thông, nhưng nó chỉ được sử dụng bởi một số ít các “gia đình phần mềm độc hại ngân hàng” như as64-bit Zeus.
Kaspersky Lab gọi những phần mềm tống tiền độc hại này là ransomware “Onion” (củ hành) vì nó sử dụng mạng vô danh Tor để che giấu bản chất độc hại và làm cho nó khó bị theo dõi đằng sau các chiến dịch phần mềm độc hại đang diễn ra. Tor là một phần mềm mã nguồn mở và miễn phí. Tor thực hiện giao thức phân tuyến kiểu củ hành thế hệ thứ hai. Hệ thống này là công cụ giúp người sử dụng vượt tường lửa truy cập Internet một cách vô danh. Tor có chức năng xóa dấu vết, giấu địa chỉ IP xuất xứ của máy truy cập Internet khi gửi hay nhận thông tin qua mạng Internet. Nếu một máy trung gian Tor bị truy cập trộm, tin tặc cũng không thể đọc được các thông tin của người sử dụng do thông tin đã được mã hóa. Việc cải tiến kỹ thuật phần mềm độc hại đã làm cho nó trở thành một mối đe dọa thực sự nguy hiểm và là một trong những phần mềm mã hóa tinh vi nhất hiện nay.
Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là người dùng phải có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
Cầm Phong
Trong những tháng đầu năm 2014, các chứng chỉ số Wildcard giả mạo xuất hiện tăng 17,5% so với cùng kỳ năm trước, với số lượng khoảng 113.500 mỗi tháng.
Sự bùng nổ của những ứng dụng di động đang tạo ra thách thức trong thị trường ứng dụng mạng. Với bộ chuyển mạch mới có khả năng phân tích, quan sát và kiểm soát tốt hơn ra mắt ngày 8/7 vừa qua, hãng Alcatel-Lucent Enterprise cho rằng sẽ giải quyết được thách thức này.
Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống.
Gói giải pháp đám mây sáng tạo Creative Cloud 2014 (CC 2014) của hãng phần mềm Adobe ra mắt cuối tháng 6 vừa qua bao gồm 14 phiên bản mới dành cho desktop, 4 ứng dụng di động, cùng nhiều giải pháp mới dành cho doanh nghiệp, giáo dục và nhiếp ảnh gia.
Sáng nay (18/6), Triển lãm Quốc tế VietBuild TPHCM 2014 lần thứ 1 đã khai mạc tại Trung tâm Hội chợ và Triển lãm Sài Gòn (SECC). Sự kiện quy tụ khoảng 2.000 gian hàng của các doanh nghiệp trong và ngoài nước kinh doanh trong lĩnh vực Xây dựng, Bất động sản, Vật liệu xây dựng, Trang trí nội ngoại thất…, thu hút hàng trăm lượt khách tham quan.
Ngày 3/6 tại TPHCM, công ty CMC SI SG phối hợp cùng Microsoft tổ chức hội thảo với mục đích giúp doanh nghiệp khai phá sức mạnh của dữ liệu, nâng cao hiệu suất và tính cạnh tranh trong điều hành, kinh doanh. Khoảng 100 khách mời tham dự, thuộc các lĩnh vực ngân hàng, tài chính, sản xuất, bảo hiểm, chính phủ, giáo dục…
Tỷ lệ thư rác trong lưu lượng email truy cập toàn cầu của tháng 4/2014 là 71,1% (tăng 7,6% so với tháng trước). Những loại thư rác này kèm mã độc được cải trang, hoặc là gửi tin nhắn mạo danh cùng những chiêu lừa đảo mới.
Qualcomm công bố gói phát triển phần mềm có thể tạo ra các ứng dụng tương thực tế, trong đó, người dùng có thể tạo ra bối cảnh game riêng biệt bằng chính thế giới thật mà họ đang đứng.
Kaspersky Lab và NTS Security Việt Nam giới thiệu giải pháp bảo mật ảo hóa mới Kaspersky Security for Virtualization | Light Agent dành cho doanh nghiệp, cung cấp sự bảo vệ tiên tiến cho các nền tảng ảo hóa của VMware, Citrix, Microsoft…
Giáo dục Mỹ luôn là lựa chọn số 1 của các sinh viên khi có ý định đi du học. Tuy nhiên chi phí để theo đuổi việc học tại quốc gia này thực sự là một rào cản lớn đối với các sinh viên Việt Nam. Việc biết và tận dụng triệt để những mẹo nhỏ trong quá trình đăng ký và khi đi học có thể giúp các bạn sinh viên Việt Nam có cơ hội học hành tại Mỹ với số tiền thấp nhất.