Mã độc tống tiền Mosk hoành hành, người dùng cẩn trọng kẻo bị lây nhiễm

Một loại mã độc tống tiền mới mang tên Mosk vừa có đợt lây lan mạnh khiến nhiều chuyên gia an ninh mạng phải cảnh báo cấp nguy hiểm đến người dùng.

Theo chuyên gia bảo mật Ventsislav Krastev, các file dưới dạng văn bản, video, hình ảnh... sẽ là tầm ngắm để mã độc tống tiền Mosk tấn công lần này. 

Người dùng buộc phải đáp ứng yêu cầu của hacker về tiền chuộc bằng Bitcoin khi máy bị lây nhiễm cho những tập tin quan trọng.

Mã độc tống tiền Mosk ẩn mình trong các tập tin lạ, khiến người dùng nghĩ là an toàn khi cho phép tải về bình thường thông qua mạng chia sẻ ngang hàng như torrent.

Canh-bao-ma-doc-Mosk-anh-huong-den-file-van-phong 1

Các tập tin bị mã hóa khi máy tính nhiễm mã độc tống tiền Mosk. (Ảnh minh họa: Virus Removal).

Mosk cũng có thể mạo danh các tập tin mà người dùng ít đề phòng khi click vào như bản vá của game, các file crack tạo key phần mềm...

Nguy hiểm hơn nữa, các tập tin sau khi bị lây nhiễm mã độc tống tiền này còn có thể qua mặt kiểm duyệt hệ thống để tiếp tục dò tìm nạn nhân mới. 

Với cơ chế lây nhiễm nguy hiểm kèm ẩn danh dưới dạng tập tin PDF hoặc Word, vì thế người dùng văn phòng được cho là đối tượng để mã độc tống tiền Mosk có thể phát huy tác dụng. 

Để kiểm tra máy tính có bị nhiễm hay không, ngoài việc trực tiếp thấy các tập tin bỗng nhiên bị mã hóa, người dùng cũng có thể kiểm tra các "người lạ" trong các thư mục của hệ thống như AppData, Local, LocalLow, Temp, Roaming... thông qua việc mở chế độ xem thư mục ẩn và thư mục hệ thống.

ma-doc-tong-tien-mosk-hoanh-hanh-nguoi-dung-can-trong-keo-bi-lay-nhiem

Mã độc tống tiền Mosk đang có sự lây lan mạnh trên mạng internet. (Ảnh: virus-removal-guide).

Mã độc tống tiền Mosk còn nguy hiểm hơn khi có thể chỉnh sửa registry, khiến cho một số key sẽ chạy khi Windows khởi động, dẫn đến việc chiếm tài nguyên làm cho máy chạy chậm hơn sau khi lây nhiễm. 

Để đề phòng, người dùng tuyệt đối không nên tải các bản vá không tin cậy từ bên thứ ba. Bên cạnh đó, cần ngắt kết nối mạng để đề phòng mã độc tống tiền Mosk lây lan nếu bị nhiễm.

Việc cài đặt sẵn chương trình diệt virus có bản quyền trong máy và tiến hành cập nhật ngay khi có dữ liệu mới cũng là một biện pháp an toàn.

Hiện giải pháp khôi phục tập tin do mã độc tống tiền Mosk đang được nhiều chuyên gia bảo mật nghiên cứu áp dụng. Một phương án tạm thời cũng vừa được đưa ra, người dùng có thể tham khảo trong video bên dưới.

Nguồn: sensorstechforum.


Theo Đời sống & Pháp lý

chọn