- Tham gia
- 5/10/17
- Bài viết
- 4,472
- Được thích
- 2,520
1017
#1
Báo cáo mới này được đưa ra bởi trang BleepingComputer, trong đó nhận thấy rất nhiều báo cáo của người dùng liên quan đến ransomware nguy hiểm này dường như đang ảnh hưởng đến mọi người trên toàn thế giới. Dựa trên các báo cáo từ VirusTotal, chiến dịch tấn công mới của hacker đã bắt đầu vào ngày 8 tháng 4 năm 2022 tấn công tới những người dùng thiếu hiểu biết, tưởng rằng họ đang cập nhật cho hệ điều hành Windows 10 của mình.
Mặc dù không rõ 100% các bản cập nhật Windows 10 giả mạo đang được phát tán như thế nào, tuy nhiên nó có thể được ẩn trong các ứng dụng crack. Thậm chí các bản cập nhật này còn có những (KB) giả được đính kèm với chúng. Dưới đây là một số cập nhật Windows 10 giả mạo được phát hiện:
- Win10.0_System_Upgrade_Software.msi
- Security_Upgrade_Software_Win10.0.msi
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
Sau khi được cài đặt, ransomware sẽ xóa các bản sao lưu Windows 10 trên PC của nạn nhân rồi mã hóa toàn bộ dữ liệu của nạn nhân, ransomware sẽ thêm một phần mở rộng 8 ký tự ngẫu nhiên chẳng hạn như .gtearevf và tạo file HTML "README" có chứa các ghi chú đòi tiền chuộc, như hình ảnh dưới đây.
Nạn nhân sẽ phải trả tiền chuộc để lấy lại dữ liệu của mình thông qua một trang web thanh toán có tên My Decrytor. Hacker yêu cầu nạn nhân trả khoảng $2.600 (tương đương 60 triệu VNĐ) hoặc 0,068 bitcoin (BTC) và số tiền chuộc sẽ tăng gấp đôi nếu sau 5 ngày mà không được thanh toán.
Để bảo vệ bản thân khỏi một chiến dịch tấn công như vậy, cách tốt nhất là bạn nên tránh tải xuống phần mềm, game từ các trang web lậu, phần mềm crack trên internet. Tìm hiểu kỹ các bản cập nhật Windows trước khi cài đặt chúng trên PC của bạn.
Theo Neowin
Xem thêm: