Công cụ chuyên dụng diệt mã độc tống tiền phát tán rộng rãi tại Việt Nam

(Dân trí) - Trước tình trạng loại mã độc nguy hiểm CTB-Locker lây nhiễm và phát tán ngày càng mạnh tại Việt Nam, hãng phần mềm BKAV đã phát hành công cụ chuyên dụng để tìm và quét loại mã độc nguy hiểm này.

CTB-Locker là biến thể mới nhất của loại phần mềm tống tiền (ransomware), là loại phần mềm lây nhiễm vào máy tính của người dùng, sau đó yêu cầu người dùng trả một khoản tiền để có thể gỡ bỏ phần mềm này ra khỏi hệ thống.

CTB-Locker được phát tán thông qua các email rác (spam) dưới dạng các tập tin đính kèm với nhiều ngôn ngữ khác nhau. Người dùng khi nhận được email có chứa tập tin đính kèm nếu không chú ý kỹ khi mở các file đính kèm này sẽ kích hoạt CTB-Locker.

Bên cạnh đó, mã độc này còn được phát tán trên các trang web có chứa mã độc, mạo danh dưới các phần mềm phổ biến. Khi người dùng truy cập vào các trang web này, file chứa mã độc sẽ tự động download về máy tính, khiến người dùng tưởng nhầm rằng đây chỉ là các phần mềm miễn phí thông thường và khi kích hoạt chúng sẽ khiến máy tính bị lây nhiễm mã độc.

Sau khi mã độc CTB-Locker lây nhiễm vào máy tính của nạn nhân, nó sẽ quét toàn bộ ổ đĩa của máy tính đó và tự động mã hoá các tập tin, hầu hết các tập tin quan trọng có định dạng như *.doc, *.pdf, *.xls, *jpg… khiến người dùng không thể mở được những tập tin này.

Hộp thoại do CTB-Locker tạo ra, yêu cầu người dùng trả tiền để giải mã các file đã bị mã hóa
Hộp thoại do CTB-Locker tạo ra, yêu cầu người dùng trả tiền để giải mã các file đã bị mã hóa

Ngoài ra, một hộp thoại xuất hiện trên máy tính với thông điệp dữ liệu của người dùng đã bị mã hóa bởi CTB-Locker và yêu cầu người dùng phải trả một khoản tiền để giải mã những file này. Nói cách khác, đây là phần mềm với mục đích tống tiền người dùng. Đồng thời, phần mềm đưa ra một mốc thời gian (thường là 72 tiếng) để người dùng trả tiền, nếu không dữ liệu đã bị mã hóa sẽ bị xóa sạch. Điều này càng khiến người dùng lo lắng và nhanh chóng trả tiền.

Biến thể đầu tiên của CTB-Locker xuất hiện đầu tiên vào hồi tháng 7 năm ngoái và gần đây nhất loại mã độc này bất ngờ xuất hiện trở lại với biến thể mới nhất. Đặc biệt, CTB-Locker đang có xu thế lây nhiễm mạnh và nhanh chóng tại Việt Nam. Theo ước tính của công ty phần mềm BKAV, tính đến ngày 22/01 Việt Nam ghi nhận được hơn 1.300 máy tính bị lây nhiễm loại mã độc này.

Ngoài ra, CTB-Locker cũng phát tán mạnh tại nhiều quốc gia khác nhau trên thế giới.

Trước thực trạng này, hãng phần mềm BKAV đã phát hành phần mềm phần mềm chuyên dụng để tìm và diệt loại mã độc CTB-Locker này trên máy tính.

Download phần mềm miễn phí tại đây.

Sau khi download, kích hoạt file để sử dụng ngay mà không cần cài đặt. Từ giao diện chính, nhấn nút “Chọn thư mục” để chọn phần vùng ổ đĩa để phần mềm quét và tìm kiếm mã độc. Nhấn nút “Quét” để bắt đầu quá trình tìm và quét mã độc.

Hộp thoại do CTB-Locker tạo ra, yêu cầu người dùng trả tiền để giải mã các file đã bị mã hóa

Khi quá trình quét hoàn tất, nếu xuất hiện hộp thoại thông báo không tìm thấy mã độc tống tiền, nghĩa là ổ đĩa vừa quét sạch sẽ và chưa bị lây nhiễm các loại mã độc nguy hiểm này.

Hộp thoại do CTB-Locker tạo ra, yêu cầu người dùng trả tiền để giải mã các file đã bị mã hóa

Tiếp tục tiến hành quét đối với các phân vùng ổ đĩa còn lại trên máy tính của bạn để đảm bảo máy tính “sạch” và chưa bị lây nhiễm mã độc CTB-Locker.

Trong trường hợp phần mềm phát hiện thấy sự hiện diện của CTB-Locker và các loại mã độc tống tiền phổ biến khác, phần mềm sẽ tự động gỡ bỏ và xóa các loại mã độc này trên máy tính của bạn.

Ngoài ra, để tránh những trường hợp lây nhiễm mã độc trên máy tính trong tương lai, người dùng tuyệt đối không tải và mở những file đính kèm được gửi đến từ những địa chỉ email không quen biết. 

Bên cạnh đó, khi ghé thăm các trang web với nội dung “hấp dẫn” và yêu cầu người dùng phải tải phần mềm về để có thể xem các nội dung đó, bạn tuyệt đối không nên tải và cài đặt những phần mềm này.

Phạm Thế Quang Huy