Buzz
Phát hiện vào cuối tháng trước, biến thể thứ 3 của ransomware buộc hệ thống khởi động lại và cố gắng thay đổi ảnh nền màn hình máy tính. Tuy nhiên, do lỗi mã hóa, chỉ có các hệ thống Windows 10 và Windows 8 mới được tải đầy đủ, trong khi máy tính Windows 7 sẽ bị treo ở một điểm trước khi Windows Shell được tải hoàn toàn.
GandCrab lây nhiễm qua các email spam. Tuần trước, Fortinet phát hiện tin nhắn phân phối ransomware tăng đáng kể. Các email đi kèm phiên bản 2.1 của phần mềm độc hại và khoảng 75% trong số đó nhắm mục tiêu đến người dùng ở Hoa Kỳ, Anh, Canada, Romania và Nam Phi.
Rủi ro từ Ransomware GandCrab đe dọa hệ thống Windows 7
Trong vài ngày gần đây, ransomware GandCrab đã chuyển sang biến thể mới, tuy nhiên hầu hết các chức năng vẫn giữ nguyên như trước. Chỉ có một chức năng duy nhất thay đổi, đó là khả năng thay đổi hình nền máy tính, nhưng chỉ hoạt động trên các hệ thống Windows 10 và Windows 8.1.
Fortinet giải thích: 'Vì lý do nào đó trên Windows 7, chức năng khởi động máy tính không kết thúc, thay vào đó, quá trình khởi động bị kẹt ở một điểm trước khi Windows Shell được tải hoàn toàn. Điều này có nghĩa là người dùng bị nhiễm sẽ không có giao diện Windows để tương tác, và máy tính không sử dụng được'.
Các chuyên gia an ninh lưu ý, cảnh báo Ransomware GandCrab có thể làm hỏng hệ thống Windows 7 tương tự như ransomware khóa màn hình cũ. Trên màn hình người dùng chỉ sẽ thấy thông báo đòi tiền chuộc và được đường link đến trình duyệt TOR.
Tuy nhiên, thông báo đòi tiền chuộc hướng dẫn nạn nhân đọc file 'CRAB-DECRYPT.txt', lưu ý rằng phần mềm độc hại đã được phân phối trong các thư mục khác nhau để hướng dẫn khôi phục các file đã bị mã hóa. Vì không có giao diện Windows, nên người dùng trung bình không thể thực hiện được điều này.
Người dùng được khuyến cáo mở Task Manager bằng cách sử dụng tổ hợp phím CTRL + SHIFT + DEL để kết thúc quy trình của phần mềm độc hại và khởi động lại hệ thống. Tuy nhiên, đây chỉ là giải pháp tạm thời và có thể không giải quyết vấn đề vì phần mềm độc hại có cơ chế riêng để đảm bảo thực thi khi khởi động lại.
Để ngăn màn hình bị khóa hiển thị trong lần khởi động tiếp theo, người dùng nên xóa tệp thực thi của phần mềm độc hại từ đường dẫn APPDATA%\Microsoft\
Fortinet lưu ý: 'Nếu bạn thấy thông báo đòi tiền chuộc và phát hiện các file của bạn đã biến mất, thậm chí bạn có thể mất quyền truy cập máy tính. Các lỗ hổng phần mềm độc hại gây ra hậu quả không mong muốn và ngày càng trở nên phổ biến, đó cũng là lý do bạn nên cẩn trọng với các email không được đánh dấu là quan trọng'.
Hơn nữa, người dùng cũng nên thực hiện quét và xác minh các tệp đính kèm trong email trước khi mở. Ngoài ra, hãy tạo bản sao lưu độc lập cho những tập tin quan trọng để đảm bảo khả năng khôi phục chúng trong trường hợp máy tính bị nhiễm phần mềm độc hại. Nếu bạn sử dụng Gmail, hãy tham khảo cách backup Gmail tại đây.
Mặc dù tính năng mới trong GandCrab không hoạt động hiệu quả trên mọi hệ thống đã bị nhắm mục tiêu. Tuy nhiên, ransomware này đang được triển khai mạnh mẽ, làm cho chiến dịch phần mềm độc hại trở nên nguy hiểm hơn.
WhatsApp là một ứng dụng nhắn tin và trò chuyện rất phổ biến trên khắp thế giới. Nếu bạn đang sử dụng ứng dụng này, hãy chú ý đến một tin nhắn văn bản có thể làm treo WhatsApp trên thiết bị Android của bạn trong một khoảng thời gian ngắn.
