(CAO) Nhiều người dùng ở Việt Nam đang bị tấn công bởi một loại mã độc tống tiền gây mất toàn bộ dữ liệu, khiến nhiều người dùng không tránh khỏi lo lắng.
Loại mã độc mới xuất hiện tồn tại trong các đường link trên mạng, các trang web độc hại, phần mềm bẻ khóa,... Chỉ cần người dùng "tương tác", mã độc này sẽ nhanh chóng tấn công vào toàn bộ dữ liệu trên máy. Với những người không nhận biết được thì cách nhìn thấy rõ nhất là loại mã độc này sẽ đổi tên file toàn bộ dữ liệu theo dạng: ".doc.hese", ".mp4.hese", ".jpg.hese",...
Toàn bộ dữ liệu bị đổi thành đuôi ".hese"
Khi bị dính mã độc đuôi ".hese", người dùng có thể thấy lịch sử duyệt web biến mất toàn bộ ngay lập tức. Đồng thời, trong một số thư mục có xuất hiện tập tin readme.txt với nội dung đòi tiền chuộc từ tin tặc, với số tiền 980 USD cho toàn bộ dữ liệu bị mất. Nếu nộp trong vòng 72 giờ sẽ được... giảm giá.
Nội dung "bức thư" đòi tiền chuộc của tin tặc
Theo anh Hoàng Tuấn, một người dùng ở Việt Nam bị virus này tấn công cho biết: "Ngay khi phát hiện bất thường từ một phần mềm tải trên mạng tôi đã lập tức ngắt kết nối máy tính, rút ổ dữ liệu. Sau đó tiến hành cài đặt lại máy thì phát hiện hai ổ bị mã hóa, đổi tên toàn bộ và không thể phục hồi dự liệu. Đây là một loại mã độc nguy hiểm và rất mạnh, hiện tôi không rõ hệ thống có bị ảnh hưởng sau lần tấn công này hay không?".
Một thành viên lên diễn đàn hỏi cách cứu dữ liệu sau khi dính mã độc này
Đây không phải lần đầu tiên các mã độc đòi tiền chuộc tấn công các máy tính ở Việt Nam. Trước đó, vào năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức, cá nhân tại Việt Nam. Năm 2018, mã độc GandCrab thay đổi tập tin dữ liệu trên máy người dùng thành *.GDCB hoặc *.CRAB.
Mã độc GandCrab cũng tạo tập tin CRAB-DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu.