Theo ducasec.com - T? tr�a ng�y 21/01/2015, t�i b?t �?u nh?n ��?c m?t s? l?i �? ngh? tr? gi�p v? vi?c h? th?ng m?ng m�y t�nh c?a m?t s? c� quan trong �� c� c? ng�n h�ng l?n t?i Vi?t Nam b? nhi?m m?t m? �?c m?i.
Khi l�y nhi?m ��?c v�o m�y t�nh c?a n?n nh�n, m? �?c qu�t to�n b? ? �?a c?a m�y t�nh v� ti?n h�nh m? ho� c�c file b?ng m? ho� kho� c�ng khai (public key cryptography). H?u h?t c�c file quan tr?ng tr�n m�y t�nh (�?nh d?ng .doc, pdf, xls, jpg, zip�) s? kh�ng th? m? ��?c n?a. Vi?c n�y �i k�m v?i 1 th�ng b�o tr�n Desktop �?i ti?n chu?c n?u mu?n gi?i m? nh?ng file c?a n?n nh�n. �? gi?i m? ��?c c�c file n�y b?t bu?c ph?i c� kho� b� m?t (private key) m� ch? c� k? ph�t t�n m?i c�. �i?u n�y c� ngh?a l� ch�ng ta kh�ng th? kh�i ph?c l?i ��?c c�c file �? b? m? ho� tr? khi ch?p nh?n tr? ti?n cho ch�ng.
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sIu1qPEnJH6YjsBgc7ZnFt7DTk24A2B6tkpDDuYLvTS7ZCx1j-4vEc2wuPT1xsrOZzuABR67ouFfqnXQrZhgw-Z86OLS4AxOESlMprBMV1mO5GCs0GMdQG1elq=s0-d)
C�c file tr�n m�y �? b? m? ho�
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s1FRKiYvjP8rB3mOIhTxTIfypx93ieh-d5ciEnY5LiJTnrvMtY9djxIYQk1eAFDumGATnSKx1td2ucZ0j238Kyi7dKA7H-r9T8JLqdWt7oDmWj79DJ2hxZr6PD=s0-d)
Xu?t hi?n th�ng b�o �?i ti?n chu?c tr�n Desktop
Ho?t �?ng c?a m? �?c
C�u chuy?n b?t �?u khi n?n nh�n nh?n ��?c 1 email c� ch?a file ��nh k�m v� ng�?i d�ng t�?ng l� 1 file v�n b?n.
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v05rIUvQdOywhpxNU1cO7r1-PtyKpK30K4jOvYewWSoPaFLE3j_TCiM1-p2QTru6Lk5dTGPGe4zuDknZRE6CtJfMzoXNlLMQMd7k271OuFbztjfDepSQmCyN-s=s0-d)
B?n ch?t file ��nh k�m l� m?t file �?c h?i. Tuy nhi�n n� kh�ng ph?i l� con m? �?c t?ng ti?n CTBLocker, m� l� 1 con downloader, c� �?nh d?ng .scr (Screen Saver), v� t�n tr�ng v?i t�n file ��?c ��nh k�m trong mail.
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vcjQ5dwkFCexFSR87rQ3jxnVaQpoW5AXrH5RqHgtsj46YGDXWPOwj4F3Qxo26fEge4dE_u1Y1y89sxx5GkWgcYEzTpjnnT0XsI-BREM9tnzH2KqjiUBqqDc204=s0-d)
Con downloader s? k�ch ho?t WordPad �? hi?n th? m?t file v�n b?n, ��ng v?i n?i dung trong email. �i?u n�y khi?n ng�?i d�ng ngh? r?ng file ��nh k�m n�y ch?a v�n b?n th?t.
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uwueC3XIJfVAqa2rSDO5xuNRtsnlDRx4rwhAc2W3Y7AIUkczhMfE3CE275vBORrR7eQ2hT89frf_jPZ-xfiBnM5jJUjFlXaAD-wOEN00DkMYy2AG2aXEjKIfHaQQ=s0-d)
Tuy nhi�n, nhi?m v? ch�nh c?a downloader l� t?i c�c file �?c h?i kh�c xu?ng. Trong tr�?ng h?p n�y, n� k?t n?i t?i m�y ch? s? t?i xu?ng 1 file .exe
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v7OERL0rTBh0TLU6XANEsnd22HTnqwZ9WLw7VkgoQ3j8DO47Eems2tVelOpxdxcZ9pvQxFT8RtkLMCs3L1S1ed81WuBM5Rwynridk7atpJ8RWjT2mdQ0kP4porX7pDKIjJb4Y=s0-d)
Con 24967891.exe ti?p t?c ��?� ra 2 file l� dvnoijl.job v� qechhwi.exe (T�n file c� th? kh�c nhau tr�n c�c m�y t�nh kh�c nhau)
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_v7cztcUhv3hH8jPuuq8DhQ0cxJJQdWizmwY0pSYsW7xDvEWjX42VOETGjQRPs8UuWXjb5FdIV1Fl2bkrbaYuryYJVHidZ8mQpejBIdvgSE6cifHyrstgoPgmp5zDWyDmNYb0OL=s0-d)
Con qechhwi.exe m?i l� nh�n v?t ch�nh c?a ch�ng ta, nhi?m v? c?a n� l� m? ho� t?t c? c�c file .doc, pdf, xls, jpg, zip� tr�n m�y t�nh c?a n?n nh�n, sau �� hi?n th? th�ng b�o do? n?t v� t?ng ti?n.
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_ui28tB_1G5KnOwmjS7xUeyzxAo3l9RdGPlCeP6PFx82G9vKW2U6bPl8ZKw5kTgB0qAnLbYEomPV5BckSkoabG1uYlYOgej-vOPdV2lRN5vZRwF4njSlYtXCmr2xbex_s5jKKU=s0-d)
M? �?c m? c�c th� m?c v� m? ho� file
![[?IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t6XbF5ffqNCZqq64-Sn_KbuoM91skjr-55F14dMAV9hsmSi-XQqMv30_iWC6kwzVQVFxKyhvPhqtM_inOyzz0uTo09JUeRrodG3ed-Txz-5zkYa3JL-iEFRdNx=s0-d)
K? t?ng ti?n s? d?ng h? th?ng TOR (The Onion Router) �? k?t n?i m�y n?n nh�n v?i m�y ch? �i?u khi?n
Ch�ng ta n�n l�m g? ?
Th?c t?, khi b? m? ho�, ch�ng ta kh�ng c� c�ch n�o gi?i m? ��?c c�c file n?u nh� kh�ng c� kho�. V? v?y, nhi?u ng�?i �? b?t bu?c ph?i tr? ti?n cho k? ph�t t�n �? l?y l?i nh?ng file quan tr?ng c?a m?nh. Trong tr�?ng h?p n�y th? �ph?ng ch�y h�n ch?a ch�y�.
�? kh�ng b? l�y nhi?m nh?ng m? �?c t?ng ti?n ch�ng ta n�n:
- Trang b? cho m?nh m?t ph?n m?m di?t virus c?p nh?t th�?ng xuy�n. Ch�ng ta c� th? s? d?ng ph?n m?m mi?n ph� �? t?t c?a Microsoft l� Windows Defender (Windows 8) v� Microsoft Security Essentials (Windows 7 tr? xu?ng). Ho?c ch�ng ta c� th? mua c�c ph?n m?m di?t virus kh�c �? c� th? h? tr? k? thu?t.
- C?nh gi�c v?i c�c file ��nh k�m trong email. T?t nh?t l� kh�ng m? file �?i v?i email g?i t? ng�?i l?.
- Ch? t?i c�c file c�i �?t t? website ch�nh g?c
- Kh�ng b?m v�o c�c ��?ng link nh?n ��?c qua chat hay email
- Th�?ng xuy�n backup c�c file t�i li?u c?a m?nh
Ngu?n: ducasec.com
Khi l�y nhi?m ��?c v�o m�y t�nh c?a n?n nh�n, m? �?c qu�t to�n b? ? �?a c?a m�y t�nh v� ti?n h�nh m? ho� c�c file b?ng m? ho� kho� c�ng khai (public key cryptography). H?u h?t c�c file quan tr?ng tr�n m�y t�nh (�?nh d?ng .doc, pdf, xls, jpg, zip�) s? kh�ng th? m? ��?c n?a. Vi?c n�y �i k�m v?i 1 th�ng b�o tr�n Desktop �?i ti?n chu?c n?u mu?n gi?i m? nh?ng file c?a n?n nh�n. �? gi?i m? ��?c c�c file n�y b?t bu?c ph?i c� kho� b� m?t (private key) m� ch? c� k? ph�t t�n m?i c�. �i?u n�y c� ngh?a l� ch�ng ta kh�ng th? kh�i ph?c l?i ��?c c�c file �? b? m? ho� tr? khi ch?p nh?n tr? ti?n cho ch�ng.
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f0.png)
C�c file tr�n m�y �? b? m? ho�
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f1.png)
Xu?t hi?n th�ng b�o �?i ti?n chu?c tr�n Desktop
Ho?t �?ng c?a m? �?c
C�u chuy?n b?t �?u khi n?n nh�n nh?n ��?c 1 email c� ch?a file ��nh k�m v� ng�?i d�ng t�?ng l� 1 file v�n b?n.
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f2.png)
B?n ch?t file ��nh k�m l� m?t file �?c h?i. Tuy nhi�n n� kh�ng ph?i l� con m? �?c t?ng ti?n CTBLocker, m� l� 1 con downloader, c� �?nh d?ng .scr (Screen Saver), v� t�n tr�ng v?i t�n file ��?c ��nh k�m trong mail.
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f3.png)
Con downloader s? k�ch ho?t WordPad �? hi?n th? m?t file v�n b?n, ��ng v?i n?i dung trong email. �i?u n�y khi?n ng�?i d�ng ngh? r?ng file ��nh k�m n�y ch?a v�n b?n th?t.
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f51.png)
Tuy nhi�n, nhi?m v? ch�nh c?a downloader l� t?i c�c file �?c h?i kh�c xu?ng. Trong tr�?ng h?p n�y, n� k?t n?i t?i m�y ch? s? t?i xu?ng 1 file .exe
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f4.png)
Con 24967891.exe ti?p t?c ��?� ra 2 file l� dvnoijl.job v� qechhwi.exe (T�n file c� th? kh�c nhau tr�n c�c m�y t�nh kh�c nhau)
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f5.png)
Con qechhwi.exe m?i l� nh�n v?t ch�nh c?a ch�ng ta, nhi?m v? c?a n� l� m? ho� t?t c? c�c file .doc, pdf, xls, jpg, zip� tr�n m�y t�nh c?a n?n nh�n, sau �� hi?n th? th�ng b�o do? n?t v� t?ng ti?n.
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f6.png)
M? �?c m? c�c th� m?c v� m? ho� file
![[?IMG]](http://www.ducasec.com/wp-content/uploads/2015/01/f7.png)
K? t?ng ti?n s? d?ng h? th?ng TOR (The Onion Router) �? k?t n?i m�y n?n nh�n v?i m�y ch? �i?u khi?n
Ch�ng ta n�n l�m g? ?
Th?c t?, khi b? m? ho�, ch�ng ta kh�ng c� c�ch n�o gi?i m? ��?c c�c file n?u nh� kh�ng c� kho�. V? v?y, nhi?u ng�?i �? b?t bu?c ph?i tr? ti?n cho k? ph�t t�n �? l?y l?i nh?ng file quan tr?ng c?a m?nh. Trong tr�?ng h?p n�y th? �ph?ng ch�y h�n ch?a ch�y�.
�? kh�ng b? l�y nhi?m nh?ng m? �?c t?ng ti?n ch�ng ta n�n:
- Trang b? cho m?nh m?t ph?n m?m di?t virus c?p nh?t th�?ng xuy�n. Ch�ng ta c� th? s? d?ng ph?n m?m mi?n ph� �? t?t c?a Microsoft l� Windows Defender (Windows 8) v� Microsoft Security Essentials (Windows 7 tr? xu?ng). Ho?c ch�ng ta c� th? mua c�c ph?n m?m di?t virus kh�c �? c� th? h? tr? k? thu?t.
- C?nh gi�c v?i c�c file ��nh k�m trong email. T?t nh?t l� kh�ng m? file �?i v?i email g?i t? ng�?i l?.
- Ch? t?i c�c file c�i �?t t? website ch�nh g?c
- Kh�ng b?m v�o c�c ��?ng link nh?n ��?c qua chat hay email
- Th�?ng xuy�n backup c�c file t�i li?u c?a m?nh
Ngu?n: ducasec.com
Related Posts
HTTPS s? l� giao th?c m?c �?nh c?a Blogger/BlogspotB?t �?u t? th�ng 9/2015, Google �? ra th�ng b�o ch�nh th?c h? tr? HTTPS cho Blogger. Tuy nhi�n v?n cho ph�p ng�?i d�ng 
Kh?c ph?c l?i vBulletin vBSEO 4.x.x 'visitormessage.php' Remote Code Injection�? kh?c ph?c t?m th?i l?i n�y c� 2 c�ch r?t ��n gi?n nh� sau:C�ch 1: Kh�ng d�ng Vbseo n?a =]]]C�ch 2: V� hi?u h�a ch?c - Moderator - Quy?n h?n qu?n l? m?i tr�n Facebook GroupSau bao ng�y ch? �?i th? cu?i c�ng Facebook �? ch�nh th?c c?p nh?t m?t quy?n h?n m?i �? qu?n l? nh�m tr�n Facebook: Mod
C�c c�ng c? b?o m?t c?a Google (Security Tools)Google Security ToolsGoogle lu�n coi tr?ng b?o m?t h? th?ng c?a h? c?ng nh� b?o v? d? li?u c?a ng�?i d�ng. V� Google c?- Khắc phục lỗi vBulletin vBSEO 4.x.x 'visitormessage.php' Remote Code InjectionĐể khắc phục tạm thời lỗi này có 2 cách rất đơn giản như sau:Cách 1: Không dùng Vbseo nữa =]]]Cách 2: Vô hiệu hóa chức
- Mã độc CTBLocker mới chuyên tống tiền xuất hiện tại Việt NamTheo ducasec.com - Từ trưa ngày 21/01/2015, tôi bắt đầu nhận được một số lời đề nghị trợ giúp về việc hệ thống mạn
M? �?c CTBLocker m?i chuy�n t?ng ti?n xu?t hi?n t?i Vi?t Nam
4/
5
Oleh
Unknown
