Bitdefender đã phát hiện và bảo vệ chống lại phương thức tấn công mã hóa ransomware mới.

Trong thập kỷ qua, các tác giả của ransomware đã không tiếc công sức trong việc đổi mới. Để thúc đẩy những gì được cho là đã trở thành một nguồn thu trị giá hàng tỷ đô la, tội phạm mạng luôn tìm cách phá vỡ các hệ điều hành và các giải pháp an ninh mạng.

Đó là trường hợp với một phương thức tấn công mới mà các nhà khai thác ransomware có thể lạm dụng trong tương lai để khóa bạn khỏi dữ liệu và tệp cá nhân của bạn.

Phương pháp mới này, tận dụng một tính năng hợp pháp có sẵn trong hầu hết các phiên bản Windows hiện đang sử dụng, có thể cho phép kẻ tấn công mã hóa các tệp bằng tính năng Windows EFS (Hệ thống tệp mã hóa) trên các máy tính đã bật Windows EFS. Sau khi mã hóa các tệp người dùng, kẻ tấn công sẽ xóa khóa mã hóa được sử dụng, sau đó yêu cầu tiền chuộc.

Tính đến thời điểm viết bài, không có bằng chứng nào cho thấy loại tấn công này đang được sử dụng bên ngoài, nhưng Bitdefender đang thực hiện tất cả các bước cần thiết để ngăn chặn chiến thuật mã hóa mới này khóa các tệp của bạn.

Bitdefender đã chủ động giải quyết các vấn đề bằng cách tung ra bản cập nhật tiến bộ cho khách hàng của họ, bắt đầu từ ngày 9 tháng 1 năm 2020. Vào thời điểm bạn đọc những dòng này, thiết bị của bạn cũng sẽ nhận được tính năng mới này. Bản cập nhật bảo mật Bitdefender này đảm bảo cả bạn và các tệp của bạn sẽ không bị ảnh hưởng bởi phương thức tấn công mã hóa ransomware mới này.

Hãy chia sẻ bài viết này để cảnh giác mọi người phương thức tấn công mã hóa ransomware mới này.

Đoàn B. Minh Luân
– Theo Bitdefender Team