Trojan tống tiền giả mạo Microsoft

Cập nhật ngày: 21/09/2011 - 01:17

PandaLabs vừa phát hiện phần mềm độc hại Ransom.AN chuyên đe dọa và yêu cầu các nạn nhân chuyển cho chúng 100 euro để kích hoạt lại phần mềm Microsoft.

Ransom.AN thường được phát tán qua thư rác hoặc chương trình download P2P. Chương trình này lừa người sử dụng bằng cách cảnh báo hệ điều hành Windows đang dùng là bản bất hợp pháp. Sau đó Trojan yêu cầu yêu cầu họ phải dùng thẻ tín dụng mua đoạn mã kích với giá 100 euro, nếu không máy tính của họ sẽ bị khóa.

Ransom.AN lừa người dùng bằng cách giả mạo thông báo của Microsoft yêu cầu mua mã bản quyền với giá 100 euro. Ảnh chụp màn hình.

Ông Luis Corrons, Giám đốc kỹ thuật của PandaLabs, nhận xét Ransom.AN rất nguy hiểm vì khi máy tính bị nhiễm, người dùng sẽ phải trả một khoản tiền chuộc hoặc phải format lại thiết bị.

Ngoài ra Ransom.AN được ngụy trang dưới dạng một thông báo của Microsoft nên tạo được sự tin tưởng của người dùng và một số người đã trả tiền mua đoạn mã kích hoạt giả mạo mà không hề nghi ngờ. Để khắc phục, PandaLabs khuyến cáo người dùng nên cập nhật bản mới nhất của các phần mềm bảo mật trên máy tính.

L.K (st)

 


Liên kết hữu ích