Cảnh báo: Người dùng Windows 10 có thể bị nhiễm mã độc tống tiền, kiểm tra ngay máy của bạn liệu có đang cài đặt?

Một số người dùng đã báo cáo vấn đề và tìm kiếm sự trợ giúp từ BleepingComputer, cho biết máy tính của họ đã bị nhiễm virus sau khi họ cài đặt phần mềm mà họ cho là bản cập nhật bảo mật hoặc tích lũy Windows 10.

Mặc dù virus có thể được phân phối dưới các tên khác nhau nhưng Win10.0_System_Upgrade_Software.msi và Security_Upgrade_Software_Win10.0.msi dường như là phổ biến nhất. Sau khi cài đặt ransomware trên máy tính, nó sẽ xóa các bản sao ổ đĩa ẩn và mã hóa các tập tin.

Ngoài ra, nó cũng tạo ghi chú đòi tiền chuộc có tên README.html trong mỗi thư mục với hướng dẫn về cách tiến hành thanh toán thông qua trang web thanh toán Magniber Tor. Nó có tiêu đề "My Decryptor" và cho phép người dùng giải mã miễn phí một tập tin, sau đó liên hệ với "bộ phận hỗ trợ" trước khi nhận được số tiền chuộc.

Báo cáo cho biết, phần lớn yêu cầu tiền chuộc sẽ là 2.500 USD, hoặc 0,068 bitcoin. Đáng buồn thay, chiến dịch tấn công này nhắm mục tiêu chủ yếu là máy tính Windows 10 của sinh viên thay vì các công ty lớn, điều đó có nghĩa nhiều nạn nhân có thể không trả được tiền chuộc.

Tham khảo: Thesun