Người dùng Windows tại Việt Nam đang trở thành mục tiêu của một chiến dịch tấn công tinh vi – trong đó, tin tặc giả mạo ứng dụng cập nhật Windows 11 để cài phần mềm tống tiền (ransomware) vào máy tính nạn nhân.
⚠️ Ứng dụng “cập nhật” nhưng thực chất là… mã độc
Theo chuyên gia từ Zscaler, chiến dịch này phát tán một ứng dụng có tên “Windows 11 Setup”. Khi người dùng tải và chạy ứng dụng này với mong muốn nâng cấp hệ điều hành, máy sẽ bị mã hóa dữ liệu hoàn toàn bởi phần mềm tống tiền DarkBit.
Khi bị mã hóa, người dùng sẽ thấy thông báo yêu cầu trả tiền chuộc nếu muốn khôi phục dữ liệu. Mọi tập tin quan trọng – tài liệu, hình ảnh, công việc – đều sẽ không thể truy cập được.
🎯 Nạn nhân chủ yếu: người dùng cá nhân và doanh nghiệp nhỏ
Chiến dịch nhắm vào người dùng thiếu hiểu biết về bảo mật, thường dễ bị đánh lừa bởi các thông báo “máy bạn cần nâng cấp”, hoặc bởi các đường link mạo danh Microsoft.
DarkBit từng được dùng trong các cuộc tấn công vào trường học, tổ chức y tế và cả công ty công nghệ ở nước ngoài. Hiện nay, các biến thể mới đã được tinh chỉnh để tấn công cả người dùng tại Việt Nam.
✅ Làm gì để phòng tránh?
- Chỉ tải bản cập nhật Windows từ trang chính thức:
🔗 https://www.microsoft.com/software-download/windows11 - Tuyệt đối không cài file .exe từ email, trang web không rõ nguồn gốc.
- Bật tính năng chống ransomware nếu dùng Windows Security hoặc các phần mềm bảo mật uy tín.
- Sao lưu dữ liệu định kỳ để tránh mất toàn bộ nếu bị mã hóa.
- Tham gia các khóa học an toàn thông tin dành cho người dùng cuối để tự bảo vệ mình.
🎓 Bổ sung kiến thức bảo mật với chương trình SecurityX
Nếu bạn muốn hiểu rõ hơn cách phòng tránh tấn công mạng, bảo vệ dữ liệu cá nhân và sử dụng Internet an toàn, hãy tham khảo chương trình đào tạo “Thực Hành Tốt Bảo Mật Với SecurityX”.
👉 Khám phá ngay tại:
🔐 https://security365.vn/securityx/
Đừng để mình trở thành nạn nhân chỉ vì một cú click nhầm! Trong thời đại số, nhận thức bảo mật là lá chắn đầu tiên giúp bạn tránh xa rủi ro.
Security365 