This is the Trace Id: 480d4b0955706e1ecc4b1a56b6d67d63
Bỏ qua để tới nội dung chính
Microsoft Security

Mã độc tống tiền là gì?

Tìm hiểu mã độc tống tiền là gì, cách thức hoạt động và cách bảo vệ doanh nghiệp của mình khỏi loại hình tấn công qua mạng này.
Bảo vệ bản thân khỏi mã độc tống tiền

Hiểu về mã độc tống tiền

Mã độc tống tiền là một loại phần mềm độc hại hay phần mềm gây hại mà kẻ phạm tội trên mạng sử dụng để chặn truy nhập, phá hủy hoặc công bố dữ liệu quan trọng của nạn nhân trừ khi được trả tiền chuộc. Mã độc tống tiền truyền thống nhắm mục tiêu đến cả cá nhân và tổ chức, nhưng hai bản phát triển gần đây, mã độc tống tiền do con người điều khiển và mã độc tống tiền dưới dạng dịch vụ, đã trở thành mối đe dọa lớn hơn đối với các doanh nghiệp và các tổ chức lớn khác.

Với mã độc tống tiền do con người điều khiển, nhóm tấn công sử dụng thông tin thu thập được để có được quyền truy nhập vào mạng doanh nghiệp. Trước khi cài đặt mã độc tống tiền, họ nghiên cứu công ty để hiểu các lỗ hổng bảo mật và trong một số trường hợp, khám phá tài liệu tài chính giúp họ đặt ra con số tiền chuộc yêu cầu.

Trong mô hình mã độc tống tiền dưới dạng dịch vụ, một nhóm các nhà phát triển tội phạm tạo mã độc tống tiền, rồi thuê các tội phạm cộng tác trên mạng khác để tấn công mạng của tổ chức và cài đặt mã độc tống tiền. Hai nhóm chia lợi nhuận theo tỷ lệ thỏa thuận.

Tất cả các phần mềm tống tiền đều gây ra thiệt hại đáng kể cho cá nhân và tổ chức bị tấn công. Có thể mất nhiều ngày, tuần hoặc thậm chí là nhiều tháng để khôi phục các hệ thống bị ảnh hưởng trở lại trực tuyến, dẫn đến mất năng suất và doanh số. Các tổ chức cũng có thể bị tổn hại đến uy tín với khách hàng và cộng đồng.

Nội dung chính

  • Mã độc tống tiền là một loại phần mềm gây hại mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc để giải mã.
  • Nó có thể phát tán thông qua email lừa đảo qua mạng, website độc hại và bộ công cụ khai thác.
  • Với mã độc tống tiền do con người điều khiển, nhóm tấn công sử dụng thông tin thu thập được để có được quyền truy nhập vào mạng doanh nghiệp.
  • Hai loại mã độc tống tiền chính là mã độc tống tiền mã hóa, mã hóa dữ liệu và tệp nhạy cảm cũng như mã độc tống tiền khóa thiết bị, khiến nạn nhân không thể truy nhập vào thiết bị của mình.
  • Các cuộc tấn công bằng mã độc tống tiền có thể gây ra thiệt hại đáng kể về tài chính, uy tín và hoạt động cho các cá nhân và doanh nghiệp.
  • Bạn có thể thực hiện các bước để bảo vệ mình khỏi các cuộc tấn công bằng mã độc tống tiền, chẳng hạn như sử dụng phần mềm bảo mật mạnh, sao lưu dữ liệu của bạn và nâng cao nhận thức về an ninh mạng tại tổ chức của bạn.

Các loại mã độc tống tiền

Mã độc tống tiền có hai dạng chính: mã độc tống tiền mã hóa và mã độc tống tiền khóa thiết bị, từ đó tiếp tục chia nhỏ thành một số loại con.

Mã độc tống tiền mã hóa
Trong cuộc tấn công bằng mã độc tống tiền mã hóa, kẻ tấn công sẽ mã hóa dữ liệu hoặc tệp nhạy cảm của nạn nhân để họ không thể truy nhập trừ khi họ trả tiền chuộc được yêu cầu. Theo lý thuyết, sau khi nạn nhân trả tiền chuộc, kẻ tấn công sẽ chuyển một khóa giải mã cho phép họ truy nhập vào các tệp hoặc dữ liệu, tuy nhiên, không có sự đảm bảo nào. Nhiều tổ chức đã vĩnh viễn mất quyền truy nhập vào tệp của họ ngay cả sau khi thanh toán tiền chuộc.

Mã độc tống tiền khóa thiết bị
Trong mã độc tống tiền khóa thiết bị, những kẻ tấn công sẽ khóa nạn nhân khỏi thiết bị của họ và gửi cho họ một thông báo đòi tiền chuộc trên màn hình kèm theo hướng dẫn về cách trả tiền chuộc để lấy lại quyền truy nhập. Dạng mã độc tống tiền này thường sử dụng mã hóa, vì vậy sau khi nạn nhân lấy lại quyền truy nhập vào thiết bị của họ, mọi tệp và dữ liệu nhạy cảm vẫn được giữ nguyên. Mã độc tống tiền khóa thiết bị thường được sử dụng trên các thiết bị di động.

Hai dạng mã độc tống tiền chính này thuộc các loại con sau:

Phần mềm đe dọa
Phần mềm đe dọa sử dụng nỗi sợ hãi để khiến mọi người phải trả tiền chuộc. Trong những kiểu tấn công qua mạng này, những kẻ tấn công này đóng vai trò là một cơ quan hành pháp và gửi tin nhắn cho nạn nhân để cáo buộc họ phạm tội và yêu cầu đóng tiền phạt.

Doxware
Trong Doxware, những kẻ tấn công lấy cắp thông tin cá nhân và đe dọa tiết lộ thông tin đó công khai nếu không trả tiền chuộc.

Mã độc tống tiền kép
Trong mã độc tống tiền kép, những kẻ tấn công không chỉ mã hóa tệp mà còn đánh cắp dữ liệu nhạy cảm và đe dọa sẽ công khai nếu nạn nhân không trả tiền chuộc.

Phần mềm xóa dữ liệu
Phần mềm xóa dữ liệu đe dọa sẽ tiêu hủy dữ liệu của nạn nhân nếu họ không trả tiền chuộc.

Cách thức hoạt động của mã độc tống tiền

Hầu hết các cuộc tấn công bằng mã độc tống tiền sẽ tuân theo quy trình gồm ba bước.

1. Có quyền truy nhập
Kẻ tấn công sử dụng nhiều phương pháp khác nhau để có quyền truy nhập vào dữ liệu nhạy cảm của công ty. Một trong những phương pháp phổ biến nhất là lừa đảo qua mạng, đó là khi kẻ phạm tội trên mạng sử dụng email, tin nhắn văn bản hoặc cuộc gọi điện thoại để lừa mọi người cung cấp thông tin xác thực hoặc tải xuống phần mềm gây hại. Những kẻ tấn công cũng nhắm mục tiêu đến nhân viên và những người dùng khác có website độc hại sử dụng bộ công cụ khai thác để tự động tải xuống và cài đặt phần mềm gây hại vào thiết bị của nạn nhân.

2. Mã hóa dữ liệu
Sau khi những kẻ tấn công bằng mã độc tống tiền có quyền truy nhập vào dữ liệu nhạy cảm, chúng sao chép và hủy tệp gốc cùng với mọi bản sao lưu mà chúng có thể truy nhập. Sau đó, chúng mã hóa bản sao của mình và tạo khóa giải mã.

3. Yêu cầu trả tiền chuộc
Sau khi khiến dữ liệu không thể truy nhập được, phần mềm tống tiền sẽ gửi tin nhắn qua hộp cảnh báo giải thích rằng dữ liệu đã bị mã hóa và yêu cầu tiền chuộc, thường là tiền điện tử, để đổi lấy khóa giải mã. Những kẻ tấn công đứng đằng sau cũng có thể đe dọa sẽ công khai dữ liệu nếu nạn nhân từ chối thanh toán.

Ảnh hưởng của cuộc tấn công bằng mã độc tống tiền

Ngoài sự gián đoạn hoạt động ngay lập tức, hậu quả của cuộc tấn công bằng mã độc tống tiền có thể bao gồm tổn thất tài chính đáng kể, tổn thất uy tín và khó khăn hoạt động về lâu dài.

Ảnh hưởng tài chính
Chi phí trả tiền chuộc có thể rất lớn, thường đạt đến hàng triệu đô la và không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp khóa giải mã hoặc khóa đó sẽ hoạt động đúng cách.

Ngay cả khi các tổ chức từ chối thanh toán cho mã độc tống tiền, vẫn có thể có chi phí tài chính lớn. Sự gián đoạn do cuộc tấn công bằng mã độc tống tiền có thể dẫn đến thời gian ngừng hoạt động kéo dài, ảnh hưởng đến năng suất và có khả năng dẫn đến mất doanh thu. Việc phục hồi từ cuộc tấn công dẫn đến các chi phí bổ sung, bao gồm chi phí điều tra pháp lý, phí pháp lý và các khoản đầu tư vào việc cải thiện các biện pháp bảo mật.

Thiệt hại uy tín
Khách hàng và đối tác có thể mất lòng tin vào một doanh nghiệp bị xâm phạm dữ liệu, dẫn đến sự suy giảm lòng trung thành của khách hàng và khả năng mất các hợp đồng kinh doanh trong tương lai. Các cuộc tấn công gây chú ý thường thu hút sự chú ý của giới truyền thông, điều này có thể gây tổn hại đến uy tín và hình ảnh thương hiệu của công ty.

Khó khăn trong hoạt động
Ngay cả khi đã sao lưu, vẫn có nguy cơ mất hoặc hỏng dữ liệu, có thể ảnh hưởng đến khả năng duy trì hoạt động kinh doanh liên tục và hiệu quả hoạt động. Các doanh nghiệp cũng có thể phải chịu các hình phạt pháp lý và quy định vì không bảo vệ được dữ liệu nhạy cảm, đặc biệt là nếu họ tuân theo các quy định bảo vệ dữ liệu như Quy định Chung về Bảo vệ Dữ liệu tại Liên minh Châu Âu hoặc Đạo luật về Quyền riêng tư của Người tiêu dùng California.

Ví dụ về mã độc tống tiền trong thế giới thực

Nhiều cuộc tấn công bằng mã độc tống tiền do con người điều khiển gây chú ý nhất được thực hiện bởi các nhóm mã độc tống tiền, hoạt động bằng cách sử dụng mô hình kinh doanh mã độc tống tiền dưới dạng dịch vụ.

 
  • Kể từ khi xuất hiện vào năm 2019, LockBit đã nhắm mục tiêu đến nhiều lĩnh vực khác nhau, bao gồm dịch vụ tài chính, chăm sóc sức khỏe và sản xuất. Mã độc tống tiền này được biết đến với khả năng tự phát tán trong các mạng lưới, khiến mã độc này đặc biệt nguy hiểm. Các chi nhánh của LockBit đã chịu trách nhiệm cho nhiều cuộc tấn công gây chú ý, sử dụng các kỹ thuật tinh vi để mã hóa dữ liệu và yêu cầu mã độc tống tiền. 
  • Các cuộc tấn công của BlackByte thường liên quan đến việc tống tiền kép, nơi kẻ phạm tội trên mạng mã hóa và trích rút dữ liệu, đe dọa công bố dữ liệu bị đánh cắp nếu chưa trả tiền chuộc. Mã độc tống tiền này đã được sử dụng để nhắm mục tiêu đến các lĩnh vực cơ sở hạ tầng quan trọng, bao gồm các dịch vụ chính phủ và tài chính.
  • Nhóm đứng đằng sau mã độc tống tiền Hive, hoạt động từ tháng 6 năm 2021 đến tháng 1 năm 2023, đã triển khai hai cuộc tống tiền kép và thường nhắm mục tiêu đến các tổ chức công và cơ sở hạ tầng quan trọng, bao gồm các cơ sở chăm sóc sức khỏe. Trong một chiến thắng quan trọng trước tội phạm mạng, FBI đã xâm nhập mạng của Hive vào năm 2022, thu thập các khóa giải mã và ngăn chặn yêu cầu tống tiền hơn 130 triệu USD. 
  • Mã độc tống tiền Akira là phần mềm gây hại tinh vi đã hoạt động kể từ đầu năm 2023 và nhắm tới cả hệ thống Windows và Linux. Những kẻ tấn công sử dụng Akira để giành quyền truy nhập ban đầu thông qua lỗ hổng bảo mật trong các dịch vụ VPN, đặc biệt là những dịch vụ không có xác thực đa yếu tố. Kể từ khi xuất hiện, Akira đã ảnh hưởng đến hơn 250 tổ chức và nhận được khoảng 42 triệu USD tiền thu được từ mã độc tống tiền.
 
Ngăn chặn

Chiến lược ngăn chặn và bảo vệ chống mã độc tống tiền

Bảo vệ điểm cuối và đám mây của bạn

Hình thức bảo vệ tốt nhất là ngăn chặn. Nhiều cuộc tấn công bằng mã độc tống tiền có thể được xác định và chặn bằng giải pháp phát hiện điểm cuối và phản hồi uy tín, chẳng hạn như Microsoft Defender cho Điểm cuối. Các giải pháp phát hiện và phản hồi mở rộng (XDR), như Microsoft Defender XDR vượt xa khả năng bảo vệ điểm cuối để giúp bạn bảo mật thiết bị, email, ứng dụng cộng tác và danh tính. Và với rất nhiều hoạt động kinh doanh được thực hiện trong đám mây, điều quan trọng là phải bảo vệ tất cả các cơ sở hạ tầng và ứng dụng đám mây với giải pháp như Microsoft Defender for Cloud.

Tổ chức các khóa đào tạo thường xuyên

Luôn cập nhật cho nhân viên cách phát hiện dấu hiệu lừa đảo qua mạng và các cuộc tấn công bằng mã độc tống tiền khác thông qua các khóa đào tạo thường xuyên. Để củng cố việc học tập và xác định cơ hội đào tạo bổ sung, hãy theo dõi các cuộc mô phỏng lừa đảo qua mạng định kỳ. Điều này sẽ giúp nhân viên của bạn tìm hiểu các biện pháp an toàn hơn cho công việc cũng như cách an toàn hơn khi sử dụng thiết bị cá nhân của họ.

Áp dụng mô hình Zero Trust

Mô hình Zero Trust giả định rằng mọi yêu cầu truy nhập, ngay cả những yêu cầu từ bên trong mạng, đều là mối đe dọa tiềm ẩn. Các nguyên tắc của Zero Trust bao gồm xác minh rõ ràng thông qua xác thực liên tục, thực thi quyền truy nhập ít đặc quyền nhất để giảm thiểu quyền và giả định vi phạm bằng cách triển khai các biện pháp ngăn chặn và giám sát mạnh mẽ. Việc xem xét kỹ lưỡng này làm giảm khả năng danh tính hoặc thiết bị độc hại truy nhập vào tài nguyên và cài đặt phần mềm tống tiền.

 Tham gia nhóm chia sẻ thông tin

Các nhóm chia sẻ thông tin, thường được tổ chức theo ngành hoặc vị trí địa lý, khuyến khích các tổ chức có cấu trúc tương tự làm việc cùng nhau để hướng tới các giải pháp an ninh mạng. Những nhóm này cũng cung cấp cho các tổ chức những lợi ích khác nhau, chẳng hạn như dịch vụ ứng phó sự cố và điều tra kỹ thuật số, thông tin về mối đe dọa và giám sát phạm vi IP cũng như miền công cộng.

Duy trì bản sao lưu ngoại tuyến

Vì một số mã độc tống tiền sẽ cố gắng tìm kiếm và xóa mọi bản sao lưu trực tuyến mà bạn có thể có, bạn nên giữ một bản sao lưu ngoại tuyến dữ liệu nhạy cảm được cập nhật, cũng như thường xuyên kiểm tra bản sao lưu này để đảm bảo dữ liệu có thể khôi phục nếu bạn có bị mã độc tống tiền tấn công.

Luôn cập nhật phần mềm

Ngoài việc duy trì cập nhật mọi giải pháp chống phần mềm gây hại, bạn đừng quên tải xuống và cài đặt mọi bản cập nhật hệ thống và bản vá phần mềm khác ngay khi có sẵn. Điều này giúp giảm thiểu mọi lỗ hổng bảo mật mà kẻ phạm tội trên mạng có thể khai thác để có được quyền truy nhập vào mạng hoặc thiết bị của bạn.

Tạo kế hoạch ứng phó sự cố

Kế hoạch ứng phó sự cố sẽ cung cấp cho bạn các bước cần thực hiện trong các kịch bản tấn công khác nhau để bạn có thể quay lại hoạt động bình thường và an toàn sớm nhất có thể.

Cách ứng phó với cuộc tấn công từ mã độc tống tiền

Nếu trở thành nạn nhân của cuộc tấn công bằng mã độc tống tiền, bạn có các lựa chọn cầu viện và loại bỏ.

Cách ly dữ liệu bị nhiễm độc
Ngay khi có thể, hãy cách ly dữ liệu bị xâm phạm để ngăn chặn mã độc tống tiền lan sang các khu vực khác trong mạng của bạn.

Chạy chương trình chống phần mềm xấu
Sau khi bạn đã cô lập mọi hệ thống bị nhiễm vi-rút, hãy sử dụng chương trình chống phần mềm xấu để loại bỏ mã độc tống tiền.

Giải mã tệp hoặc khôi phục bản sao lưu
Nếu có thể, hãy sử dụng các công cụ giải mã do các cơ quan thực thi pháp luật hoặc nhà nghiên cứu bảo mật cung cấp để giải mã tệp mà không phải trả tiền chuộc. Nếu không thể giải mã, hãy khôi phục tệp từ bản sao lưu của bạn.

Báo cáo về cuộc tấn công
Liên hệ với các cơ quan hành pháp tại địa phương hoặc liên bang để báo cáo về cuộc tấn công. Ở Hoa Kỳ, đây là  văn phòng FBI tại địa phương,  IC3 hay Văn phòng Mật vụ. Mặc dù bước này có thể sẽ không giải quyết bất kỳ mối lo ngại nào ngay lập tức nhưng là điều quan trọng cần làm bởi các cơ quan này có nhiệm vụ tích cực theo dõi và giám sát các cuộc tấn công khác nhau. Việc cung cấp cho họ thông tin chi tiết về trải nghiệm của bạn có thể hữu ích trong nỗ lực tìm và truy tố kẻ phạm tội trên mạng hoặc nhóm phạm tội trên mạng.

Hãy thận trọng khi trả tiền chuộc
Mặc dù bạn có thể dễ dàng trả tiền chuộc nhưng không có gì đảm bảo rằng tội phạm mạng sẽ giữ lời và cấp cho bạn quyền truy nhập vào dữ liệu. Các chuyên gia bảo mật và cơ quan hành pháp khuyến cáo nạn nhân của các cuộc tấn công bằng mã độc tống tiền không trả tiền chuộc theo yêu cầu, vì làm như vậy có thể khiến các nạn nhân tiếp tục gặp phải các mối đe dọa trong tương lai và sẽ tích cực tiếp tay cho giới tội phạm.
TÀI NGUYÊN 

Khám phá Microsoft Security

Bảo vệ tổ chức của bạn khỏi mã độc tống tiền phức tạp bằng các giải pháp bảo vệ chống mối đe dọa hợp nhất có sự hỗ trợ của AI và các biện pháp tốt nhất đã được chứng minh.
Một người phụ nữ mặc áo sơ mi màu xanh lục đang nhìn vào máy tính.
Giải pháp

Bảo vệ chống lại mã độc tống tiền

Phát hiện và ứng phó với các cuộc tấn công trên mạng tinh vi trên môi trường đa nền tảng, đa đám mây.
Tìm hiểu thêm
Một người đàn ông đang ngồi ở bàn làm việc với máy tính xách tay.
Giải pháp

Vượt qua các mối đe dọa với SecOps hợp nhất có AI hỗ trợ

Nhận XDR, thông tin bảo mật và quản lý sự kiện—tất cả trong một nền tảng.
Tìm hiểu thêm
Một chiếc máy tính xách tay trên bàn.
Sản phẩm

Bảo vệ toàn bộ doanh nghiệp của bạn với Microsoft Defender XDR

Bảo vệ điểm cuối, danh tính, ứng dụng đám mây và dữ liệu của bạn khỏi các cuộc tấn công trên mạng.
Tìm hiểu thêm
Một người đàn ông đeo kính và có râu đang cầm giấy tờ trước máy tính xách tay.
Sản phẩm

Bảo vệ doanh nghiệp nhỏ của bạn với Microsoft Defender cho Doanh nghiệp

Giúp bảo vệ chống các cuộc tấn công tinh vi bằng mã độc tống tiền trên nhiều thiết bị với phần mềm chống vi rút thế hệ tiếp theo cùng khả năng phát hiện và ứng phó điểm cuối cấp doanh nghiệp, được AI hỗ trợ.
Tìm hiểu thêm
Một người phụ nữ và một người đàn ông đang nhìn vào máy tính xách tay.
Cổng thông tin Bảo vệ trước mối đe dọa

Tin tức về an ninh mạng và AI

Khám phá các xu hướng mới nhất cùng biện pháp tốt nhất trong việc chống mối đe dọa trên mạng và AI bảo mật.
Tải xuống tài nguyên mới nhất
Quay lại mục TÀI NGUYÊN

Các câu hỏi thường gặp

  • Mã độc tống tiền là một loại phần mềm gây hại mã hóa dữ liệu có giá trị và yêu cầu thanh toán tiền chuộc để giải mã.
  • Thật không may, gần như bất kỳ ai có sự hiện diện trực tuyến đều có thể trở thành nạn nhân của cuộc tấn công bằng mã độc tống tiền. Thiết bị cá nhân và mạng doanh nghiệp đều là mục tiêu thường xuyên của kẻ phạm tội trên mạng.
  • Cuộc tấn công bằng mã độc tống tiền truyền thống xảy ra khi một cá nhân bị lừa tương tác với nội dung độc hại, chẳng hạn như mở email chứa phần mềm xấu hoặc truy nhập website có hại, từ đó cài đặt mã độc tống tiền vào thiết bị của họ.
    Trong cuộc tấn công bằng mã độc tống tiền do con người điều hành, một nhóm kẻ tấn công sẽ nhắm mục tiêu và xâm phạm dữ liệu nhạy cảm của tổ chức, thường là thông qua thông tin xác thực bị đánh cắp.
    Thông thường, đối với cả mã độc tống tiền lừa đảo phi kỹ thuật và mã độc tống tiền do con người điều khiển, nạn nhân hoặc tổ chức sẽ nhận được thư tống tiền cho biết chi tiết dữ liệu bị đánh cắp và mức tiền chuộc. Tuy nhiên, việc trả tiền chuộc sẽ không đảm bảo rằng dữ liệu thực sự được trả lại hoặc các hành vi vi phạm trong tương lai sẽ bị ngăn chặn.
  • Ảnh hưởng của cuộc tấn công bằng mã độc tống tiền có thể rất khủng khiếp. Ở cả cấp độ cá nhân và tổ chức, các nạn nhân có thể cảm thấy bị buộc phải trả số tiền chuộc lớn mà không đảm bảo rằng dữ liệu của họ sẽ được trả lại hoặc các cuộc tấn công tiếp theo sẽ không xảy ra. Nếu kẻ phạm tội trên mạng làm rò rỉ thông tin nhạy cảm của tổ chức, tổ chức đó có thể mất uy tín và bị xem là không đáng tin cậy. Ngoài ra, tùy thuộc vào loại thông tin bị rò rỉ và quy mô của tổ chức, hàng nghìn cá nhân có thể đối mặt với nguy cơ trở thành nạn nhân của hành vi trộm cắp danh tính hoặc các tội phạm mạng khác.
  • Kẻ phạm tội trên mạng là những kẻ cần tiền, chúng lây nhiễm mã độc tống tiền lên các thiết bị của nạn nhân. Chúng thường đòi tiền chuộc bằng tiền điện tử để đảm bảo bản chất ẩn danh và không thể theo dõi. Khi một cá nhân bị nhắm mục tiêu, số tiền chuộc yêu cầu có thể là hàng trăm đến hàng nghìn đô la Mỹ. Các chiến dịch mã độc tống tiền do con người điều khiển thường yêu cầu hàng triệu đô la Mỹ.
  • Nạn nhân nên báo cáo về cuộc tấn công bằng mã độc tống tiền cho các cơ quan hành pháp tại địa phương hoặc liên bang. Ở Hoa Kỳ, đây là  văn phòng FBI tại địa phương,  IC3 hay Văn phòng Mật vụ. Các chuyên gia bảo mật và các nhân viên hành pháp khuyến cáo các nạn nhân không trả tiền chuộc – trong trường hợp bạn đã thanh toán, hãy liên hệ ngay với ngân hàng của bạn và chính quyền địa phương. Ngân hàng của bạn có thể chặn khoản thanh toán nếu bạn đã thanh toán bằng thẻ tín dụng.

Theo dõi Microsoft Security