Cảnh báo mã độc RANSOMWARE (VIRUS đòi tiền chuộc)

(VNCERT.GOV.VN) Ransomeware là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file do bị mã hóa và yêu cầu người nhiễm mã độc trả một số tiền nhất định.

Đầu tháng 01/2014 trải qua phương tiện đi lại tiếp thị quảng cáo ( Báo ICTNews ), Trung tâm Ứng cứu khẩn cấp máy tính Nước Ta ( VNCERT ) đã đưa ra cảnh báo nhắc nhở tới người dùng Internet về việc Open sự Open và lây lan của mã độc mã hóa dữ liệu Ransomware trên hệ điều hành quản lý Microsoft Windows tại Nước Ta. Trong tháng 01/2015 và đặc biệt quan trọng thời hạn gần đây, Trung tâm VNCERT nhận được nhiều thông tin phản ánh về việc lây nhiễm những phiên bản mới của mã độc Ransomware như CTB Locker / Critroni hoặc Onion trong nhiều cơ quan tổ chức triển khai tại Nước Ta .

 

Bạn đang đọc: Cảnh báo mã độc RANSOMWARE (VIRUS đòi tiền chuộc)

Trung tâm VNCERT nhận thấy đây là loại mã độc rất nguy khốn, hoàn toàn có thể dẫn đến mất mát dữ liệu lớn trong những cơ quan, tổ chức triển khai và cá thể, đặc biệt quan trọng khi bị nhiễm mã độc và những tài liệu đã bị mã hóa thì không hề Phục hồi dữ liệu. Một số trường hợp hoàn toàn có thể thực thi được nhưng tốn nhiều thời hạn và ngân sách và không hề Phục hồi lại được hàng loạt dữ liệu. Do tình hình lây lan lúc bấy giờ rất phức tạp, đề xuất những cơ quan, tổ chức triển khai cần chú ý quan tâm và tăng cường công tác làm việc phòng ngừa sự cố hoàn toàn có thể xảy ra .

Hai giải pháp lây lan hầu hết của mã độc Ransomware là :

– Gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính .

– Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến ứng dụng bị trá hình bởi mã độc Ransomware và đánh lừa người sử dụng truy vấn vào đường dẫn này để vô ý tự thiết lập mã độc lên máy tính .

Ngoài ra máy tính còn hoàn toàn có thể bị nhiễm trải qua những con đường khác như lây lan qua những thiết bị tàng trữ, lây qua setup ứng dụng, sao chép dữ liệu, ứng dụng …

Ảnh : Mã độc Ransomware xâm nhập máy tính người dùng đoì tiền chuộc

Mã độc Ransomware sau khi lây nhiễm vào máy tính người bị hại sẽ dò quét những tệp tin tài liệu có đuôi lan rộng ra như :. doc ,. docx ,. pdf ,. xls ,. xlsx ,. jpg ,. zip v.v… trên tổng thể những thiết bị tàng trữ trên máy nạn nhân và tự động hóa mã hóa và đổi tên những tệp tin đó bằng cách sử dụng thuật toán mã hóa với khóa công khai minh bạch, một số ít loại mã độc còn thực thi khóa máy tính nạn nhân không cho sử dụng. Sau đó mã độc sẽ nhu yếu người bị hại thanh toán giao dịch qua mạng ( thẻ tín dụng, hoặc bitcoin ) để lấy được mật khẩu giải thuật những tệp tin đã bị mã hóa trái phép. Hiện nay vẫn chưa có ứng dụng hoặc dịch vụ thương mại nào cho phép giải thuật những tệp tin đã bị mã độc Ransomware nếu không lấy được mật khẩu giải thuật của tin tặc phát tán mã độc .

Để phòng ngừa những loại mã độc Ransomware trong tình hình lúc bấy giờ, Trung tâm VNCERT khuyến nghị những đơn vị chức năng thực thi 1 số ít giải pháp sau :

1. Chú ý phòng ngừa để hạn chế tối đa khả năng bị nhiễm mã độc:

– Thường xuyên update bản vá, phiên bản mới nhất cho hệ điều hành quản lý và ứng dụng chống mã độc ( Kaspersky, Synmatec, Avast, AVG, MSE, Bkav, CMC, v.v… ). Khuyến khích những cơ quan, tổ chức triển khai sử dụng những phiên bản ứng dụng phòng chống mã độc có tính năng bảo vệ bảo đảm an toàn khi truy vấn mạng Internet và phát hiện mã độc trực tuyến .

– Thường xuyên sử dụng ứng dụng diệt mã độc, virus kiểm tra máy tính, ổ tàng trữ để phát hiện sớm nếu Open mã độc trên thiết bị .

 

Xem thêm: 7 phương pháp dạy học tiếng việt theo hướng phát triển năng lực hiệu quả – https://thomaygiat.com

– Cần quan tâm cẩn trọng với những tệp tin đính kèm, những đường dẫn ( link ) được gửi đến qua thư điện tử hoặc tin nhắn, hạn chế tối đa việc truy vấn vào những đường dẫn này vì tin tặc hoàn toàn có thể đánh cắp hoặc trá hình hòm thư điện tử người gửi phát tán những liên kết chứa mã độc .

– Sử dụng ứng dụng diệt virus kiểm tra những tệp tin được gửi qua thư điện tử, tải từ trên mạng về trước khi kích hoạt. Nếu không thiết yếu hoặc không rõ nguồn gốc thì không kích hoạt những tệp tin này .

– Tắt chính sách tự động hóa mở, chạy những tệp tin đính kèm theo thư điện tử .

2. Thực hiện sao lưu định kỳ dữ liệu: Cần tiến hành sao lưu định kỳ dữ liệu thường xuyên để có thể khôi phục dữ liệu khi máy tính bị Ransomware gây hại, các cơ quan, tổ chức có thể tham khảo một số biện pháp sau:

– Sử dụng đĩa CD ROM, DVD ROM để sao lưu dữ liệu là giải pháp đơn thuần và bảo đảm an toàn, tuy nhiên không được thuận tiện khi sử dụng lâu bền hơn và tiếp tục .

– Sử dụng những ổ tàng trữ USB, ổ đĩa cắm ngoài, ổ san sẻ mạng v.v… Cần quan tâm dữ liệu trong những ổ tàng trữ này trọn vẹn hoàn toàn có thể bị ảnh hưởng tác động nếu liên kết vào máy tính đã bị nhiễm mã độc Ransomware. Do vậy phải bảo vệ máy chưa bị nhiễm mã độc trước khi sao lưu hoặc khởi động máy tính từ ổ đĩa khởi động ngoài khi thực thi sao lưu để bảo vệ bảo đảm an toàn .

– Sử dụng những công cụ, giải pháp chuyên sử dụng để sao lưu như : những máy chủ quản lý tệp tin, sever sao lưu từ xa, những công cụ tàng trữ đám mây được cho phép Phục hồi lịch sử vẻ vang biến hóa của tập tin mà khi xảy ra sự cố hoàn toàn có thể Phục hồi lại từ thời gian trước đó ..

3. Xử lý khi phát hiện bị lây nhiễm mã độc: Khi mã độc Ransomware lây nhiễm vào máy tính bị hại, mã độc sẽ tiến hành mã hóa các tệp tin dữ liệu, khóa máy tính của người dùng để người dùng không can thiệp để tắt tiến trình đang chạy. Do qua trình mã hóa cần sẽ được thực hiện trong thời gian dài chính vì vậy việc phản ứng nhanh chóng khi phát hiện ra sự cố sẽ giúp giảm thiểu thiệt hại cho các dữ liệu chứa trên máy bị nhiễm và giúp các chuyên gia có thể khôi phục các dữ liệu bị mã hóa. Do đó, đối với các máy tính cá nhân khi phát hiện ra dấu hiệu bị lây nhiễm mã độc Ransomware cần phải nhanh chóng thực hiện các thao tác sau:

– Nhanh chóng tắt máy tính ( Tắt nguồn điện, không sử dụng tính năng shutdown của hệ quản lý ) .

– Mặc dù không có năng lực giải thuật những tệp tin đã bị mã độc mã hóa, nhưng trong một số ít trường hợp hoàn toàn có thể sử dụng những ứng dụng Phục hồi dữ liệu ( FTK, EaseUs, R-STUDIO ) để Phục hồi những tệp tin nguyên bản đã bị xóa. Do vậy, nếu không có kinh nghiệm tay nghề xử lý sự cố này cần nhu yếu sự tương hỗ sớm của những chuyên viên bảo đảm an toàn thông tin để giảm thiểu những thiệt hại khi xảy ra sự cố .

– Phải sử dụng khởi động từ mạng lưới hệ thống sạch khi triển khai sao lưu những dữ liệu chưa bị mã hóa .

– Cài đặt lại hàng loạt mạng lưới hệ thống, cài ứng dụng diệt virus update phiên bản mới nhất và thực thi quét hàng loạt dữ liệu trên máy tính trước khi sao chép lại những dữ liệu vào máy tính .

 

Xem thêm: Tìm việc Làm Giám đốc Đầu tư và Phát triển Dự án Tuyển Dụng 19/04/2023 | https://thomaygiat.com

Để giúp những cơ quan chức năng theo dõi, nghiên cứu và phân tích và phản ứng nhanh gọn với những loại mã độc mới, ngay khi phát hiện xảy ra sự cố về mã độc Ransomware cần nhanh gọn thông tin về đầu mối ứng cứu sự cố của VNCERT. tin tức đầu mối tiếp đón sự cố : Phòng Nghiệp vụ – Trung tâm VNCERT, số điện thoại cảm ứng : 0934424009 / 0436404421 hoặc qua email : [email protected] .

Nguồn vncert.gov.vn

Source: https://thomaygiat.com
Category : Kỹ Thuật Số