Cảnh báo mã độc RANSOMWARE (VIRUS đòi tiền chuộc)

(vncert.gov.vn) Ransomware là tên của một dạng mã độc mới nhất và có mức độ nguy hiểm cao nhắm vào đối tượng là nhân viên văn phòng vì nó mã hóa toàn bộ file word, excel và các tệp tin khác của máy tính bị lây nhiễm. được mã hóa để nạn nhân không thể mở tệp và người bị nhiễm phải trả một khoản phí nhất định.

Đầu tháng 1/2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (vncert) đã đưa ra cảnh báo tới người dùng Internet thông qua các phương tiện truyền thông (ictnews) về sự xuất hiện và lây lan của virus. Mã độc mã hóa dữ liệu Ransomware lây lan trên hệ điều hành Microsoft Windows tại Việt Nam. Trong tháng 1/2015 và đặc biệt là thời gian gần đây, trung tâm vncert đã nhận được nhiều thông tin về việc nhiều tổ chức tại Việt Nam bị lây nhiễm các phiên bản ransomware mới như ctb locker/critroni hay hành tây. Nam.

Trung tâm vncert nhận thấy đây là loại mã độc rất nguy hiểm, sẽ làm thất thoát một lượng lớn dữ liệu của các cơ quan, tổ chức, cá nhân, đặc biệt khi bị nhiễm mã độc và bị đánh cắp file, mã hóa không thể khôi phục lại dữ liệu. Trong một số trường hợp, điều này có thể được thực hiện, nhưng tốn thời gian và chi phí, và không thể khôi phục tất cả dữ liệu. Trước tình hình dịch bệnh lây lan đang diễn biến phức tạp, đề nghị các ban ngành, đoàn thể liên quan hết sức coi trọng, tăng cường công tác phòng ngừa các sự cố có thể xảy ra.

Hai phương thức lây lan phần mềm tống tiền chính là:

– Gửi một tệp độc hại trong tệp đính kèm email, khi được người dùng kích hoạt, tệp này sẽ lây nhiễm mã độc vào máy tính.

– Gửi email hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị mã độc tống tiền giả mạo và lừa người dùng truy cập vào đường dẫn đó, qua đó vô tình cài đặt mã độc vào máy tính của họ.

Ngoài ra, máy tính còn có thể bị lây nhiễm thông qua lây nhiễm thiết bị lưu trữ, lây lan cài đặt phần mềm, sao chép dữ liệu, phần mềm… và các cách khác.

Hình ảnh: ransomware lây nhiễm vào máy tính người dùng và đòi tiền chuộc

Sau khi ransomware lây nhiễm vào máy tính của nạn nhân, nó sẽ quét tất cả các thiết bị được lưu trữ trên máy tính của nạn nhân để tìm các tệp có phần mở rộng .doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip, v.v. Các tệp tài liệu trên máy nạn nhân và tự động mã hóa, đổi tên các tệp này bằng thuật toán mã hóa bằng khóa công khai… Một số loại mã độc thậm chí có thể khóa máy nạn nhân không cho sử dụng. Sau đó, phần mềm độc hại yêu cầu nạn nhân thực hiện thanh toán trực tuyến (thẻ tín dụng hoặc Bitcoin) để lấy mật khẩu giải mã các tệp được mã hóa trái phép. Hiện tại không có phần mềm hoặc dịch vụ thương mại nào có thể giải mã các tệp bị nhiễm ransomware mà không cần truy cập vào mật khẩu giải mã của hacker đã phát tán mã độc.

Xem Thêm : Cách vẽ đường thẳng tiếp tuyến với đường tròn trong cad

Để phòng chống mã độc tống tiền trong tình hình hiện nay, vncert khuyến cáo các đơn vị thực hiện các biện pháp sau:

1. Các biện pháp phòng ngừa để giảm thiểu khả năng lây nhiễm mã độc:

– Thường xuyên cập nhật các bản vá lỗi, phiên bản mới nhất của HĐH và phần mềm chống phần mềm độc hại (kaspersky, synmatec, avast, avg, mse, bkav, cmc, v.v.). Khuyến khích các cơ quan, tổ chức sử dụng các phiên bản diệt mã độc có tính năng đảm bảo an toàn khi truy cập Internet và phát hiện mã độc trực tuyến.

– Thường xuyên kiểm tra máy tính và ổ lưu trữ bằng phần mềm diệt mã độc để phát hiện sớm mã độc trên thiết bị.

– Cần cẩn trọng với các tệp đính kèm, liên kết (link) được gửi qua email hoặc SMS và hạn chế tối đa việc truy cập vào các liên kết này vì tin tặc có thể đánh cắp hoặc giả mạo email của người gửi để phát tán các kết nối độc hại.

– Kiểm tra file gửi qua email bằng phần mềm diệt virus, download từ Internet trước khi kích hoạt. Không kích hoạt các tệp này nếu không được yêu cầu hoặc từ các nguồn không xác định.

– Tắt chế độ tự động mở và chạy file đính kèm email.

2. Thường xuyên sao lưu dữ liệu:Cần thường xuyên sao lưu dữ liệu để có thể khôi phục dữ liệu khi máy tính bị ransomware phá hoại.Các cơ quan, tổ chức có thể tham khảo các biện pháp sau:

– Sử dụng đĩa cd rom, dvd rom để sao lưu dữ liệu là biện pháp đơn giản, an toàn nhưng không tiện lợi khi sử dụng thường xuyên lâu dài.

Xem Thêm : TP.HCM: Văn phòng công chứng Đầm Sen tạm dừng hoạt động 14 ngày do có F1, F2

– Sử dụng ổ lưu trữ USB, ổ đĩa ngoài, mạng chia sẻ, v.v… chỉ cần lưu ý rằng nếu kết nối với máy tính của bạn bị phần mềm tống tiền xâm phạm, dữ liệu trên các ổ này có thể bị xâm phạm hoàn toàn. Vì vậy, trước khi bạn thực hiện sao lưu hoặc khởi động máy tính từ ổ đĩa khởi động ngoài trong khi thực hiện sao lưu, hãy đảm bảo rằng máy không bị nhiễm mã độc để luôn an toàn.

– Sao lưu bằng các công cụ và giải pháp chuyên dụng như: máy chủ quản lý tệp, máy chủ sao lưu từ xa, công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi tệp, khôi phục khi gặp sự cố..

3. Xử lý khi bị nhiễm mã độc:Khi ransomware lây nhiễm vào máy tính nạn nhân, mã độc sẽ tiếp tục mã hóa các file dữ liệu, khóa máy người dùng khiến người dùng không thể can thiệp và giết chết tiến trình đang chạy. Vì quá trình mã hóa bắt buộc có thể mất nhiều thời gian nên việc phản ứng nhanh khi phát hiện sự cố sẽ giúp giảm thiểu thiệt hại cho dữ liệu có trên máy bị nhiễm và giúp các chuyên gia khôi phục dữ liệu được mã hóa. Vì vậy, đối với máy tính cá nhân, khi phát hiện dấu hiệu nhiễm mã độc tống tiền cần nhanh chóng thực hiện các biện pháp sau:

– Tắt máy nhanh (tắt nguồn, không dùng chức năng tắt máy của hệ điều hành).

– Mặc dù không thể giải mã các tệp được mã hóa, nhưng trong một số trường hợp, các tệp gốc đã bị xóa có thể được khôi phục bằng phần mềm khôi phục dữ liệu (ftk, Easeus, r-studio). Vì vậy, nếu bạn chưa có kinh nghiệm xử lý vấn đề này, cần tìm đến sự hỗ trợ của các chuyên gia an toàn thông tin càng sớm càng tốt để giảm thiểu tối đa tổn thất khi sự cố xảy ra.

– Phải sử dụng khởi động sạch khi sao lưu dữ liệu không được mã hóa.

– Cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus phiên bản mới nhất, quét toàn bộ dữ liệu trên máy tính rồi copy dữ liệu trở lại máy tính.

Để giúp cơ quan chức năng giám sát, phân tích và phản ứng nhanh với các loại mã độc mới, các điểm ứng cứu khẩn cấp cần được thông báo ngay khi phát hiện sự cố mã độc tống tiền. Giai đoạn sau của vncert. Thông tin liên hệ tiếp nhận sự kiện: Phòng Nghiệp vụ-Trung tâm vncert, ĐT: 0934424009/0436404421 hoặc email: [email protected].

Nguồn vncert.gov.vn

Nguồn: https://firstreal.com.vn
Danh mục: Tài Chính

Related Posts

Mức phạt tiền thuế chậm nộp? Cách tính và cách hạch toán?

cách tính tiền chậm nộp thuế gtgt 2021

Bảng giá bảo dưỡng xe máy Honda mất bao nhiêu tiền – Giá mùa tết

thay phốt xe máy bao nhiêu tiền

Cách viết công văn xin giảm tiền thuê văn phòng chuẩn chỉnh từ A-Z

công văn xin miễn giảm tiền thuê mặt bằng

Mất tiền trong tài khoản ngay sau cuộc gọi của “nhân viên ngân hàng”

techcombank làm mất tiền của khách

Kết quả xổ số Tiền Giang hôm nay ngày 9 tháng 1 năm 2022

kqxs tiền giang 9/1/2022

Thay màn hình Oppo A5s giá bao nhiêu tiền? Bảng giá

thay màn hình oppo a5s hết bao nhiêu tiền