HỖ TRỢ

Tel: (058) 3563.028
Email: This email address is being protected from spambots. You need JavaScript enabled to view it.
KCITC

Cảnh báo mã độc Ransomware mã hóa tài liệu và tống tiền

Trong tháng 03/2016, Trung tâm VNCERT ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.

Đặc điểm:

- Ransomware là tên gọi chung cho một dạng phần mềm độc hại chuyên mã hóa dữ liệu người dùng và tống tiền. Khi máy tính nhiễm mã độc Ransomware, hầu hết các file với định dạng như (.doc, docx, .xls, .xlsx, .ppt, .pptx, . jpg…) trên máy nạn nhân sẽ bị mã hóa, thay đổi tên và định dạng file.

- Loại mã độc nguy hiểm này được phát hiện trên các hệ thống Windows bắt đầu từ tháng 1/2015 và đến nay chưa có phần mềm, công cụ giúp nạn nhân giải mã các file bị mã hóa.

- Các thiết bị di động sẽ là mục tiêu tấn công tiếp theo với bất kỳ nền tảng nào (MacOS, Android, iOS, Linux…).

Phương thức lây nhiễm của mã độc Ransomware

Bước 1: Hacker gởi mail chứa tập tin đính kèm, link web chứa các popup giả dạng, đường dẫn trên tin nhắn chat có chứa mã độc dẫn dụ người dùng bấm vào để kích hoạt vô ý tự cài đặt mã độc dưới dạng một chương trình phần mềm vào máy tính.

Bước 2: Sau khi thực hiện cài đặt, lệnh mã hóa tập tin được kích hoạt. Các file tài liệu với định dạng MS Word (.doc, .docx), MS Excel (.xls, .xlsx), PDF (.pdf), file ảnh (.gif, .jpg, .png,…), file nén (.zip), các file databasesẽ bị mã hóa trước tiên, sau đó đến các định dạng tập tin khác.

Bước 3: Lệnh tống tiền được thực thi, trên máy nạn nhân xuất hiện hàng loạt popup với nội dung: yêu cầu nạn nhân chuyển khoản tiền mặt hoặc tiền ảo (bitcoin) theo địa chỉ của hacker, sau khi hacker nhận được sẽ gởi cho nạn nhân 1 chuỗi mã, tạm gọi mã giao dịch. Nạn nhân cần nhập đúng mã giao dịch vào popup trên. Tiếp đến hacker có thể gởi cho nạn nhân phần mềm giải mã để tiến hành phục hồi dữ liệu.

Biện pháp phòng tránh

Hiện nay chưa có biện pháp diệt trừ hiệu quả, tối ưu nhất đối với loại mã độc này, do đó người dùng cần thực hiện các biện pháp phòng tránh được các hãng bảo mật/phần mềm diệt virus khuyến cáo.

1. Nâng cao nhận thức, hiểu biết về mã độc

- Không truy cập các website với nội dung không lành mạnh, các website được trình duyệt cảnh báo nguy hiểm, các website chia sẻ công cụ hack, bẻ khóa…

- Không tùy tiện bấm vào các đường link, popup trong quá trình sử dụng internet và tải, cài đặt các chương trình không rõ nguồn gốc.

- Thường xuyên cập nhật thông tin về mã độc, virus, các hình thức lừa đảo trên mạng.

2. Nâng cao mức bảo mật cho hệ thống

- Phân quyền người sử dụng (user) ở mức thấp nhất, không được xóa/sửa các file/thư mục dữ liệu quan trọng.

- Cập nhật bản vá lỗi, phiên bản cho hệ điều hành và phần mềm chống mã độc (Kaspersky, Synmatec, Avast, AVG, MSE, Bkav, CMC,v.v...). Nên sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng Internet Security và có chế độ bảo vệ thời gian thực (Realtime Protection).

- Sử dụng phần mềm diệt virus kiểm tra các tệp tin được gửi qua thư điện tử, tải từ trên mạng về trước khi thực thi.

- Tắt chế độ tự động mở, chạy của tập tin đính kèm thư điện tử; tắt chế độ Autorun của USB.

3. Sao lưu dữ liệu định kỳ

- Sử dụng các ổ đĩa lưu trữ như ổ đĩa gắn ngoài, USB để sao lưu dữ liệu quan trọng.

- Kết hợp sử dụng các công cụ, giải pháp chuyên dụng để sao lưu như: các máy chủ quản lý tệp tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây.

Xử lý khi bị nhiễm mã độc

Khi mã độc Ransomware lây nhiễm vào máy tính bị hại, mã độc sẽ tiến hành quyets và mã hóa các tệp tin dữ liệu của máy tính trong một thời gian dài. Vì vậy việc phản ứng nhanh chóng khi phát hiện ra sự cố sẽ giúp giảm thiểu thiệt hại cho các dữ liệu chứa trên máy bị nhiễm và tăng khả năng khôi phục dữ liệu. Cụ thể như sau:

- Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện.

- Lắp ổ đĩa bị nhiễm vào máy tính có hệ điều hành khác (khuyến nghị hệ điều hành Linux) sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu dữ liệu chưa bị mã hóa.

- Cài đặt lại toàn bộ hệ thống và tiến hành khôi phục lại dự liệu.

- Để giúp các cơ quan theo dõi, xử lý các sự cố về lây nhiễm virus trên địa bàn tỉnh Khánh hòa, khi gặp sự cố máy tính và mạng, xin vui lòng thông báo về:

          Trung tâm Công nghệ thông tin và Truyền thông Khánh Hòa

          Hotline: 3563028 – 3820825

          Email: This email address is being protected from spambots. You need JavaScript enabled to view it. - Website: itkhanhhoa.vn

ho tro sinh vien

khai giang php v3

VỊ TRÍ TRUNG TÂM