SỐ LƯỢT TRUY CẬP

0
7
3
7
7
6
3
Thông tin KH&CN Thứ Sáu, 15/04/2016, 08:06

Cảnh báo lây nhiễm mã độc mã hoá tài liệu (Ransomware)

Ngày 09/3/2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT - trực thuộc Bộ Thông tin & Truyền thông (TT&TT)) Ban hành công văn số: 80/VNCERT-ĐPƯC gửi Sở TT&TT tỉnh Bạc Liêu, về việc cảnh báo hình thức lây nhiễm mới của mã độc mã hoá tài liệu (Ransomware) trên máy tính có kết nối mạng internet.

 


Ảnh minh hoạ: giao diện Cổng TTĐT Liên hiệp các Hội KH&KT tỉnh
Thông qua internet (chủ yếu nhắm vào các cơ quan, tổ chức có Cổng Thông tin điện tử (TTĐT); sử dụng thư điện tử,…), tin tặc sẽ giả mạo một địa chỉ thư điện tử có dạng sau: @tencongty.com.vn để gửi tin kèm theo mã độc đến người dùng trong tổ chức. Để vượt qua hệ thống tường lửa, hệ thống quét mã độc của máy tính các mã độc sẽ được nén lại dưới định dạng .zip hoặc .zar (trong file nén thường chứa các tập tin thực thi .js – Javascript; hoặc các tập tin văn bản .doc, .sxls, .xls,…). Khi người dùng mở tập tin, mã độc sẽ được kích hoạt và tự động tải, mã hoá toàn bộ các dữ liệu bằng thuật toán mạnh (không thể giải mã được) nhằm lấy cắp dữ liệu. Để tránh sự lây nhiễm cũng như hạn chế thiệt hại cho người dùng Internet, Trung tâm VNCERT cảnh báo các cơ quan, tổ chức, cá nhân cần chú ý thực hiện một số biện pháp sau:
Phân quyền hợp lý cho các tài khoản người dùng, bảo vệ các tập tin, không cho phép xoá, sửa đổi nội dung các tập tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC,…; chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng, kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.
Thực hiện việc sao lưu dữ liệu định kỳ: sử dụng các ổ đĩa lưu trữ như ổ cứng cắm ngoài, ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi lưu xong cất giữ riêng; sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin.
Nếu phát hiện máy tính bị lây nhiễm mã độc cần tiến hành quét và mã hoá các tập tin trong một khoảng thời gian, việc phản ứng nhanh khi phát hiện sự cố có thể giúp giảm thiểu thiệt hại về dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hoá; đồng thời, cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện, không khởi động máy theo cách thông thường mà phải khởi động từ hệ điều hành “sạch” khác (như Linux chẳng hạn) từ ổ đĩa CD, USB,…sau đó thực hiện việc kiểm tra các tập tin dữ liệu và tiến hành sao lưu dữ liệu chưa bị mã hoá; trường hợp các tập tin đã nhiễm mã độc (bị mã hoá) có thể sử dụng phần mềm khôi phục dữ liệu (trong một số trường hợp) như FTK, EaseUs, R-STUDIO,… để phục hồi tập tin về nguyên bản ban đầu; tiến hành cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.
Trong trường hợp khẩn cấp có thể liên hệ trực tiếp về Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, số 18 Nguyễn Du, Hai Bà Trưng, Hà Nội. Điện thoại: (04)36404423, di động: 0934.424.009 hoặc thư điện tử (bộ phận tiếp nhận sự cố): ir@vncert.gov.vn.
Thế Anh – Quản trị Kỹ thuật Cổng TTĐT Liên hiệp Hội

Số lượt người xem: 542 Bản inQuay lại
Xem theo ngày Xem theo ngày