Cảnh báo biến tướng của virus tống tiền tại VN
Chiều 9/3,ảnhbáobiếntướngcủavirustốngtiềntạcelta – barcelona VNCERT đã phát đi cảnh báo về hình thức lây nhiễm mới của ransomware, thuật ngữ chỉ mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam.
Trong công văn gửi tới các đơn vị chuyên trách về CNTT của các bộ, ngành; các Sở TT&TT; các nhà cung cấp dịch vụ Internet (ISP) cùng các đơn vị thuộc Bộ TT&TT, Trung tâm Ứng cứu khẩn cấp Máy tính VNCERT đã cảnh báo về hình thức lây nhiễm mới của ransomware trong tuần đầu tháng 3/2016.
Trong khoảng thời gian nói trên, VNCERT phát hiện tin tặc đã nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Chúng sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.
Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc “.zip” chứa bên trong các tệp tin thực thi như “.js” (một tệp tin Javascript) hoặc tệp tin văn bản như “.doc”, “.xls”….
Khi người dùng mở tệp tin này, mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã hóa tài liệu thì mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân. Theo phân tích của Trung tâm thì việc tin tặc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện hơn và tỷ lệ thành công của mã độc sẽ cao hơn.
Ransomware, tức phần mềm tống tiền, là một nguy cơ bảo mật đang nổi lên mạnh mẽ trên thế giới. Tại Việt Nam, ngay từ tháng 1/2015, BKAV cũng đã phát hiện hơn 1.300 máy tính nhiễm virus tống tiềnCTB Locker, tuy nhiên đa số người dùng vẫn còn rất xa lạ với nguy cơ này, cũng như chưa có ý thức đề phòng.
"Ransomware có thể mang lại "lợi nhuận" trực tiếp khổng lồ cho hacker nên đây đang là một trong những xu hướng chính của mã độc trong năm 2016. Thực tế là từ đầu năm đến nay, chúng ta đã chứng kiến các mã độc tống tiền liên tiếp xuất hiện với các cách thức lây nhiễm khác nhau", BKAV phân tích.
Chính vì thế, việc cảnh báo các cơ quan, tổ chức trong nước để họ siết chặt các biện pháp bảo mật, cũng như tăng cường tuyên truyền đến cho các nhân viên, người dùng máy tính về nguy cơ là rất cần thiết.
Trước hết, người dùng cần lưu ý phương thức lây lan chủ yếu của ransomware hiện nay là gửi tập tin đính kèm email, hoặc chèn đường link dẫn đến mã độc bên trong email, yêu cầu người dùng tải về, cài đặt. Ngoài ra, máy tính cũng có thể nhiễm mã độc thông qua USB, thiết bị lưu trữ, cài đặt phần mềm không có nguồn gốc rõ ràng.
Dấu hiệu nhận biết máy tính đã bị nhiễm ransomware là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.
Theo VNCERT, để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, các đơn vị cần thực hiện các biện pháp như phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, BKAV, CMC…; Chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.
Bên cạnh đó, phòng trường hợp xấu nhất là dữ liệu bị tin tặc "bắt cóc", các cơ quan, tổ chức nên tiến hành sao lưu dữ liệu định kỳ, nhất là với những dữ liệu quan trọng, tránh tình trạng máy tính là nguồn lưu trữ duy nhất.
Đồng thời, các cơ quan, tổ chức, người dùng cần phản ứng thật nhanh khi phát hiện ra sự cố, bởi khi mã độc lây nhiễm vào máy tính, nó sẽ cần một khoảng thời gian nhất định để tiến hành quét và mã hóa các tập tin. Chính vì thế, ngay khi phát hiện bị lây nhiễm, các nạn nhân cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa, VNCERT khuyến nghị.
Ngoài ra, để giúp các cơ quan chức năng theo dõi, phân tích và phản ứng nhanh chóng với các loại mã độc mới, VNCERT đề nghị các đơn vị cần nhanh chóng thông báo về Trung tâm này.
Tương tự, BKAV cũng khuyến nghị người dùng cần cẩn trọng khi mở các file kèm, kể cả khi nhận từ các email có tên là quen biết, nên dùng chế độ mở an toàn Safe Run khi mở các file này, đồng thời cài thường trực phần mềm diệt virus trên máy tính của mình để được bảo vệ.
T.C
Lần đầu tiên, máy Mac dính phần mềm tống tiền-
Nhận định, soi kèo Bournemouth vs Nottingham, 22h00 ngày 25/1: Đôi công hấp dẫnTùng Dương kể hậu trường 6 năm hát Táo QuânDương Hoàng Yến vào vai tình nhân của Huỳnh Lập rất ngọtHoàng Thùy Linh, Isaac tham dự Đại nhạc hội Thành NamNhận định, soi kèo Elfsborg vs Nice, 03h00 ngày 24/01: Khách dừng cuộc chơiDương Hoàng Yến vào vai tình nhân của Huỳnh Lập rất ngọtNhận định, soi kèo Egnatia Rrogozhine vs KF Erzeni Shijak, 19h30 ngày 29/1Cái kết ‘chua chát’ của Việt Hoàn vì trốn vé trèo tường xem Thanh Hoa hátNhận định, soi kèo AlĐội hình ra sân chính thức Liverpool vs Norwich, 21h30 ngày 28/1
下一篇:Nhận định, soi kèo Arema FC vs Persib Bandung, 15h30 ngày 24/1: Cứ ngỡ ngon ăn
- ·Nhận định, soi kèo Fenerbahce vs Lyon, 0h45 ngày 24/1: Tự tin trên sân nhà
- ·Nhận định, soi kèo West Brom vs Wolverhampton, 18h45 ngày 28/1
- ·Uyên Linh: 'Ai từng yêu tôi không thể quên cách tôi đã yêu họ'
- ·Phạm Quỳnh Anh hóa gái ế, tán tỉnh trai trẻ trong MV Xiêu lòng
- ·Nhận định, soi kèo Guanacasteca vs Perez Zeledon, 5h00 ngày 24/1: Nối mạch toàn thắng
- ·Nhận định, soi kèo Dinamo City vs Kukesi, 23h00 ngày 30/1
- ·Dũng Hà tuyên bố giải nghệ vì giảm trí nhớ, rối loạn tinh thần
- ·Đông Nhi làm đám cưới 10 tỷ với chồng giàu khét tiếng, Bảo Thy liệu có kém cạnh?
- ·Nhận định, soi kèo Viktoria Plzen vs Anderlecht, 0h45 ngày 24/1: Rút ngắn khoảng cách
- ·Lam Phương sống lạnh lẽo xứ người, đau đáu nhớ quê
- ·Nhận định, soi kèo Watford vs Southampton, 21h00 ngày 28/01
- ·Nhận định, soi kèo Arnett Gardens vs Harbour View, 07h30 ngày 30/1
- ·Nhận định, soi kèo Arema FC vs Persib Bandung, 15h30 ngày 24/1: Cứ ngỡ ngon ăn
- ·Ca sĩ J Mena mặc nội y hình rắn hở bạo trên thảm đỏ MTV châu Âu
- ·Nhận định, soi kèo Al Akhdar vs Al Hilal Benghaz, 20h00 ngày 29/1
- ·Bài hát có giá gấp 20 lần xe hơi, giúp nhạc sĩ mua nhà 300m2 ở Sài Gòn
- ·Nhận định, soi kèo Southampton vs Newcastle, 22h00 ngày 25/1: Chích chòe bay cao
- ·Giảng viên 9x kể chuyện kiếm được vợ là BTV Thời sự xinh đẹp nhờ piano
- ·Đen Vâu: 'Những mối tình bỏ lỡ khiến tôi day dứt mãi'
- ·Những hiện tượng của Giọng hát Việt mùa một giờ ra sao?
- ·Nhận định, soi kèo Hà Tĩnh vs Hải Phòng, 17h00 ngày 24/1: Khó cho cửa trên
- ·Bằng Kiều chúc mừng vợ cũ tìm được người đàn ông mới
- ·Á quân The Voice 2017 phải vay bố tiền làm sản phẩm sau 2 năm đi hát
- ·Nhận định, soi kèo Al Ahli Benghazi vs Al Morooj , 00h00 ngày 30/01
- ·Soi kèo góc Atletico Madrid vs Villarreal, 22h15 ngày 25/1
- ·Anh trai Trường Giang 'chê' Nhã Phương hát dở
- ·Nhận định, soi kèo Huế vs Khánh Hòa, 15h00 ngày 24/1: Bất phân thắng bại
- ·Đinh Mạnh Ninh, Đông Hùng 'hẹn hò thanh xuân' cùng người yêu nhạc
- ·Vũ Cát Tường khóc lả người trong MV mới
- ·Dũng Hà tuyên bố giải nghệ vì giảm trí nhớ, rối loạn tinh thần
- ·Soi kèo góc Bournemouth vs Nottingham, 22h00 ngày 25/1
- ·Nhận định, soi kèo Tajikistan vs UAE, 23h00 ngày 28/1
- ·Nhận định, soi kèo Arnett Gardens vs Harbour View, 07h30 ngày 30/1
- ·Nhận định, soi kèo Jeddah vs Al Taraji, 22h50 ngày 29/1
- ·Soi kèo góc Bournemouth vs Nottingham, 22h00 ngày 25/1
- ·Nhận định, soi kèo Dinamo City vs Kukesi, 23h00 ngày 30/1