Theo thông tin cảnh báo vừa được phát đi từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong tuần đầu tháng 3/2016, mã độc Ransomware đã bắt đầu có hình thức lây nhiễm mới ở Việt Nam. Loại mã độc này có khả năng mã hóa tài liệu rồi sau đó quay sang tống tiền người dùng.
Cụ thể, Ransomware sẽ giả mạo địa chỉ email của DN, tổ chức, cơ quan của Việt Nam dưới dạng @tencongty.com.vn để gửi thư điện tử có kèm mã độc tới những người đang làm cho đơn vị đó. VNCERT nhận định cách này sẽ khiến người dùng khó phát hiện hơn và tỷ lệ thành công cũng cao hơn.
Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. Trong những file trên có đính kèm các tệp tin văn bản như “.doc”, “.xls”…. nếu người dùng kích hoạt các tệp tin này, mã độc sẽ được kích hoạt và tự động mã hóa nội dung dữ liệu trên máy của nạn nhân. Muốn gỡ những mã hóa này, người dùng phải gửi phí thông qua thông tin mà tin tặc để lại sau quá trình lây nhiễm.
Nhằm ngăn chặn thiệt hại do Ransomware gây ra, VNCERT khuyến cáo người dùng cần cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi qua thư điện tử, kể cả người gửi từ trong nội bộ. Máy tính của người dùng cần trang bị phần mềm diệt virus nhằm kiểm tra xác thực độ an toàn của các email có tệp tin đính kèm có dạng .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx ...
Đồng thời, các DN, cơ quan, tổ chức cần phản ứng nhanh khi phát hiện ra sự cố, bởi khi Ransomware lây nhiễm vào máy tính, nó sẽ cần một khoảng thời gian nhất định để tiến hành quét và mã hóa các tập tin. Chính vì thế, ngay khi phát hiện bị lây nhiễm, máy tính của nạn nhân cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện, không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.
Theo nhận định của công ty bảo mật BKAV, Ransomware chính là một trong những ví dụ điển hình xu hướng mã độc tổng tiền sẽ bùng phát tại Việt Nam trong năm 2016. Những loại mã độc này có thể mang lại lợi nhuận lớn cho tin tặc, chính vì vậy chúng sẽ liên tục được phát triển với các hình thức tấn công ngày càng tinh vi hơn.
Màn hình máy tính người dùng bị nhiễm mã độc Ransomware (ảnh:internet)
|
![[Ảnh] Tổng Bí thư Tô Lâm làm việc với Ban Thường vụ Thành ủy Hà Nội](https://static.kinhtedothi.vn/200x113/images/upload//2024/11/275eb58461-f5ad-422b-a912-1db683083952.jpg "[Ảnh] Tổng Bí thư Tô Lâm làm việc với Ban Thường vụ Thành ủy Hà Nội")
