​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

Mã độc tống tiền sẽ mã hóa dữ liệu, khóa máy tính và đòi tiền chuộc. - Ảnh: internet

Theo VNCert, tin tặc sẽ giả mạo một địa chỉ điện tử dạng @tencongty.com.vn để gửi thư điện tử đính kèm mã độc đến những người dùng trong công ty mục tiêu.

Khóa máy tính, đòi tiền chuộc

Người dùng mở tập tin đính kèm sẽ vô tình kích hoạt tự động tải mã độc mã hóa tài liệu và tự thực thi trên máy. Sau đó, mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân.

Việc tin tặc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu dễ tăng cao.

Theo phân tích của các chuyên gia VNCert, mã độc mã hóa tài liệu lây lan chủ yếu qua các phương thức: gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng; gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về, cài đặt; lây nhiễm qua thiết bị lưu trữ, quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm…

Dấu hiệu nhận biết loại mã độc mã hóa dữ liệu sau khi máy tính bị nhiễm là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần đuôi mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx...

Đặc biệt, một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

Các biện pháp phòng ngừa

VNCert khuyến cáo các cơ quan, tổ chức chú ý và tăng cường tuyên truyền rộng rãi đến nhân viên, người dùng máy tính để phòng ngừa sự cố có thể xảy ra.

Bộ phận quản trị mạng nội bộ nên phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan trọng. Người dùng cũng nên cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…

Đặc biệt, cần chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Bên cạnh đó, người dùng cũng nên tiến hành sao lưu dữ liệu định kỳ.

Ngoài việc sử dụng các ổ đĩa lưu trữ như ổ cứng cắm ngoài, ổ đĩa USB, có thể sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin…

Xử lý khi bị nhiễm Ransomware

Theo VNCert, khi lây nhiễm vào máy tính, mã độc phải tiến hành quét và mã hóa các tập tin trong một khoảng thời gian nhất định. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa.

Cụ thể ngay sau khi phát hiện bị lây nhiễm mã độc mã hóa dữ liệu, người dùng cần thực hiện các thao tác: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

Các tập tin đã bị mã hóa tương đối khó để giải mã, tuy nhiên trong một số trường hợp có thể sử dụng các phần mềm khôi phục dữ liệu như FTK, EaseUs, R-STUDIO… để khôi phục các tập tin nguyên bản đã bị xóa.

Tiếp đó, người dùng nên tiến hành cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.

ĐỨC THIỆN

Từ khoá : VNCert, email

BÌNH LUẬN

THỦ THUẬT HAY

10 thói quen điển hình của những người hạnh phúc nhất thế giới

Nếu nói về thứ mà con người ai cũng khao khát được sở hữu đó chính là hạnh phúc. Ở Mỹ, 'the pursuit of happiness' – quyền mưu cầu hạnh phúc thậm chí còn được ghi vào Hiến pháp.

Cách bảo vệ điện thoại an toàn khi lướt web với ứng dụng Visafe

Internet còn tiềm ẩn nhiều rủi ro về an ninh mạng, lấy cắp địa chỉ IP, thông tin cá nhân để lừa đảo. Sau đây là cách bảo vệ điện thoại an toàn khi lướt web với ứng dụng Visafe...

Chụp ảnh xóa phông ảo diệu trên iPhone 7 Plus/ 8 Plus với ứng dụng Focos

Ứng dụng Focos được tạo ra mởi Xiaodong Wang, một nhà phát triển người Trung Quốc. Người đã tạo ra 2 ứng dụng nổi tiếng trên iTunes vào năm 2015, 2016 là Colorburn và MaxCurve.

Có cách nào xem ai đã share video TikTok hay không?

TikTok không cho phép bạn xem ai đã chia sẻ video TikTok của bạn. Đây có thể là cách mà nền tảng này bảo vệ quyền riêng tư của người dùng. Tuy nhiên, bạn có thể dễ dàng xem số lượt share trên TikTok của bất cứ video nào.

Cách sử dụng tính năng Instant Wifi Hotspot trên Mac OS X

Từ lâu iPhone được tích hợp thêm tính năng Personal Wifi Hotspot tuyệt vời giúp chuyển đổi iPhone hoặc iPad thành một bộ định tuyến không dây mà Mac và các thiết bị khác có thể kết nối. Bài viết dưới đây sẽ hướng dẫn bạn cách sử dụng tính năng

ĐÁNH GIÁ NHANH

Đánh giá nhanh Nova 2i, cấu hình mạnh mẽ, camera kép, chụp ảnh xoá phông

Sở hữu nhiều điểm nhấn ấn tượng như thiết kế kim loại nguyên khối sang trọng, màn hình tràn viền đẹp mắt, camera kép xóa phông ấn tượng cùng hiệu năng mạnh mẽ, có thể nói Huawei Nova 2i là một trong những smartphone tầm trung đáng mua nhất hiện nay.

So sánh iPhone 13 mini và iPhone 12 mini: Đủ thuyết phục để bạn nâng cấp?

Mặc dù đều đáp ứng tốt mọi nhu cầu của người dùng hiện tại nhưng nếu so sánh iPhone 13 Mini và iPhone 12 Mini thì đâu mới là lựa chọn của bạn?

Đánh giá Samsung Galaxy A32: Pin "trâu", chip khỏe, hiệu năng tốt trong tầm giá

Mới đây, cùng với Galaxy A52, A72 thì Samsung mang đến một sản phẩm ở mức giá tầm trung khác là Galaxy A32 - một mẫu điện thoại đang nhận được sự quan tâm từ đông đảo người dùng với những nâng cấp đáng kể về màn hình, thiết kế cũng như hiệu năng.

BẠN ĐÃ XEM