​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

Mã độc tống tiền sẽ mã hóa dữ liệu, khóa máy tính và đòi tiền chuộc. - Ảnh: internet

Theo VNCert, tin tặc sẽ giả mạo một địa chỉ điện tử dạng @tencongty.com.vn để gửi thư điện tử đính kèm mã độc đến những người dùng trong công ty mục tiêu.

Khóa máy tính, đòi tiền chuộc

Người dùng mở tập tin đính kèm sẽ vô tình kích hoạt tự động tải mã độc mã hóa tài liệu và tự thực thi trên máy. Sau đó, mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân.

Việc tin tặc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu dễ tăng cao.

Theo phân tích của các chuyên gia VNCert, mã độc mã hóa tài liệu lây lan chủ yếu qua các phương thức: gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng; gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về, cài đặt; lây nhiễm qua thiết bị lưu trữ, quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm…

Dấu hiệu nhận biết loại mã độc mã hóa dữ liệu sau khi máy tính bị nhiễm là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần đuôi mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx...

Đặc biệt, một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

Các biện pháp phòng ngừa

VNCert khuyến cáo các cơ quan, tổ chức chú ý và tăng cường tuyên truyền rộng rãi đến nhân viên, người dùng máy tính để phòng ngừa sự cố có thể xảy ra.

Bộ phận quản trị mạng nội bộ nên phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan trọng. Người dùng cũng nên cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…

Đặc biệt, cần chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Bên cạnh đó, người dùng cũng nên tiến hành sao lưu dữ liệu định kỳ.

Ngoài việc sử dụng các ổ đĩa lưu trữ như ổ cứng cắm ngoài, ổ đĩa USB, có thể sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin…

Xử lý khi bị nhiễm Ransomware

Theo VNCert, khi lây nhiễm vào máy tính, mã độc phải tiến hành quét và mã hóa các tập tin trong một khoảng thời gian nhất định. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa.

Cụ thể ngay sau khi phát hiện bị lây nhiễm mã độc mã hóa dữ liệu, người dùng cần thực hiện các thao tác: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

Các tập tin đã bị mã hóa tương đối khó để giải mã, tuy nhiên trong một số trường hợp có thể sử dụng các phần mềm khôi phục dữ liệu như FTK, EaseUs, R-STUDIO… để khôi phục các tập tin nguyên bản đã bị xóa.

Tiếp đó, người dùng nên tiến hành cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.

ĐỨC THIỆN

Từ khoá : VNCert, email

TIN LIÊN QUAN

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Phát hiện biến thể mới của mã độc tống tiền

Theo hãng bảo mật Trend Micro, một loại mã độc tống tiền (ransomware) mới vừa được phát hiện, sử dụng hình thức 'núp' trong tài liệu văn bản.

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn...

THỦ THUẬT HAY

8 mẹo dùng Adobe Illustrator giúp bạn thiết kế nhanh hơn

Adobe Illustrator là phần mềm thiết kế đồ họa tốt nhất cho cả dân chuyên lẫn nghiệp dư. Thế nhưng, cách dùng Illustrator lại có chút phức tạp. Nó có quá nhiều thứ để làm và nhiều cách để thực hiện chúng. Vì thế, nếu là

Cách kiểm tra iPad Cũ “Ngon - Xịn - Mịn - Rẻ” đơn giản trước khi mua

Máy tính bảng cũ là một lựa chọn phổ biến cho những người muốn sử dụng một chiếc máy tính bảng với giá thành tốt hơn so với máy tính bảng mới. Đặc biệt, đối với những người yêu thích dòng iPad của Apple, một chiếc iPad

SketchBook: Ứng dụng giúp tạo ra những bức tranh hoàn hảo trên Android

Đó là ứng dụng đầu tiên mình sẽ cài đặt khi có một chiếc Galaxy Tab mới, với sự hỗ trợ của S-Pen và ngay lập tức nó không làm mình thất vọng. SketchBook cung cấp cho người dùng vô số công cụ để dùng, chẳng hạn như

Tốc độ đánh máy chuẩn là bao nhiêu?cao, thấp, trung bình

Trong xã hội ngày nay, máy tính là một phần không thể thiếu trong mọi công việc, hoạt động của con người. Kỹ năng đánh máy chính là một trong những kỹ năng cần rèn luyện thường xuyên. Vậy bạn có muốn biết tốc độ đánh

Hướng dẫn reset một chương trình trên Windows về trạng thái cài đặt mặc định

Nếu một chương trình bất kỳ nào đó trên máy tính Windows của bạn hoạt động không đúng cách, bạn chỉ cần cài đặt lại chương trình đó để fix lỗi. Tuy nhiên bạn cần phải reset lại chương trình về thiết lập mặc định. Với

ĐÁNH GIÁ NHANH

Với giá 6,6 triệu đồng, Nokia 6.1 Plus có thực sự đáng mua không?

Nokia của HMD Global đã bắt đầu năm 2018 với Nokia 7 Plus thực sự rất ấn tượng. Điện thoại trông tuyệt đẹp, có một chiếc máy ảnh tuyệt vời và hoạt động cực nhanh với Android One. Nhưng Nokia 6.1 thì lại ngược lại, nó

Đánh giá Meizu U20: smartphone đẹp nhất trong tầm giá dưới 3 triệu đồng?

Meizu U20 vừa được giảm giá xuống còn 2.990.000 đồng tại tặng thêm phiếu mua hàng 100.000 đồng nếu đặt mua Online. Nghĩa là bạn chỉ phải trả 2.890.000 đồng cho sản phẩm này

Đánh giá LG V40 ThinQ: Không mang lại sự thỏa mãn với giá 1.000 USD

Mặc dù G-series vẫn là dòng smartphone flagship cao cấp chính của LG, tuy nhiên dòng smartphone V-series cũng luôn nhận được lượng quan tâm rất lớn. LG V30 ra mắt năm ngoái là sự thành công ngoài mong đợi, một chiếc