Cảnh báo biến tướng của virus tống tiền tại VN

Chiều 9/3, VNCERT đã phát đi cảnh báo về hình thức lây nhiễm mới của ransomware, thuật ngữ chỉ mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam.

Trong công văn gửi tới các đơn vị chuyên trách về CNTT của các bộ, ngành; các Sở TT&TT; các nhà cung cấp dịch vụ Internet (ISP) cùng các đơn vị thuộc Bộ TT&TT, Trung tâm Ứng cứu khẩn cấp Máy tính VNCERT đã cảnh báo về hình thức lây nhiễm mới của ransomware trong tuần đầu tháng 3/2016.


Cảnh báo biến tướng của virus tống tiền tại VN

Trong khoảng thời gian nói trên, VNCERT phát hiện tin tặc đã nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Chúng sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc “.zip” chứa bên trong các tệp tin thực thi như “.js” (một tệp tin jаvascript) hoặc tệp tin văn bản như “.doc”, “.xls”….

Khi người dùng mở tệp tin này, mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã hóa tài liệu thì mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân. Theo phân tích của Trung tâm thì việc tin tặc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện hơn và tỷ lệ thành công của mã độc sẽ cao hơn.

Ransomware, tức phần mềm tống tiền, là một nguy cơ bảo mật đang nổi lên mạnh mẽ trên thế giới. Tại Việt Nam, ngay từ tháng 1/2015, BKAV cũng đã phát hiện hơn 1.300 máy tính nhiễm virus tống tiền CTB Locker, tuy nhiên đa số người dùng vẫn còn rất xa lạ với nguy cơ này, cũng như chưa có ý thức đề phòng.

'Ransomware có thể mang lại 'lợi nhuận' trực tiếp khổng lồ cho hacker nên đây đang là một trong những xu hướng chính của mã độc trong năm 2016. Thực tế là từ đầu năm đến nay, chúng ta đã chứng kiến các mã độc tống tiền liên tiếp xuất hiện với các cách thức lây nhiễm khác nhau', BKAV phân tích.

Chính vì thế, việc cảnh báo các cơ quan, tổ chức trong nước để họ siết chặt các biện pháp bảo mật, cũng như tăng cường tuyên truyền đến cho các nhân viên, người dùng máy tính về nguy cơ là rất cần thiết.

Trước hết, người dùng cần lưu ý phương thức lây lan chủ yếu của ransomware hiện nay là gửi tập tin đính kèm email, hoặc chèn đường link dẫn đến mã độc bên trong email, yêu cầu người dùng tải về, cài đặt. Ngoài ra, máy tính cũng có thể nhiễm mã độc thông qua USB, thiết bị lưu trữ, cài đặt phần mềm không có nguồn gốc rõ ràng.

Dấu hiệu nhận biết máy tính đã bị nhiễm ransomware là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

Theo VNCERT, để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, các đơn vị cần thực hiện các biện pháp như phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, BKAV, CMC…; Chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Bên cạnh đó, phòng trường hợp xấu nhất là dữ liệu bị tin tặc 'bắt cóc', các cơ quan, tổ chức nên tiến hành sao lưu dữ liệu định kỳ, nhất là với những dữ liệu quan trọng, tránh tình trạng máy tính là nguồn lưu trữ duy nhất.

Đồng thời, các cơ quan, tổ chức, người dùng cần phản ứng thật nhanh khi phát hiện ra sự cố, bởi khi mã độc lây nhiễm vào máy tính, nó sẽ cần một khoảng thời gian nhất định để tiến hành quét và mã hóa các tập tin. Chính vì thế, ngay khi phát hiện bị lây nhiễm, các nạn nhân cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa, VNCERT khuyến nghị.

Ngoài ra, để giúp các cơ quan chức năng theo dõi, phân tích và phản ứng nhanh chóng với các loại mã độc mới, VNCERT đề nghị các đơn vị cần nhanh chóng thông báo về Trung tâm này.

Tương tự, BKAV cũng khuyến nghị người dùng cần cẩn trọng khi mở các file kèm, kể cả khi nhận từ các email có tên là quen biết, nên dùng chế độ mở an toàn Safe Run khi mở các file này, đồng thời cài thường trực phần mềm diệt virus trên máy tính của mình để được bảo vệ.

T.C

Từ khoá : virus

TIN LIÊN QUAN

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

THỦ THUẬT HAY

Jailbreak là gì? Có nên Jailbreak cho iPhone, iPad?

Những người đã và đang sở hữu một chiếc iPhone hoặc iPad chắc hẳn đều một lần nghe tới thuật ngữ Jailbreak. Điều này được nhiều người xem là chìa khóa để giúp cho việc trải nghiệm thiết bị được thú vị hơn. Nhưng, sự

Mách bạn 4 cách chặn cuộc gọi ngoài danh bạ trên iPhone hiệu quả, đơn giản

Bạn thường hay tự hỏi lý do vì sao mình lại nhận được nhiều cuộc gọi từ các số máy lạ? Bạn cảm thấy phiền toái và muốn chặn các số điện thoại này nhưng lại không biết cách.

Cách ghim ghi chú trên ứng dụng Ghi chú iOS 11

Trên ứng dụng Ghi chú iOS 11 có tính năng ghi ghi chú trên đầu danh sách ghi chú đã tạo, giúp người dùng có thể mở ngay ghi chú quan trọng.

Cách khắc phục Samsung Galaxy S8 tự khởi động lại

Dù Galaxy S8 được cungc ấp nhiều tính năng hiện đại hơn, cải tiến hơn rất nhiều so với những dòng máy khác, tuy nhiên, thiết bị này đôi khi cũng gặp phải những trục trặc như tự khởi động lại.

Anh em nghĩ sao về tương lai của mô hình bán hàng tự động?

Nói sơ một chút về thời gian xuất hiện của máy bán hàng tự động tại Việt Nam. Thực ra máy bán hàng tự động đã vào Việt Nam từ năm 2003 khi tiền xu được đưa vào lưu thông trở lại.

ĐÁNH GIÁ NHANH

Đánh giá hiệu năng và thời lượng pin Xiaomi Mi Note 3: có mạnh như kỳ vọng?

So với hai mẫu smartphone cao cấp hiện tại của Xiaomi là Mi Mix 2 và Mi 6 thì Xiaomi Mi Note 3 ít được nhắc đến hơn.

Đánh giá hiệu năng Asus ZenFone 3 bản 4GB RAM, 64GB bộ nhớ trong

Với giá bán lên tới 9 triệu đồng, Asus ZenFone 3 liệu có đem lại một hiệu năng tốt như mong đợi hay không?

Đánh giá thông số kỹ thuật Honda Winner 150 và Yamaha Exciter 150

Chiếc xe underbone côn tay của Honda cũng chính thức ra mắt. Honda Winner 150 được cho là sẽ cạnh tranh với Yamaha Exciter 150 hay Suzuki Raider 150 ở phân khúc này. Đây đều là những chiếc xe 150 phân khối mạnh mẽ,