Cảnh báo biến tướng của virus tống tiền tại VN

Chiều 9/3, VNCERT đã phát đi cảnh báo về hình thức lây nhiễm mới của ransomware, thuật ngữ chỉ mã độc mã hóa tài liệu rồi tống tiền người dùng tại Việt Nam.

Trong công văn gửi tới các đơn vị chuyên trách về CNTT của các bộ, ngành; các Sở TT&TT; các nhà cung cấp dịch vụ Internet (ISP) cùng các đơn vị thuộc Bộ TT&TT, Trung tâm Ứng cứu khẩn cấp Máy tính VNCERT đã cảnh báo về hình thức lây nhiễm mới của ransomware trong tuần đầu tháng 3/2016.


Cảnh báo biến tướng của virus tống tiền tại VN

Trong khoảng thời gian nói trên, VNCERT phát hiện tin tặc đã nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Chúng sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc “.zip” chứa bên trong các tệp tin thực thi như “.js” (một tệp tin jаvascript) hoặc tệp tin văn bản như “.doc”, “.xls”….

Khi người dùng mở tệp tin này, mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã hóa tài liệu thì mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân. Theo phân tích của Trung tâm thì việc tin tặc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện hơn và tỷ lệ thành công của mã độc sẽ cao hơn.

Ransomware, tức phần mềm tống tiền, là một nguy cơ bảo mật đang nổi lên mạnh mẽ trên thế giới. Tại Việt Nam, ngay từ tháng 1/2015, BKAV cũng đã phát hiện hơn 1.300 máy tính nhiễm virus tống tiền CTB Locker, tuy nhiên đa số người dùng vẫn còn rất xa lạ với nguy cơ này, cũng như chưa có ý thức đề phòng.

'Ransomware có thể mang lại 'lợi nhuận' trực tiếp khổng lồ cho hacker nên đây đang là một trong những xu hướng chính của mã độc trong năm 2016. Thực tế là từ đầu năm đến nay, chúng ta đã chứng kiến các mã độc tống tiền liên tiếp xuất hiện với các cách thức lây nhiễm khác nhau', BKAV phân tích.

Chính vì thế, việc cảnh báo các cơ quan, tổ chức trong nước để họ siết chặt các biện pháp bảo mật, cũng như tăng cường tuyên truyền đến cho các nhân viên, người dùng máy tính về nguy cơ là rất cần thiết.

Trước hết, người dùng cần lưu ý phương thức lây lan chủ yếu của ransomware hiện nay là gửi tập tin đính kèm email, hoặc chèn đường link dẫn đến mã độc bên trong email, yêu cầu người dùng tải về, cài đặt. Ngoài ra, máy tính cũng có thể nhiễm mã độc thông qua USB, thiết bị lưu trữ, cài đặt phần mềm không có nguồn gốc rõ ràng.

Dấu hiệu nhận biết máy tính đã bị nhiễm ransomware là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

Theo VNCERT, để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, các đơn vị cần thực hiện các biện pháp như phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, BKAV, CMC…; Chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Bên cạnh đó, phòng trường hợp xấu nhất là dữ liệu bị tin tặc 'bắt cóc', các cơ quan, tổ chức nên tiến hành sao lưu dữ liệu định kỳ, nhất là với những dữ liệu quan trọng, tránh tình trạng máy tính là nguồn lưu trữ duy nhất.

Đồng thời, các cơ quan, tổ chức, người dùng cần phản ứng thật nhanh khi phát hiện ra sự cố, bởi khi mã độc lây nhiễm vào máy tính, nó sẽ cần một khoảng thời gian nhất định để tiến hành quét và mã hóa các tập tin. Chính vì thế, ngay khi phát hiện bị lây nhiễm, các nạn nhân cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa, VNCERT khuyến nghị.

Ngoài ra, để giúp các cơ quan chức năng theo dõi, phân tích và phản ứng nhanh chóng với các loại mã độc mới, VNCERT đề nghị các đơn vị cần nhanh chóng thông báo về Trung tâm này.

Tương tự, BKAV cũng khuyến nghị người dùng cần cẩn trọng khi mở các file kèm, kể cả khi nhận từ các email có tên là quen biết, nên dùng chế độ mở an toàn Safe Run khi mở các file này, đồng thời cài thường trực phần mềm diệt virus trên máy tính của mình để được bảo vệ.

T.C

Từ khoá : virus

TIN LIÊN QUAN

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

THỦ THUẬT HAY

Cách xem các khu vực bị phong tỏa bằng Google Maps trên điện thoại nhanh chóng và tiện lợi

Do ảnh hưởng của COVID-19, nhiều địa phương đã phỏng tỏa các tuyến đường để hạn chế người dân di chuyển, bạn có thể xem chi tiết các khu vực bị phong tỏa bằng ứng dụng Google Maps trên smartphone của mình.

Những điều cần biết trước khi nâng cấp lên iOS 11

Phiên bản chính thức của iOS 11 đã được Apple phát hành đến toàn bộ người dùng iDevices trên toàn thế giới vào đêm 12/9 theo giờ Việt Nam. iOS 11 mang đến nhiều cải tiến đáng kể và có thể thay đổi cách mà chúng ta dùng

Moneyveo - Giải pháp vay tiền nhanh chóng và hiệu quả trực tuyến

Moneyveo là một trong những nền tảng hàng đầu cung cấp dịch vụ vay tiền nhanh trực tuyến, giúp khách hàng giải quyết nhanh chóng các vấn đề tài chính một cách thuận tiện và nhanh chóng. Với công nghệ hiện đại, Moneyveo

Mách bạn mẹo thay đổi ngôn ngữ App Store trên iPhone

Bạn muốn đổi ngôn ngữ sử dụng của ứng dụng App Store trên iPhone nhưng không biết làm thế nào? Trong bài này sẽ hướng dẫn các bạn cách thay đổi ngôn ngữ trên App Store cực kỳ đơn giản.

Bảo mật 2 lớp: Công cụ mạnh để bảo vệ tài khoản nhưng ít ai dùng

Bảo mật 2 lớp, 2FA (2-factor authentication), là một công cụ giúp cho việc bảo vệ tài khoản được tốt hơn bằng cách thêm một thao tác yêu cầu nhập mã xác nhận trước khi đăng nhập thành công. Không phải ngẫu nhiên mà các

ĐÁNH GIÁ NHANH

Đánh giá Mobiistar Prime X1: thiết kế đẹp, camera tốt, cấu hình ngon

Mobiistar Prime X1 là chiếc điện thoại nằm trong phân khúc tầm trung dưới 4 triệu đồng nhưng sở hữu nhiều tính năng của smartphone cao cấp.

Trên tay iQOO 5 Pro: Sạc nhanh 120W, Snapdragon 865, 3 camera sau 50MP

Vài tháng trước, thương hiệu phụ của vivo đã giới thiệu dòng iQOO 5 cao cấp tại Trung Quốc. Dòng sản phẩm này bao gồm hai điện thoại là iQOO 5 và iQOO 5 Pro. Trong đó, phiên bản Pro có được nhiều sự chú ý hơn của người

Đánh giá Xiaomi Mi A2 Lite: màn hình tai thỏ, camera kép, cấu hình ổn trong tầm giá

Nếu bạn nào đã quen với những thiết bị Xiaomi thì sẽ thấy Mi A2 Lite không có nhiều điểm nổi bật về thiết kế. Vẫn là phần mặt lưng kim loại được bo cong mềm mại về các cạnh, tạo cảm giác dễ chịu khi cầm nắm. Cụm camera