Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.

Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm

Ảnh chỉ có tính minh họa. (Nguồn: pandasecurity.com)

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT-thuộc Bộ Thông tin và Truyền thông) lên tiếng cảnh báo hình thức lây nhiễm của mã độc mã hóa tài liệu (Ransomware) và cách xử lý sự cố này.

Khóa tập tin, tống tiền nạn nhân

Trong thông báo gửi tới các đơn vị chuyên trách về công nghệ thông tin của các Bộ, Ngành; các Sở Thông tin và Truyền thông; nhà cung cấp dịch vụ Internet…, phía VNCERT cho biết trong tuần đầu tháng Ba, đơn vị này ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ.

Ở hình thức tấn công này, tin tặc sẽ giả mạo một địa chỉ diện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến người dùng trong công ty đó.

Để qua mặt các hệ thống dò quét, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar.

Qua phân tích, các chuyên gia VNCERT cho biết tập tin chứa mã độc .zip chứa bên trong các tệp tin thực thi như .js (dây là một tệp tin jаvascript) hoặc tệp tin văn bản như .doc, .xls....

Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt và tự động tải tập tin mã độc mã hóa tài liệu, tự thực thi trên máy.

Mã độc tiến hành với thuật toán mã hóa mạnh để nạn nhân không thể giải mã được với mục đích “bắt cóc” dữ liệu, tống tiền...

Trên thực tế, việc giả mạo các địa chỉ thư điện tử của các đơn vị thường làm cho người dùng khó phát hiện, dẫn đến số lượng các máy tính bị mã độc Ransomware có thể tăng cao.

Trước đó, vào đầu năm 2015, Công ty An ninh mạng Bkav và Kaspresky cũng cho biết đã phát hiện nhiều trường hợp nhiễm virus CTB Locked (biến thể mới của dòng mã độc CryptoLocked-một dòng mã độc Ransomware) tại Việt Nam. Bản thân Bkav đã đã phát hành công cụ miễn phí diệt CTB Locked.

Thống kê của Kaspersky cũng chỉ ra rằng, trong năm 2015 chứng kiến sự lây lan nhanh của Ransomware với nhiều nền tảng mới. Trong đó, có tới 17% cuộc tấn công bằng ransomware nhắm tới Android (chỉ sau 1 năm hệ điều hành phổ biến nhất thế giới bị loại mã độc này nhắm tới). Như vậy, sẽ không chỉ máy tính bị nhiễm loại virus nguy hiểm này…

Trong khi đó, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cũng từng cho biết, năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của Ransomware và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đây cũng sẽ là xu hướng tấn công chính của mã độc trong năm 2016.

Ransomware khóa máy nạn nhân. (Ảnh minh họa: csusm.edu)

Cách “né” Ransomware

Trung tâm VNCERT cũng đưa ra các khuyến nghị cần thiết trong việc phòng ngừa các loại mã độc Ransomware.

Cụ thể, các đơn vị cần phân quyền hợp lý cho các loại tài khoản người dùng, không cho phép xóa, sửa nội dung các tập tin quan trọng. Bên cạnh đó, cần cài đặt và thường xuyên cập nhật hệ điều hành, phần mềm chống mã độc như Bkav, Kaspersky, CMC, Symantec, Avast… để bảo vệ máy tính trước các cuộc tấn công độc hại.

Người dùng cũng cần cảnh giác với các tập tin đính kèm, đường liên kết ẩn được gửi đến thư điện tử, kể cả người gửi bằng hệ thống email nội bộ.

Đội ngũ kỹ thuật của các đơn vị cần tiến hành các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo; tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử; sử dụng các công cụ, thiết bị, giải pháp chuyên dụng để sao lưu dữ liệu…

Phía VNCERT cũng cho biết, khi lây nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thề giúp giảm thiệt hại.

Dấu hiệu nhận biết của loại mã độc này là sau khi máy tính bị nhiễm, các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng. Trong đó, phổ biến là các tập tin có định dạng .doc, .docx, .pdf, .xls, .xlsx, jpg, .txt, .ppt, .pptx... Ngoài ra, một số loại mã độc còn khóa máy tính và đòi tiền chuộc.

Khi đó, người dùng cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không khởi động lại máy theo cách thông thường mà khởi động từ hệ điều hành sạch khác như từ ổ CD, USB…, sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa; cài đặt lại toàn bộ hệ thống, phần mềm diệt virus, thiết lập chế độ cập nhật phiên bản tự động.

Thông thường, các tập tin bị mã hóa tương đối khó giải mã. Tuy nhiên, trong một số trường hợp, người dùng có thể sử dụng các phần mềm khôi phục dữ liệu ITK, EaseUs, R-STUDIO... để khôi phục các tập tin./.

Các cách lây lan của Ransomware

- Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin, mã độc sẽ tự lây nhiễm vào máy tính;

- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường link đến mã độc, yêu cầu người dùng tải về và cài đặt;

- Lây nhiễm thông qua thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị nhiễm độc...

Nguồn: VNCERT

TIN LIÊN QUAN

​VNCert cảnh báo mã độc tống tiền tấn công email nội bộ

TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.

Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam

Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

Cảnh báo các tên miền chứa mã độc nguy hiểm

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công

VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu

VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...

VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác

VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.

Việt Nam bị hơn 134 nghìn sự cố tấn công mạng

Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

THỦ THUẬT HAY

15 tính năng và tùy chọn hữu ích của Google Maps

Google Maps hiện có hơn 1 tỷ người dùng, làm nó trở thành phần mềm điều hướng phổ biến nhất trên thế giới. Đây là một công cụ thực sự hữu ích mỗi khi bạn ra phố. Dù là người đã sử dụng Google Maps lâu năm nhưng bạn có

Hướng dẫn gỡ bỏ tùy chọn All apps trên Start Menu Windows 10

Trên Windows 10, Start Menu được thiết kế khá hiện đại và thân thiện. Ở khung bên trái, người dùng sẽ nhìn thấy một số chương trình hữu ích cùng các tùy chọn truy cập nhanh và tùy chọn All Apps. Khi bạn click vào tùy

Chia sẻ bạn cách xem lịch sử cuộc gọi, thời gian gọi trên điện thoại Samsung

Bạn là người lần đầu tiên sử dụng điện thoại thông minh. Bạn đang sở hữu một chiếc Điện thoại của hãng Samsung. Bạn muốn xem lịch sử cuộc gọi và thời gian gọi nhưng vẫn chưa biết cách.

3 mẹo hay sử dụng OPPO Watch dành cho bạn

OPPO Watch là sản phẩm đồng hồ thông minh đầu tiên, đóng vai trò chiến lược trong hệ sinh thái IoT của OPPO. Ngoài những yếu tố về phần nhìn, OPPO Watch được nhà sản xuất chăm chút rất cẩn thận về các tính năng cho

Hướng dẫn đọc, viết các đơn vị đếm trong tiếng Anh, chục, ngàn, trăm, triệu, tỉ

Bài viết này sẽ hướng dẫn đọc, viết các đơn vị đếm trong tiếng Anh, chục, ngàn, trăm, triệu, tỉ để các bạn có thể thực hiện các cuộc giao tiếp được chính xác hơn. Việc bạn nói đúng tên các đơn vị số đếm cụ thể sẽ giúp

ĐÁNH GIÁ NHANH

Đánh giá KTM Duke 390 2017: Liệu có phải mọi thứ vẫn như cũ?

Nhìn bằng mắt khối động cơ của 2 phiên bản 2015 và 2017 có sự tương đồng rất lớn: vẫn là DOHC và vẫn là 390 nên mọi người sẽ tặc lưỡi cho rằng chẳng có gì khác biệt cả và điều đó sai hoàn toàn. Đầu tiên là tỉ số nén

Đánh giá HP Spectre x360 – Mỏng nhẹ, dáng đẹp, màn hình xoay 360 độ

HP không chỉ nâng cấp cấu hình phần cứng mẫu Spectre x360 mới mà còn thay đổi ngôn ngữ thiết kế nhằm tối ưu sản phẩm theo nhu cầu người dùng. Đây cũng là chiếc máy tính đa chế độ 13,3 inch mỏng nhẹ nhất phân khúc

Đánh giá màn hình Dell Alienware AW2518HF: Nhiều tính năng, giá hấp dẫn

Đặc biệt AW2518H cũng là một trong số ít màn hình chuyên game hiện nay có tần số quét đạt mức 240Hz, giúp thể hiện trọn vẹn những cảnh game hành động tốc độ, mang lại trải nghiệm tốt hơn trong các game bắn súng góc