Mã độc “bắt cóc” dữ liệu, tống tiền lại xuất hiện vào dịp đầu năm
VNCERT phát đi cảnh báo cho biết đã ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ và hướng dẫn cách phòng ngừa.
Ảnh chỉ có tính minh họa. (Nguồn: pandasecurity.com)
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT-thuộc Bộ Thông tin và Truyền thông) lên tiếng cảnh báo hình thức lây nhiễm của mã độc mã hóa tài liệu (Ransomware) và cách xử lý sự cố này.
Khóa tập tin, tống tiền nạn nhân
Trong thông báo gửi tới các đơn vị chuyên trách về công nghệ thông tin của các Bộ, Ngành; các Sở Thông tin và Truyền thông; nhà cung cấp dịch vụ Internet…, phía VNCERT cho biết trong tuần đầu tháng Ba, đơn vị này ghi nhận cách thức tấn công mới của tin tặc vào các cơ quan có sử dụng hòm thư điện tử nội bộ.
Ở hình thức tấn công này, tin tặc sẽ giả mạo một địa chỉ diện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến người dùng trong công ty đó.
Để qua mặt các hệ thống dò quét, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar.
Qua phân tích, các chuyên gia VNCERT cho biết tập tin chứa mã độc .zip chứa bên trong các tệp tin thực thi như .js (dây là một tệp tin jаvascript) hoặc tệp tin văn bản như .doc, .xls....
Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt và tự động tải tập tin mã độc mã hóa tài liệu, tự thực thi trên máy.
Mã độc tiến hành với thuật toán mã hóa mạnh để nạn nhân không thể giải mã được với mục đích “bắt cóc” dữ liệu, tống tiền...
Trên thực tế, việc giả mạo các địa chỉ thư điện tử của các đơn vị thường làm cho người dùng khó phát hiện, dẫn đến số lượng các máy tính bị mã độc Ransomware có thể tăng cao.
Trước đó, vào đầu năm 2015, Công ty An ninh mạng Bkav và Kaspresky cũng cho biết đã phát hiện nhiều trường hợp nhiễm virus CTB Locked (biến thể mới của dòng mã độc CryptoLocked-một dòng mã độc Ransomware) tại Việt Nam. Bản thân Bkav đã đã phát hành công cụ miễn phí diệt CTB Locked.
Thống kê của Kaspersky cũng chỉ ra rằng, trong năm 2015 chứng kiến sự lây lan nhanh của Ransomware với nhiều nền tảng mới. Trong đó, có tới 17% cuộc tấn công bằng ransomware nhắm tới Android (chỉ sau 1 năm hệ điều hành phổ biến nhất thế giới bị loại mã độc này nhắm tới). Như vậy, sẽ không chỉ máy tính bị nhiễm loại virus nguy hiểm này…
Trong khi đó, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cũng từng cho biết, năm 2015 ghi nhận hàng loạt cuộc tấn công trên diện rộng của Ransomware và sự trở lại của phần mềm quảng cáo bất hợp pháp (adware) núp bóng dưới các phần mềm tiện ích. Đây cũng sẽ là xu hướng tấn công chính của mã độc trong năm 2016.
Ransomware khóa máy nạn nhân. (Ảnh minh họa: csusm.edu)
Cách “né” Ransomware
Trung tâm VNCERT cũng đưa ra các khuyến nghị cần thiết trong việc phòng ngừa các loại mã độc Ransomware.
Cụ thể, các đơn vị cần phân quyền hợp lý cho các loại tài khoản người dùng, không cho phép xóa, sửa nội dung các tập tin quan trọng. Bên cạnh đó, cần cài đặt và thường xuyên cập nhật hệ điều hành, phần mềm chống mã độc như Bkav, Kaspersky, CMC, Symantec, Avast… để bảo vệ máy tính trước các cuộc tấn công độc hại.
Người dùng cũng cần cảnh giác với các tập tin đính kèm, đường liên kết ẩn được gửi đến thư điện tử, kể cả người gửi bằng hệ thống email nội bộ.
Đội ngũ kỹ thuật của các đơn vị cần tiến hành các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo; tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử; sử dụng các công cụ, thiết bị, giải pháp chuyên dụng để sao lưu dữ liệu…
Phía VNCERT cũng cho biết, khi lây nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thề giúp giảm thiệt hại.
Dấu hiệu nhận biết của loại mã độc này là sau khi máy tính bị nhiễm, các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng. Trong đó, phổ biến là các tập tin có định dạng .doc, .docx, .pdf, .xls, .xlsx, jpg, .txt, .ppt, .pptx... Ngoài ra, một số loại mã độc còn khóa máy tính và đòi tiền chuộc.
Khi đó, người dùng cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không khởi động lại máy theo cách thông thường mà khởi động từ hệ điều hành sạch khác như từ ổ CD, USB…, sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa; cài đặt lại toàn bộ hệ thống, phần mềm diệt virus, thiết lập chế độ cập nhật phiên bản tự động.
Thông thường, các tập tin bị mã hóa tương đối khó giải mã. Tuy nhiên, trong một số trường hợp, người dùng có thể sử dụng các phần mềm khôi phục dữ liệu ITK, EaseUs, R-STUDIO... để khôi phục các tập tin./.
Các cách lây lan của Ransomware
- Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin, mã độc sẽ tự lây nhiễm vào máy tính;
- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường link đến mã độc, yêu cầu người dùng tải về và cài đặt;
- Lây nhiễm thông qua thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị nhiễm độc...
Nguồn: VNCERT
TIN LIÊN QUAN
VNCert cảnh báo mã độc tống tiền tấn công email nội bộ
TTO - Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCert) vừa lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ.
Cảnh báo mã độc mã hóa dữ liệu đòi tiền chuộc tại Việt Nam
Trong tuần đầu tháng 3.2016, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) đã ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.
Cảnh báo các tên miền chứa mã độc nguy hiểm
Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT các Sở TT thành viên mạng lưới ứng cứu sự cố Internet Việt Nam và các tổ chức ngân hàng về việc theo dõi, ngăn chặn kết nối và xóa các tập tin mã độc gửi với các dấu hiệu tấn công
VNCERT cảnh báo hình thức lây nhiễm mới của virus mã hóa dữ liệu
VNCERT vừa phát đi cảnh báo về cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ramsomware). Để phòng ngừa, một trong những biện pháp được VNCERT khuyến...
VNCERT tiếp tục cảnh báo về một lỗi bảo mật OpenSSL khác
VNCERT cho biết, tổ chức cung cấp bộ thư viện OpenSSL đã xác nhận chính thức về lỗi bảo mật có tên “TLS heartbeat read overrun”. Lỗi bảo mật này giúp hacker có thể đánh cắp từ xa các dữ liệu nhạy cảm (như khóa bí mật - private keys) trong bộ nhớ.
Việt Nam bị hơn 134 nghìn sự cố tấn công mạng
Theo Báo cáo tổng kết năm của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2016, Trung tâm đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi
Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT
Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.
THỦ THUẬT HAY
Mật khẩu của bạn thực sự đã mạnh ?
Mật khẩu là hàng phòng thủ đầu tiên chống lại tội phạm mạng. Điều cốt yếu là phải chọn các mật khẩu khác nhau đủ mạnh cho từng tài khoản quan trọng và bạn nên cập nhật mật khẩu thường xuyên. Hãy thực hiện theo những mẹo
Kích hoạt chế độ quay video [email protected] cho Galaxy Note 8/S8/S8+ với vi xử lý Exynos
Cụ thể hơn, ngay từ thế hệ vi xử lý Exynos 8895 ra mắt năm 2017, khả năng quay video [email protected] đã được hỗ trợ trong khi phiên bản cùng đẳng cấp là Snapdragon 835 vẫn chưa thể đáp ứng khả năng này. Vấn đề đặt ra
Cách viết ghi chú mũi tên trong Word
Trong Words, khi biểu diễn một đoạn văn bản cần sơ đồ, hình khối có lẽ biểu tượng mũi tên sẽ được người dùng sử dụng nhiều nhất. Đặc biệt viết chú thích lên mũi tên sẽ làm tăng thêm tính trực quan của biểu đồ mà bạn
Google thêm tính năng chia sẻ lịch sử vào Chrome cho iOS
Các tùy chọn mới bao gồm chia sẻ các trang web với các mạng xã hội và thông qua tin nhắn. Các ứng dụng Android cũng sẽ có các tính năng tương tự.
12 bài tập để có đôi chân chắc khỏe dành cho mọi lứa tuổi
Những bài tập chân đơn giản, không cần dụng cụ và ai cũng có thể tập.
ĐÁNH GIÁ NHANH
Đánh giá HP ProBook 450 G3: Đâu phải cứ "doanh nhân" là đắt tiền
Thiết kế bền bỉ với tiêu chuẩn quân đội, màn hình lớn kết hợp với nhiều công nghệ bảo mật, HP ProBook 450 G3 xứng đáng là một chiếc laptop doanh nhân cao cấp.
Oppo tung ra Find X6 Pro với cảm biến 1-inch và camera periscopic
Oppo Find X6 Pro được trang bị cảm biến 1-inch, lớn hơn so với hầu hết các cảm biến điện thoại thông minh trên thị trường hiện nay. Điều này có nghĩa là camera có khả năng thu được nhiều ánh sáng hơn, dẫn đến chất lượng
Đánh giá hiệu năng Asus GL553VD - Mạnh mẽ với Intel Core i7 KabyLake và GTX 1050
Asus GL553VD mang trên mình một thiết kế mới và bên trong nó là một cấu hình mạnh mẽ từ CPU Intel KabyLake cùng GPU GeForce 1050 mới nhất thời điểm hiện tại. Hãy cùng FPTshop đánh giá hiệu năng thực tế của sản phẩm...