-
Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô -
Công an thông tin nóng vụ nữ tài xế xe bán tải bất chấp vượt rào chắn đường sắt khi đèn đỏ đã bật -
Các trường đại học sẽ làm gì khi có thí sinh đạt điểm 10 Toán ở Tuyên Quang đăng ký xét tuyển? -
Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận -
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội
Công nghệ
31/03/2016 16:49Mã độc tống tiền qua email tái xuất
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, từ đầu tháng 3-2016, cơ quan này vừa phát hiện cách thức tấn công mới của tin tặc bằng mã độc mã hóa tài liệu (Ransomware), nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ.
Để qua mặt các hệ thống dò quét, mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Chuyên gia của VNCERT cho biết, tệp tin chứa mã độc .zip chứa bên trong các tệp tin thực thi như .js (đây là một tệp tin Javascript) hoặc tệp tin văn bản như .doc, .xls... Khi người dùng mở tập tin này, mã độc sẽ được kích hoạt, tự động tải tập tin, mã hóa tài liệu và tự thực thi trên máy tính của nạn nhân với thuật toán mã hóa mạnh, không thể giải mã được.
Các đối tượng sử dụng mã độc này để đánh cắp dữ liệu, sau đó tống tiền nạn nhân. “VNCERT đã phân tích một số sự cố trong thực tế gặp mã độc này. Việc sử dụng giả mạo địa chỉ thư điện tử của cùng công ty sẽ làm cho người dùng khó phát hiện, dẫn đến số lượng máy tính bị lây nhiễm mã độc mã tăng cao”- đại diện VNCERT cho hay.
Tương tự như nhiều loại mã độc khác, Ransomware có nhiều cách để lây lan. Dấu hiệu nhận biết máy tính đã bị nhiễm mã độc là các tài liệu, văn bản sẽ bị thay đổi nội dung, đổi tên phần mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .pptx…
Một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc. Các chuyên gia tin học cho rằng, khi mã độc lây nhiễm vào máy tính, nó sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục lại dữ liệu đã bị mã hóa.
Cụ thể, người dùng có thể thực hiện các thao tác như: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường, mà phải khởi động từ hệ điều hành sạch khác như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa. Các tập tin đã bị mã hóa tương đối khó để giải mã, nhưng trong một số trường hợp có thể sử dụng phần mềm khôi phục lại dữ liệu như: FTK, EaseUs, R-STUDIO.
Cuối cùng, cần cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động. Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav, năm 2015 đã ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền. Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” khổng lồ cho tin tặc. Chính vì vậy, mã độc mã hóa tống tiền đã trở thành xu hướng chính của mã độc trong năm 2016.
“Để phòng ngừa, hạn chế tối đa khả năng nhiễm mã độc mã hóa dữ liệu, người dùng cần cẩn trọng khi mở các file đính kèm, kể cả khi nhận từ các email có tên người gửi là quen biết. Nên dùng chế độ mở an toàn Safe Run khi mở các file này, đồng thời cài thường trực phần mềm diệt virus trên máy tính của mình để được bảo vệ toàn diện”- ông Ngô Tuấn Anh nói.
Theo Hà Linh (An Ninh Thủ Đô)
- "Nổ" có quan hệ với cán bộ để bán xe thanh lý giá rẻ, người phụ nữ chiếm đoạt hơn 250 triệu đồng (22:13)
- Iran tuyên bố bảo vệ eo biển Hormuz đến hơi thở cuối cùng (31 phút trước)
- Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học: Chuyên gia nói gì? (43 phút trước)
- Thủ tướng: Không có chủ trương tiếp tục sắp xếp xã, phường trên diện rộng (58 phút trước)
- Thủ tướng quyết định kỷ luật hai cựu lãnh đạo tỉnh Bắc Giang (1 giờ trước)
- Á hậu, 'bà trùm vương miện' Hoàng Thị Thanh Nga là ai trước khi bị khởi tố trong vụ án buôn lậu kim cương? (1 giờ trước)
- Tổng thống Brazil: "Tuyển quốc gia chỉ có một cầu thủ trở, thật đáng xấu hổ" (1 giờ trước)
- MU chính thức công bố tân binh thứ 2 trong vòng 48 giờ (2 giờ trước)
- Thảm án tại Lộc Ninh: Nghi phạm sát hại mẹ con bạn gái rồi dùng điện tự sát (3 giờ trước)
- Đề nghị xử lý fanpage "Thời Tiết Hà Nội" vì tung tin thất thiệt, gây ảnh hưởng du lịch Quảng Ninh (3 giờ trước)