Cảnh báo: Biến thể mới Virus Mã hóa dữ liệu 

 

Thời gian gần đây, rất nhiều máy tính ở Việt Nam bị lây nhiễm dòng mã độc Ransomware. Thực chất loại mã độc này sẽ mã hóa toàn bộ dữ liệu trên máy tính (chủ yếu các tệp word, excel, pdf, ppt, tệp ảnh...) làm cho nạn nhân không thể mở được tệp kể cả sau khi mã độc đã bị loại bỏ khỏi máy tính.

 

Trung tâm công nghệ thông tin xin cung cấp tới các cán bộ, giảng viên… một số thông tin về các cách thức lây lan, dấu hiệu nhận biết máy bị nhiễm mã độc, cách phòng tránh và hạn chế tác động của virus Ransomware.

1. Các phương pháp lây lan mã độc Ransomware:

- Mã độc được đính kèm thư điện tử, khi người dùng mở tập tin đính kèm thì mã độc sẽ tự lây nhiễm vào máy tính người dùng;

- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt;

- Ngoài ra máy tính có thể bị lấy nhiễm qua các đường khác như qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm,…

2. Dấu hiệu nhận biết máy bị nhiễm mã độc Ransomware:

- Các tài liệu, văn bản bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tập tin có định dạng .doc, .docx, .pdf, .xls, .xlsx, .jpg, .pptx,…

- Một số loại mã độc Ransomware có thể khóa máy tính, không cho sử dụng và đòi tiền chuộc.

3. Cách phòng ngừa mã độc mã hóa dữ liệu - Ransomware:

-  Tắt các chế độ tự động mở, chạy tập tin đính kèm thư điện tử;

-  Không mở các file đính kèm, các đường liên kết từ những email có nghi ngờ.

-  Sao lưu dữ liệu quan trọng định kỳ.

-  Cài đặt phần mềm diệt virus như Kaspersky, TrendMicro, McAfee, AVG,…

-  Thường xuyên cập nhật cho hệ điều hành, phần mềm diệt virus;

4. Xử lý khi bị nhiễm mã độc:

Khi mã độc Ransomware bị nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. Cụ thể cần thực hiện các thao tác sau:

-   Đối với máy tính ở Học viện Tài chính: dừng sử dụng máy tính, tắt máy tính và báo ngay cho Trung tâm Thông tin.

-   Đối với máy tính cá nhân ở nhà:

   + Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện.

   + Khởi động lại máy tính từ hệ điều hành sạch khác như ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

   + Cài đặt lại toàn bộ hệ thống,  cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động.