
Ảnh minh họa
Để qua mặt các hệ thống dò quét mã độc,
các mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Qua phân
tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc
.zip chứa bên trong các tệp tin thực thi như .js (đây là một tệp tin Javascript) hoặc tệp tin văn bản như .doc, .xls...,
khi người dùng mở tập tin này mã độc sẽ được kích hoạt và tự động tải
tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp
mã độc mã hóa tài liệu thì mã độc sẽ tiến hành mã hoá nội dung toàn bộ
các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể
giải mã được với mục đích bắt cóc dữ liệu trên máy để tống tiền nạn
nhân. Với việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm
cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy
tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao.
Để phòng ngừa các loại mã độc Ransomware
trong tình hình hiện nay, Trung tâm VNCERT khuyến cáo các đơn vị xử lý
một số biện pháp sau: Phân quyền hợp lý các loại tài khoản người dùng,
bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan
trọng; Cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống
mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…; Chú ý cảnh
giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư
điện tử người dùng, kể cả người gửi từ trong nội bộ; Thực hiện các biện
pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email
của đơn vị, tránh bị giả mạo người gửi từ nội bộ; Tắt các chế độ tự động
mở, chạy tập tin đính kèm theo thư điện tử.
Sử dụng các ổ đĩa lưu trữ như Ổ cứng cắm
ngoài, Ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau
khi sao lưu xong đưa ra cất giữ riêng…