Cảnh báo: Virus Mã hóa dữ liệu - Ransomware cực nguy hiểm xuất hiện tại Việt Nam


Cảnh báo: Virus Mã hóa dữ liệu - Ransomware cực nguy hiểm xuất hiện tại Việt Nam

  • 04/07/2017 09:07
  • Thông báo

Thời gian gần đây, rất nhiều máy tính ở Việt Nam bị lây nhiễm dòng mã độc Ransomware. Thực chất loại mã độc này sẽ mã hóa toàn bộ dữ liệu trên máy tính (chủ yếu các tệp word, excel, pdf, ppt, tệp ảnh...) làm cho nạn nhân không thể mở được tệp kể cả sau khi mã độc đã bị loại bỏ khỏi máy tính.

Tổ An ninh mạng – Cổng thông tin điện tử,Trung tâm Công nghệ thông tin xin cung cấp tới các cán bộ, giảng viên… của Nhà trường một số thông tin về các cách thức lây lan, dấu hiệu nhận biết máy bị nhiễm mã độc, cách phòng tránh và hạn chế tác động của virus Ransomware.

1. Các phương pháp lây lan mã độc Ransomware:
- Mã độc được đính kèm thư điện tử, khi người dùng mở tập tin đính kèm thì mã độc sẽ tự lây nhiễm vào máy tính người dùng;
- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt;
- Ngoài ra máy tính có thể bị lấy nhiễm qua các đường khác như qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm,…

2. Dấu hiệu nhận biết máy bị nhiễm mã độc Ransomware:
- Các tài liệu, văn bản bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tập tin có định dạng .doc, .docx, .pdf, .xls, .xlsx, .jpg, .pptx,…
- Một số loại mã độc Ransomware có thể khóa máy tính, không cho sử dụng và đòi tiền chuộc.

3. Cách phòng ngừa mã độc mã hóa dữ liệu - Ransomware:
-  Tắt các chế độ tự động mở, chạy tập tin đính kèm thư điện tử;
-  Không mở các file đính kèm, các đường liên kết từ những email có nghi ngờ;
-  Sao lưu dữ liệu quan trọng định kỳ;
-  Cài đặt phần mềm diệt virus như Kaspersky, TrendMicro, McAfee, AVG,…
-  Thường xuyên cập nhật cho hệ điều hành, phần mềm diệt virus.

4. Xử lý khi bị nhiễm mã độc:
Khi mã độc Ransomware bị nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. Cụ thể cần thực hiện các thao tác sau:

-   Đối với máy tính ở Trường Đại học Công nghệ GTVT: dừng sử dụng máy tính, tắt máy tính và báo ngay cho Trung tâm Công nghệ thông tin.

-   Đối với máy tính cá nhân ở nhà:
+ Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện;
+ Khởi động lại máy tính từ hệ điều hành sạch khác như ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa;
+ Cài đặt lại toàn bộ hệ thống,  cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động;

Tổ An ninh mạng – Cổng thông tin điện tử, Trung tâm Công nghệ thông tin đề nghị các cán bộ phòng ban, các giảng viên của Nhà trường đề cao cảnh giác để đảm bảo an toàn cho máy tính cá nhân cũng như hệ thống thông tin của Nhà trường.

Thông tin đầu mối tiếp nhận, yêu cầu hỗ trợ: 
Tổ An ninh mạng – Cổng thông tin điện tử, Trung tâm Công nghệ thông tin
Điện thoại: 098.512.8569 (đ/c Tùng)
Email: trungtamcntt@utt.edu.vn

Tin liên quan