Ransomware tiếp tục tấn công dữ liệu tại Việt Nam

13:45 | 15/07/2015 | HACKER / MALWARE

Theo VNCERT, thời gian gần đây, đơn vị này đã nhận được nhiều thông tin phản ánh về việc lây nhiễm các phiên bản mới của mã độc "đòi tiền chuộc” (Ransomware) như CTB Locker/Critroni hoặc Onion trong nhiều cơ quan, tổ chức tại Việt Nam.

Ransomware tiếp tục tấn công dữ liệu tại Việt Nam

Trung tâm VNCERT nhận thấy Ransomeware là loại mã độc rất nguy hiểm, có thể dẫn đến mất mát dữ liệu lớn trong các cơ quan, tổ chức và cá nhân, đặc biệt khi bị nhiễm mã độc và các tài liệu đã bị mã hóa thì không thể khôi phục dữ liệu. Một số trường hợp có thể thực hiện được nhưng tốn nhiều thời gian, chi phí và không thể khôi phục lại được toàn bộ dữ liệu. Do tình hình lây lan hiện nay rất phức tạp, nên các cơ quan, tổ chức cần tăng cường công tác phòng ngừa sự cố.

Theo VNCERT, hai phương pháp lây lan chủ yếu của mã độc Ransomware là:

- Gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính;

- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này để vô ý tự cài đặt mã độc lên máy tính. Ngoài ra, máy tính còn có thể bị nhiễm thông qua các con đường khác như lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm, sao chép dữ liệu, phần mềm...

Mã độc Ransomware sau khi lây nhiễm vào máy tính của người bị hại, sẽ dò quét các tệp tin tài liệu có đuôi mở rộng như: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip... trên tất cả các thiết bị lưu trữ trên máy nạn nhân, tự động mã hóa và đổi tên các tệp tin đó bằng cách sử dụng thuật toán mã hóa với khóa công khai, một số loại mã độc còn tiến hành khóa máy tính nạn nhân không cho sử dụng. Sau đó, mã độc sẽ yêu cầu người bị hại thanh toán qua mạng (thẻ tín dụng hoặc bitcoin) để lấy được khóa giải mã các tệp tin đã bị mã hóa trái phép.

Hiện nay vẫn chưa có phần mềm hoặc dịch vụ thương mại nào cho phép giải mã các tệp tin đã bị nhiễm mã độc Ransomware, nếu không lấy được khóa giải mã của hacker phát tán mã độc.

Trong tình hình hiện nay, để phòng ngừa các loại mã độc mã hóa dữ liệu đòi tiền chuộc, VNCERT khuyến cáo người sử dụng không click vào các đường link nhận được qua chat, tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc vì tin tặc có thể đánh cắp hoặc giả mạo hòm thư điện tử người gửi phát tán các kết nối chứa mã độc. Trường hợp bắt buộc phải mở file để xem nội dung, người sử dụng có thể mở trong môi trường cách ly an toàn Safe Run.

Bên cạnh việc thực hiện sao lưu định kỳ dữ liệu, cần đặc biệt chú ý phòng ngừa nhằm hạn chế tối đa khả năng bị nhiễm mã độc.Cần thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc (Kaspersky, Synmatec, Avast, AVG, MSE, Bkav, CMC...).

Bên cạnh đó, VNCERT còn khuyến khích các cơ quan, tổ chức sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến.

‹ › ×

Tin liên quan

Tin tặc bán đấu giá dữ liệu bí mật của nạn nhân

13:00 | 30/06/2020

Những kẻ điều hành mã độc tống tiền tung tin rằng hiện chúng đang bán đấu giá dữ liệu bí mật của nạn nhân để gây thêm áp lực, buộc họ trả các khoản phí khổng lồ để chuộc lại dữ liệu.

Các vi phạm được phát hiện sớm hơn do sự nổi lên của mã độc tống tiền

13:00 | 12/05/2021

Dữ liệu từ bộ phận ứng phó sự cố Mandiant của FireEye cho thấy, thời gian các tổ chức cần để phát hiện tấn công tiếp tục giảm xuống, nhưng không chỉ do khả năng phát hiện mối đe dọa tốt hơn, mà còn do sự nổi lên của mã độc tống tiền.

Lễ khởi động Cổng dữ liệu quốc gia

13:00 | 07/09/2020

Ngày 31/8, Bộ Thông tin và truyền thông đã khởi động Cổng dữ liệu quốc gia đây là điểm đầu mối để người dân và doanh nghiệp tiếp cận, cung cấp thông tin, chia sẻ và khai thác dữ liệu mở của cơ quan nhà nước.

Tiềm ẩn nguy hiểm của wifi công cộng trong các khách sạn

09:00 | 28/10/2020

Xu hướng phát triển loại hình cho thuê văn phòng của các khách sạn trên thế giới đang kéo theo những nguy cơ tiềm ẩn về mối đe dọa mất an toàn thông tin từ dịch vụ wifi công cộng. Mới đây, FBI đã đưa ra những cảnh báo đến những khách hàng đang sử dụng loại hình dịch vụ này.

Các bước đối phó với tấn công ransomware

08:00 | 28/06/2021

Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa nội dung của máy tính cho đến khi người dùng trả tiền để có thể khôi phục lại dữ liệu.

Mã độc tống tiền: mối nguy hiểm chưa có lời giải đáp

18:00 | 15/07/2021

Mất tiền chuộc, doanh thu, rò rỉ thông tin quan trọng, tổn hại đến thương hiệu và danh tiếng, phải sa thải nhân viên, thậm chí phải đóng cửa doanh nghiệp là một số hậu quả của tấn công mã độc tống tiền để lại cho các tổ chức/doanh nghiệp.

Tin cùng chuyên mục

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

13:00 | 30/09/2024

Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

13:00 | 28/08/2024

Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.