Mã độc Ransomware lây lan qua email giả mạo có xu hướng tăng

ransomware-linux-logoRansomware là mã độc mã hóa dữ liệu hiện đang có xu hướng tăng cao trong các công ty , tổ chức thông qua hình thức giả mạo email có đặc điểm thư gửi đến có dạng @tênmiềncôngty .

 

Cảnh báo mã độc Ransomware

Mã độc được ngụy trang tinh vi giúp qua mặt các hệ thống dò quét mã độc thông qua các file zip hoặc zar . Theo phân tích của trung tâm nghiên cứu VNCERT thì các mã độc này sử dụng tệp tin thực thi có đuôi .js (javascript)  .doc và .xls . Đây đều là những tập tin tài liệu nguy hiểm mà có thể gây nhầm lẫn cho người mở. Dẫn đến tình trạng máy tính bị chiếm quyền điều khiển , dữ liệu bị mã hóa nội dung và bị yêu cầu phải nạp một khoản tiền để có thể cứu dữ liệu. Ngoài những tập tin độc hại đính kèm. Việc truy cập vào các đường dẫn , liên kết độc hại cũng sẽ gây ra những tình trạng tương tự.

Phòng ngừa Ransomware

Trên Server Mail cần tiền hành :

  • Cập nhật hệ điều hành liên tục (Windows : Update OS , Linux(Centos, Ubunu…)  yum install update, apt-get update
  • Cài đặt phần mềm antivirus , malware , antispam (antivirus for mail server)
  • Quét định kì hệ thống
  • Giới hạn port , IP được phép truy cập hệ thống…

Phía người dùng :

  • Cập nhật thường xuyên hệ điều hành
  • Cài đặt đầy đủ và cập nhật thường xuyên các phần mềm anti-virus
  • Tắt các chế độ tự mở file mỗi khi download
  • Nâng cao nhận thức, cảnh giác với các email không rõ nguồn gốc
  • Backup dữ liệu quan trọng định kì

Xử lí nếu phát hiện bị nhiễm mã độc

Mã độc sẽ tiến hành quét và mã hóa dữ liệu trong một khoảng thời gian. Vì vậy việc phản ứng nhanh sẽ giúp hạn chế thiệt hại do mã độc có thể gây ra. Dưới đây, là hướng dẫn cách xử lí do trung tâm VNCERT khuyến cáo :

  • Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện
  • Không được khởi động lại máy tính theo cách thông thường, mà tiền hành khởi động hệ điều khác như Linux bằng usb , cdrom… Sau đó, kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa được mã hóa
  • Các tập tin mã hóa tương đối khó giải mã. Tuy nhiên, với một số trường hợp có thể sử dụng phần mềm khôi phục dữ liệu như FTK , EaseUS, R-Studio để khôi phục các tập tin nguyên bản đã bị xóa
  • Cài đặt lại hệ điều hành cũng như phần mềm chống virus . Đặt chế độ Auto Update.

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.