Virus mã hóa dữ liệu đòi tiền chuộc 2018
Cảnh báo lỗ hổng nghiêm trọng mới trong thương mại dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bạn dạng hệ quản lý Windows
Công văn số: 175/STTTT-TTCGTĐT ngày 15 mon 5 năm 2017 của Sở tin tức và media về việc cảnh báo mã độc thuộc một số loại Ransomware mã hóa dữ liệu
(VNCERT.GOV.VN) Ransomeware là cách gọi tên của dạng mã độc mới nhất và có tính gian nguy cao độ đối với nhân viên văn phòng, bởi vì nó sẽ mã hóa toàn bộ các tệp tin word, excel và các tập tin không giống trên máy tính bị nhiễm khiến cho nạn nhân cần yếu mở được file vày bị mã hóa và yêu cầu bạn nhiễm mã độc trả một vài tiền nhất định.
Bạn đang xem: Virus mã hóa dữ liệu đòi tiền chuộc 2018
Đầu tháng 01/2014 thông qua phương tiện truyền thông media (Báo ICTNews), Trung trọng điểm Ứng cứu giúp khẩn cấp máy tính Việt phái mạnh (VNCERT) đã đưa ra chú ý tới người dùng Internet về việc xuất hiện thêm sự lộ diện và lây truyền của mã độc mã hoá tài liệu Ransomware bên trên hệ điều hành quản lý Microsoft Windows tại Việt Nam. Hồi tháng 01/2015 và quan trọng đặc biệt thời gian ngay gần đây, Trung trọng tâm VNCERT nhận được rất nhiều thông tin phản chiếu về câu hỏi lây nhiễm các phiên bạn dạng mới của mã độc Ransomware như CTB Locker/Critroni hoặc Onion trong không ít cơ quan tổ chức triển khai tại Việt Nam.
Trung vai trung phong VNCERT dấn thấy đây là loại mã độc vô cùng nguy hiểm, có thể dẫn đến mất mát tài liệu lớn trong số cơ quan, tổ chức và cá nhân, quan trọng khi bị lan truyền mã độc và những tài liệu đã trở nên mã hóa thì không thể phục hồi dữ liệu. Một số trong những trường hợp có thể thực hiện tại được cơ mà tốn nhiều thời gian và chi phí và ko thể khôi phục lại được toàn cục dữ liệu. Do thực trạng lây lan bây giờ rất phức tạp, đề nghị những cơ quan, tổ chức triển khai cần để ý và tăng tốc công tác phòng dự phòng sự cố có thể xảy ra.
Hai cách thức lây lan đa số của mã độc Ransomware là:
- giữ hộ tệp tin lây nhiễm mã độc đương nhiên thư điện tử, khi người tiêu dùng kích hoạt tệp tin kèm theo thư điện tử sẽ làm lây lan truyền mã độc vào máy tính.
- gởi thư năng lượng điện tử hoặc tin nhắn điện tử gồm chứa băng thông đến phần mềm bị hàng nhái bởi mã độc Ransomware cùng đánh lừa người tiêu dùng truy cập vào băng thông này nhằm vô ý tự setup mã độc lên đồ vật tính.
Ngoài ra máy tính xách tay còn có thể bị nhiễm thông qua các tuyến phố khác như lây truyền qua các thiết bị lưu lại trữ, lây qua thiết lập phần mềm, sao chép dữ liệu, phần mềm...
 |
Ảnh: Mã độc Ransomware xâm nhập máy vi tính người cần sử dụng đoì chi phí chuộc |
Mã độc Ransomware sau khoản thời gian lây lan truyền vào laptop người bị hại đang dò quét những tệp tin tài liệu gồm đuôi không ngừng mở rộng như: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip v.v... Trên tất cả các thiết bị lưu trữ trên sản phẩm nạn nhân và auto mã hóa với đổi tên những tệp tin đó bằng cách sử dụng thuật toán mã hóa cùng với khóa công khai, một số trong những loại mã độc còn triển khai khóa máy vi tính nạn nhân cấm đoán sử dụng. Sau đó mã độc vẫn yêu cầu bạn bị hại thanh toán qua mạng (thẻ tín dụng, hoặc bitcoin) để đưa được mật khẩu giải thuật các tệp tin đã bị mã hóa trái phép. Hiện nay vẫn chưa tồn tại phần mềm hoặc dịch vụ dịch vụ thương mại nào chất nhận được giải mã các tệp tin đã bị mã độc Ransomware nếu không lấy được mật khẩu giải mã của tin tặc phát tán mã độc.
Để chống ngừa những loại mã độc Ransomware trong tình trạng hiện nay, Trung trọng điểm VNCERT khuyến cáo các đơn vị chức năng thực hiện một số biện pháp sau:
1. để ý phòng ngừa để hạn chế tối đa kĩ năng bị lây truyền mã độc:
- liên tục cập nhật bản vá, phiên phiên bản mới nhất đến hệ quản lý và điều hành và ứng dụng chống mã độc (Kaspersky, Synmatec, Avast, AVG, MSE, Bkav, CMC, v.v...). Khuyến khích những cơ quan, tổ chức triển khai sử dụng những phiên bản phần mượt phòng kháng mã độc có chức năng đảm bảo an ninh khi truy vấn mạng Internet với phát hiện mã độc trực tuyến.
- liên tiếp sử dụng ứng dụng diệt mã độc, virus bình chọn máy tính, ổ tàng trữ để phát hiện tại sớm nếu lộ diện mã độc bên trên thiết bị.
- Cần chú ý cảnh giác với các tệp tin đính thêm kèm, các đường dẫn (link) được gửi mang lại qua thư năng lượng điện tử hoặc tin nhắn, tinh giảm tối nhiều việc truy cập vào những đường dẫn này bởi vì tin tặc hoàn toàn có thể đánh cắp hoặc hàng nhái hòm thư điện tử tín đồ gửi phát tán những kết nối đựng mã độc.
Xem thêm: Những Nụ Hôn Màn Ảnh Lạ Kì Nhưng Vô Cùng Lãng Mạn Trong Drama Hàn Quốc
- Sử dụng phần mềm diệt virus kiểm tra những tệp tin được gửi qua thư điện tử, download từ bên trên mạng về trước lúc kích hoạt. Trường hợp không quan trọng hoặc ko rõ xuất phát thì không kích hoạt những tệp tin này.
- Tắt chế độ auto mở, chạy các tệp tin đính kèm theo thư năng lượng điện tử.
2. Triển khai sao lưu chu trình dữ liệu: Cần triển khai sao lưu định kỳ dữ liệu liên tiếp để hoàn toàn có thể khôi phục tài liệu khi máy tính bị Ransomware gây hại, những cơ quan, tổ chức hoàn toàn có thể tham khảo một số biện pháp sau:
- sử dụng đĩa CD ROM, DVD ROM để sao lưu tài liệu là cách thức đơn giản cùng an toàn, tuy nhiên không được dễ dàng khi sử dụng lâu bền hơn và thường xuyên xuyên.
- Sử dụng những ổ lưu trữ USB, ổ đĩa cắn ngoài, ổ share mạng v.v... Cần chú ý dữ liệu trong số ổ tàng trữ này trả toàn hoàn toàn có thể bị ảnh hưởng nếu liên kết vào thiết bị tính đã bị nhiễm mã độc Ransomware. Vì thế phải bảo vệ máy chưa bị lây truyền mã độc trước khi sao lưu giữ hoặc khởi động laptop từ ổ đĩa khởi động ngoài khi thực hiện sao lưu lại để đảm bảo an toàn.
- Sử dụng các công cụ, chiến thuật chuyên dụng để sao giữ như: những máy chủ quản lý tệp tin, sever sao lưu từ xa, các công cụ lưu trữ đám mây được cho phép khôi phục định kỳ sử đổi khác của tập tin nhưng mà khi xảy ra sự cố hoàn toàn có thể khôi phục lại từ thời gian trước đó..
3. Cách xử lý khi phát hiện bị lây lan mã độc: lúc mã độc Ransomware nhiễm vào máy tính bị hại, mã độc sẽ triển khai mã hóa những tệp tin dữ liệu, khóa máy tính của người dùng để làm người sử dụng không can thiệp nhằm tắt quy trình đang chạy. Vì qua trình mã hóa yêu cầu sẽ được triển khai trong thời gian dài cũng chính vì vậy việc phản ứng nhanh chóng khi phát chỉ ra sự cố để giúp giảm thiểu thiệt hại cho những dữ liệu chứa trên sản phẩm bị nhiễm cùng giúp các chuyên gia có thể khôi phục các dữ liệu bị mã hóa. Vị đó, so với các sản phẩm công nghệ tính cá nhân khi phát hiện tại ra tín hiệu bị lây lan mã độc Ransomware phải phải lập cập thực hiện tại các thao tác làm việc sau:
- mau lẹ tắt laptop (Tắt mối cung cấp điện, ko sử dụng tác dụng shutdown của hệ điều hành).
- tuy nhiên không có chức năng giải mã những tệp tin đã trở nên mã độc mã hóa, dẫu vậy trong một trong những trường hợp có thể sử dụng các ứng dụng khôi phục tài liệu (FTK, EaseUs, R-STUDIO) để khôi phục những tệp tin nguyên phiên bản đã bị xóa. Do vậy, nếu không tồn tại kinh nghiệm giải pháp xử lý sự vậy này đề nghị yêu mong sự cung cấp sớm của những chuyên gia bình an thông tin để sút thiểu các thiệt sợ khi xảy ra sự cố.
- Phải sử dụng khởi hễ từ hệ thống sạch khi tiến hành sao lưu các dữ liệu chưa bị mã hóa.
- thiết lập lại tổng thể hệ thống, cài ứng dụng diệt virus cập nhật phiên bản mới duy nhất và tiến hành quét toàn cục dữ liệu trên laptop trước khi sao chép lại những dữ liệu vào thứ tính.
