Đà Nẵng cảnh báo virus Ransomware mã hoá tài liệu máy tính

18/03/2016 09:50
Theo dõi ICTVietnam trên

Sáng 17/3, Tổ thông tin báo chí (UBND TP Đà Nẵng) ra thông cáo cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomwar).


Hình ảnh thường gặp khi máy tính bị nhiễm mã độc Ransomware.

Theo đó, vào đầu tháng 3/2016, Sở Thông tin Truyền thông thành phố Đà Nẵng phát hiện trên môi trường Internet xuất hiện hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomwar). Tại TP Đà Nẵng, một số máy tính của người dùng đã bị nhiễm loại virus này.Đây là loại virus hết sức nguy hiểm vì tin tặc thực hiện việc giả mạo một địa chỉ thư điện tử có dạng xxx@tênđơnvị.com.vn để gửi thư có kèm mã độc đến người dùng trong cùng đơn vị. Các mã độc được nén và đính kèm tập tin dưới dạng file nén .zip hoặc .rar để tránh các hệ thống có sử dụng dò quét mã độc. Khi người dùng mở các tập tin này, mã độc sẽ được kích hoạt và mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân, khiến người dùng không thể truy cập dữ liệu trên máy tính đã bị nhiễm mã độc. 


Để ngăn chặn và phòng chống việc mất mát dữ liệu do mã độc Ransomware, Sở Thông tin Truyền thông TP Đà nẵng khuyến cáo những người sử dụng máy tính kết nối mạng chú ý kiểm tra kỹ địa chỉ thư điện tử, cảnh giác với các địa chỉ lạ và không mở các tập tin nén đi kèm hoặc không kích vào các đường link được liệt kê trong thư điện tử, trong tin nhắn không rõ nguồn gốc. Đối với những cơ quan có hệ thống mạng, thiết lập phân quyền người dùng không ở chế độ quản trị hệ thống (admin) và thiết lập các cấu hình bảo vệ tập tin không cho xóa, sửa các tập tin dữ liệu quan trọng một cách tự động, ngăn chặn thực thi ứng dụng từ các thư mục chứa dữ liệu; tắt chế độ tự động mở, chạy các tập tin đính kèm theo thư điện tử; cập nhật thường xuyên bản vá lỗi, phiên bản mới nhất cho hệ điều hành và các phần mềm chống mã độc McAfee, Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC, …Bên cạnh đó, thực hiện sao lưu định kỳ dữ liệu trên CD, DVD, đĩa USB, đĩa cứng ngoài hoặc chia sẻ trên hệ thống mạng Client/Server theo phân quyền để có thể khôi phục dữ liệu khi máy tính bị nhiễm mã độc Ransomware. Cần chú ý dữ liệu khi chia sẻ trên các ổ cứng có thể bị ảnh hưởng nếu kết nối vào máy tính đã bị nhiễm mã độc Ransomware; sử dụng các công cụ, giải pháp chuyên dụng để sao lưu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin khi xảy ra sự cố.

Các bước xử lý khi máy tính bị nhiễm mã độc RansomwareKhi phát hiện mã độc Ransomware thực hiện việc mã hóa các tập tin dữ liệu, người dùng cần nhanh chóng thực hiện các bước:- Bước 1: Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện (chức năng shutdown của hệ điều hành Windows đã bị khóa, không còn tác dụng);- Bước 2: Khởi động máy tính từ hệ điều hành sạch (từ ổ đĩa CD/DVD hoặc USB) hoặc tháo ổ cứng để kết nối vào máy tính sạch khác. Thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa;- Bước 3: Cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus, thực hiện cập nhật phiên bản mới nhất và tiến hành quét kiểm tra mã độc toàn bộ máy tính trước khi sao chép trả lại các dữ liệu an toàn đã sao lưu vào máy tính.Các tập tin dữ liệu đã bị mã hóa hầu như không thể giải mã được. Nhưng trong 1 số trường hợp, có thể sử dụng các phần mềm khôi phục dữ liệu (FTK, EaseUs, R-STUDIO) để khôi phục các tập tin nguyên bản đã bị xóa.

Nguyên Khôi (SGGP)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/BTTTT-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Đà Nẵng cảnh báo virus Ransomware mã hoá tài liệu máy tính
POWERED BY ONECMS - A PRODUCT OF NEKO