Cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu
(Cadn.com.vn) - ĐÀ NẴNG - Ngày 17-3, Sở TT&TT có văn bản cảnh báo đến người dùng về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware). Lý do là từ đầu tháng 3 đến nay, một số máy tính của người dùng tại Đà Nẵng đã bị nhiễm loại virus nguy hiểm này.
Tin tặc thực hiện việc giả mạo một địa chỉ thư điện tử có dạng xxx@tênđơnvị.com.vn để gửi thư có kèm mã độc đến người dùng trong cùng đơn vị. Các mã độc được nén và đính kèm tập tin dưới dạng .zip hoặc .rar để tránh các hệ thống có sử dụng dò quét. Khi người dùng mở các tập tin này, mã độc sẽ được kích hoạt và mã hóa nội dung toàn bộ các dữ liệu khiến người dùng không thể truy cập dữ liệu trên máy tính đã bị nhiễm mã độc.
Để ngăn chặn và phòng chống việc mất dữ liệu do tác hại của mã độc Ransomware, người dùng cần cảnh giác với các thư điện tử lạ, không click vào các đường link được liệt kê trong thư điện tử, trong tin nhắn không rõ nguồn gốc; thiết lập phân quyền người dùng không ở chế độ quản trị hệ thống (admin) và thiết lập các cấu hình bảo vệ tập tin không cho xóa, sửa các tập tin dữ liệu quan trọng một cách tự động, ngăn chặn thực thi ứng dụng từ các thư mục chứa dữ liệu; Tắt chế độ tự động mở, chạy các tập tin đính kèm theo thư điện tử. Bên cạnh đó phải thường xuyên cập nhật bản vá lỗi, phiên bản mới nhất cho hệ điều hành và các phần mềm chống mã độc McAfee, Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC,... cũng như thực hiện việc sao lưu định kỳ.
Nếu phát hiện bị lây nhiễm mã độc, người dùng cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; khởi động máy tính từ hệ điều hành sạch (từ ổ đĩa CD/DVD hoặc USB) hoặc tháo ổ cứng để kết nối vào máy tính sạch khác; thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa; cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus, thực hiện cập nhật phiên bản mới nhất và tiến hành quét kiểm tra mã độc toàn bộ máy tính trước khi sao chép trả lại các dữ liệu an toàn đã sao lưu vào máy tính.
Đông A