 |
Thông báo đòi tiền chuộc |
Trung tâm ứng cứu
khẩn cấp máy tính Việt Nam vừa có văn bản cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu. Theo đó cách thức tấn công mới của tin tặc là
nhằm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội
bộ. Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi
là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến người dùng.
Mã độc mã hóa tài
liệu, lây lan chủ yếu qua các
phương thức: Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã
độc sẽ tự động lây nhiễm vào máy tính người dùng; Gửi thư điện tử hoặc tin nhắn
điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về, cài đặt.
Ngoài ra, máy tính còn có thể bị lây nhiễm thông qua thiết bị lưu trữ, qua quá
trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị nhiễm…
Theo ghi nhận của Sở Thông tin và Truyền thông trong thời
gian qua, đã có nhiều máy tính cá nhân trong các cơ quan nhà nước tỉnh Quảng
Ngãi bị nhiễm mã độc này và khi đó tất cả
các tập tin văn bản (như .doc, .docx, .pdf, .jpg, .xls, .ppt,…) trên máy tính đều
bị mã hóa không thể sử dụng được (đồng thời có thông báo đòi tiền chuộc) và khả
năng khôi phục, lấy lại các dữ liệu là rất thấp.
Do đó các cơ quan, đơn vị và người dùng máy tính cần thực hiện
các biện pháp phòng ngừa để hạn chế tối đa khả năng bị nhiễm, thực hiện sao lưu
dữ liệu định kỳ và thực hiện các biện pháp xử lý cần thiết khi phát hiện máy
tính bị lây nhiễm mã độc. Các biện pháp phòng ngừa được đăng tải trên Cổng
Thông tin thành phần của Sở Thông tin và Truyền thông.
Huy Hoàng – Phòng CNTT