Cẩn trọng với biến thế mới của mã độc hóa dữ liệu tấn công qua mạng nội bộ

Thứ tư - 23/03/2016 20:40

Cẩn trọng với biến thế mới của mã độc hóa dữ liệu tấn công qua mạng nội bộ

DIC-Ngày 14/3/2016, Sở Thông tin và Truyền thông nhận được văn bản số 80/VNCERT-ĐPƯC của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về việc cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware).
Trong thời gian gần đây, mã độc mã hóa dữ liệu để tống tiền người dùng hay còn gọi là mã độc Ransomware đang trở thành ác mộng cho người dùng máy tính, riêng ở Việt nam đã có tới hàng chục nghìn nạn nhân bị mất hoàn toàn dữ liệu, văn bản, số liệu, tư liệu mà dường như 99% không có cách nào có thể khôi phục. Trung tâm VNCERT cho biết gần đây đã liên tục có những biến thể mới gây ra những đe dọa an toàn thông tin cho người dùng như: Mã độc tống tiền sử dụng các phương thức phát tán qua email giả mạo để lợi dụng lòng tin, dễ dàng lừa đảo người những người chưa có những kiến thức để phòng tránh ..; Điện thoại thông minh cũng đang trở thành nạn nhân tiếp theo của mã độc Ransomware; Các nền tảng tưởng như an toàn nhất là Mac OS cũng đã trở thành là nạn nhân của loại mã độc này. Một loại mã độc ransomware mới rất nguy hiểm có tên CryptoFortress vừa được phát hiện, mã độc này có nhiều tính năng mới và nguy hiểm, chúng có thể quét và mã hóa cả những dữ liệu vô tình được chia sẻ qua mạng nội bộ. http://vnist.us13.list-manage.com/track/click?u=80a444cc932cfacbff8f98d3f&id=6dfd2cf295&e=5b0c3ffa93 /uploads/news/2016_03/123.png Mã độc ransomware mã hóa dữ liệu mạng nội bộ CryptoFortress sẽ liệt kê toàn bộ các mạng được chia sẻ trong mạng nội bộ qua giao thức SMB để thực hiện mã hóa bất cứ thứ gì mà nó tìm thấy. Như ảnh phân tích bên phía dưới, CryptoFortress đã mã hóa thành công tệp tin text.txt trong một mạng chung thông qua giao thức SMB. Tính năng mới này thay đổi cách nhìn về các mối đe dọa với quản trị mạng khi duy trì các hệ thống mạng nội bộ doanh nghiệp. http://vnist.us13.list-manage.com/track/click?u=80a444cc932cfacbff8f98d3f&id=a7c8c5e51a&e=5b0c3ffa93 /uploads/news/2016_03/455_1.png Khi mã độc ransomware thực thi, nó sẽ mã hóa dữ liệu thông qua thuật toán RSA và thêm phần mở rộng .frtrss vào các têp tin mà nó đã mã hóa. Tất cả các thư mục đều chứa một tệp tin thông điệp cảnh báo “READ IF YOU WANT YOUR FILES BACK.html”. Cảnh báo này chứa đường dẫn đến máy chủ điều khiển và cho biết số tiền nạn nhân phải trả nếu muốn lấy lại dữ liệu (1 Bitcoin) cũng như địa chỉ ngân hàng nạn nhân phải chuyển đến. Các mã độc ransomware ngày càng trở nên nguy hiểm và tinh vi hơn, người dùng cần hết sức lưu ý trong các thói quen sử dụng máy tính thông thường. Việc đảm bảo an toàn cho máy tính và dữ liệu quan trọng trở nên khó khăn hơn bao giờ hết, đòi hỏi những kiến thức về bảo mật nhất định đặc biệt là việc cần thiết phải thay đổi một số thói quen sử dụng máy tính thông thường. Để bảo vệ dữ liệu, tài sản của mình, mỗi người dùng nên tạo các thói quen này khi sử dụng máy tính: Không mở bất cứ tệp tin không tin cậy nào mà bạn nhận được qua email, facebook, các phần mềm nhắn tin khác. Mã độc hiện nay rất tinh vi, chúng có thể ẩn náu sau các tệp tin tài liệu .doc(x), pdf, xls; các tệp tin thuyết trình powerpoint; các tệp tin ảnh; tệp tin nén;… Với những người là chủ doanh nghiệp, lãnh đạo cơ quan nhà nước cần thường xuyên kiểm tra an toàn cho máy tính để phát hiện sớm các mã độc, lỗ hổng bảo mật có thể bị khai thác. Không nên truy cập vào các đường dẫn, website không tin cậy hoặc bạn không hiểu rõ; Không cài đặt tùy tiện các phần mềm được chia sẻ tràn lan trên mạng; các phần mềm crack, patch…; Cài đặt các phần mềm diệt virus để phòng chống các mã độc thông thường; Thường xuyên thực hiện sao lưu các dữ liệu quan trọng. Các dịch vụ lưu trữ đám mây là một lựa chọn đáng chú ý vì độ an toàn và bảo mật cao./.

Tác giả: Trọng Chiến (Tổng hợp)

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây