Phòng ngừa tấn công mạng bằng Virus mã hóa dữ liệu và đòi tiền chuộc (ransomware) trên địa bàn tỉnh
Tin, ảnh: Trọng Nghĩa
2022-08-04T05:42:35-04:00
2022-08-04T05:42:35-04:00
http://dic.gov.vn/vi/news/chuyen-doi-so/phong-ngua-tan-cong-mang-bang-virus-ma-hoa-du-lieu-va-doi-tien-chuoc-ransomware-tren-dia-ban-tinh-5339.html
http://dic.gov.vn/uploads/news/2022_08/image-20220804164212-1.jpeg
DIC-Sở Thông tin và Truyền thông tỉnh Điện Biên
http://dic.gov.vn/assets/images/logo.png
Thứ năm - 04/08/2022 05:42
DIC - Theo thống kê của các nhà chức trách và chuyên gia an toàn không gian mạng năm 2021 các cuộc tấn công mạng bằng mã độc đòi tiền chuộc tăng trên 151% trên phạm vi toàn cầu, chi phí trung bình khắc phục hậu quả của mỗi vụ tấn công này trên phạm vi toàn cầu tăng hơn gấp đôi lên 2,3 triệu CAD (1,8 triệu USD). Tại Việt Nam theo thống kê vẫn đang là nước đứng đầu khu vực Châu Á Thái Bình Dương về số vụ tấn công đòi tiền chuộc (ransomware).
Có 04 hình thức tấn công chủ yếu của virus mã hóa là gửi tệp tin kèm mã độc qua thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm sẽ lây lan vào máy tính; gửi thư điện tử hoặc tin nhắn có chứa đường dẫn đến phần mềm giả mạo bởi virus và đánh lừa người sử dụng truy cập vào đường dẫn này để cài đặt mã độc vào máy tính; gửi kèm trong file crack (bẻ khóa) của các phần mềm không bản quyền; lây lan qua thiết bị lưu trữ.
Đặc điểm của Virus mã hóa thường có đuôi định dạng “.hhwg” hoặc “.kruu” các virus này thường tấn công vào các tệp tin dạng: .doc, .docx, .xls, .xlsx, .jpg, .png, .psd, .pdf, .exe, .exel...Khi các tệp tin bị nhiễm mã độc này sẽ không thể mở được và rất khó khôi phục. Một số trường hợp có thể khôi phục được nhưng không thể lấy lại được toàn bộ dữ liệu và rất tốn thời gian, chi phí. Số tiền chuộc dữ liệu thường giao động từ 400 $ đến 5.000$ tùy dữ liệu nhiều hay ít.
Để phòng, tránh tin tặc tấn công, người sử dụng máy tính cần chủ động phòng ngừa như sau: Thường xuyên cập nhập bản vá lỗi cho hệ điều hành máy tính và các phần mềm diệt virus (nên dùng những phiên bản có chức năng chống mã độc khi truy cập Internet và phát hiện mã độc trực tuyến); không truy cập hoặc mở file lạ trên email, tin nhắn; sử dụng phần mềm diệt virus hoặc website kiểm tra virus trực tuyến để kiểm tra các file tải vể trước khi sử dụng; tăt chế độ tự động mở, chạy các tệp đính kèm theo thư điện tử; chủ động sao lưu dữ liệu ra các thiết bị lưu trữ khác.
Khi máy tính có dấu hiệu bị nhiễm mã độc (ransomware) người dùng cần tắt máy tính (Tắt nguồn không sử dụng chức năng shutdown của hệ điều hành); sử dụng khởi động từ hệ thống sạch khi thực hiện sao lưu các dữ liệu chưa bị mã hóa (chế độ Safe mode, winPE...). Trong trường hợp không cần cứu dữ liệu cần Fomat ổ cứng cài phần mềm diệt virus mới nhất để quét virus trước khi sao lưu dữ liệu vào máy tính.
Tác giả: Tin, ảnh: Trọng Nghĩa
