Theo thông cáo của Sở TT-TT, từ đầu tháng 3, trên môi trường Internet xuất hiện hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomwar). Theo đó, đã có một số máy tính của người dùng đã bị nhiễm loại vi rút độc hại này.
Khi xâm nhập được vào máy tính của người dùng, tin tặc thực hiện việc giả mạo một địa chỉ thư điện tử có dạng xxx@tênđơnvị.com.vn để gửi thư có kèm mã độc đến người dùng trong cùng đơn vị. Các mã độc được nén và đính kèm tập tin dưới dạng .zip hoặc .rar để tránh các hệ thống có sử dụng dò quét mã độc.
Khi người dùng mở các tập tin này, mã độc sẽ được kích hoạt và mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân, khiến người dùng không thể truy cập dữ liệu trên máy tính đã bị nhiễm mã độc.
Sở TT-TT cảnh báo, đây là loại vi rút hết sức nguy hiểm. Để ngăn chặn việc bị ăn cắp dữ liệu do tác hại của mã độc Ransomware, người dùng cần chú ý kiểm tra kỹ địa chỉ thư điện tử, cảnh giác với các địa chỉ lạ và không mở các tập tin nén đi kèm hoặc không kích vào các đường link được liệt kê trong thư điện tử, trong tin nhắn không rõ nguồn gốc.
Đồng thời, thiết lập phân quyền người dùng không ở chế độ quản trị hệ thống (admin) và thiết lập các cấu hình bảo vệ tập tin không cho xóa, sửa các tập tin dữ liệu quan trọng một cách tự động, ngăn chặn thực thi ứng dụng từ các thư mục chứa dữ liệu; tắt chế độ tự động mở, chạy các tập tin đính kèm theo thư điện tử. Cập nhật thường xuyên bản vá lỗi, phiên bản mới nhất cho hệ điều hành và các phần mềm chống mã độc McAfee, Kaspersky, Symantec, Avast, AVG, MSE,Bkav, CMC, …
Trong trường hợp máy bị nhiễm độc, người dùng cần thực hiện sao lưu định kỳ dữ liệu trên CD, DVD, đĩa USB, đĩa cứng ngoài hoặc chia sẻ trên hệ thống mạng Client/Server theo phân quyền để có thể khôi phục dữ liệu khi máy tính bị nhiễm mã độc Ransomware; sử dụng các công cụ, giải pháp chuyên dụng để sao lưu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin khi xảy ra sự cố.
Khi mã độc Ransomware lây nhiễm vào máy tính của người dùng bị mã hóa các tập tin dữ liệu, đồng thời khóa máy tính.
