Dấu hiệu nhận biết và giải pháp khi gặp mã độc tống tiền Ransomware
Đi cùng với sự phát triển vượt bậc của công nghệ như hiện nay là việc các loại mã độc xuất hiện ngày càng nhiều. Có rất nhiều loại mã độc khác nhau. Chúng xâm nhập vào máy tính của bạn theo nhiều cách khác nhau. Và tất nhiên là mức độ nguy hiểm của chúng cũng khác nhau. Tuy nhiên chiếm phần lớn trong số đó có thể kể đến mã độc tống tiền Ransomware. Rất nhiều người dùng Việt Nam đã mắc phải loại mã độc này. Kaspersky Lab đã nhận được rất nhiều sự yêu cầu giúp đỡ từ những người dùng Việt Nam. Và dự đoán con số ấy trong tương lai sẽ còn tăng hơn nữa. Và chắc hẳn trong tương lai sẽ có nhiều loại mã độc tống tiền Ransomware mới hơn. Điều này sẽ tạo nên nỗi lo sợ lớn cho người dùng.
Mã độc tống tiền Ransomware là gì?
Ransomware là một loại phần mềm độc hại được tạo ra với mục đích tống tiền người dùng. Chúng sẽ truy cập, xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Nó đặc biệt có tính nguy hiểm cao đối với các nhân viên văn phòng. Loại mã độc này sẽ mã hóa được toàn bộ các file word, excel và các tập tin khác trên máy tính. Theo Kaspersky Lab thì các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên.
Với sự xâm nhập và thao túng thông tin trên máy tính. Chúng sẽ không cho các nạn nhân mở những tập tin của mình. Thay vào đó chúng sẽ yêu cầu một khoản tiền chuộc để khôi phục lại quyền truy cập dữ liệu. Nhưng vẫn không chắc chắn được là chúng sẽ giao lại tài liệu cho bạn mặc dù bạn đã thanh toán tiền chuộc cho chúng. Do đó trong những năm gần đây chính Ransomware đã trở thành nỗi lo lớn cho các doanh nghiệp chứ không phải là virus.
Các thành viên của Ransomware sử dụng công nghệ mã hóa Public-key. Đây vốn là một phương pháp vô cùng hữu ích trong việc bảo vệ các dữ liệu quan trọng. Những tên tội phạm thông minh đã sử dụng công nghệ này nhằm mục đích tạo ra phần mềm độc hại để mã hóa dữ liệu của nạn nhân. Chúng sẽ tống tiền và các nạn nhân không còn sự lựa chọn nào khác.
Sự xuất hiện của một loại mã độc tống tiền mới
Loại mã độc tống tiền mới này được “nâng cấp” hơn nhiều so với loại cũ. Chúng thực hiện những hành vi và thủ thuật tinh vi hơn rất nhiều. Loại mã độc này xuất hiện trên hệ điều hành MacOS và có tên gọi là OSX.ThiefQuest. Loại mã độc này được lan truyền phổ biến trên các torrent Internet tại Nga.
Những tên tinh tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh có tên là Little Snitch. Đây là loại phần mềm phổ biến có chức năng theo dõi và quản lý các kết nối ngoài Internet. Khi nạn nhân cài đặt phần mềm về máy thì mã độc này sẽ bắt đầu “hoạt động”. Nó tạo nên những tập tin như thông thường. Tuy nhiên mã độc này tinh vi hơn mã độc cũ. Nó có chứa tập lệnh giúp đổi tên và xóa dấu vết. Điều này sẽ khiến người dùng không hay biết điều gì đã xảy ra. Tiếp theo đó, phần mềm độc hại này sẽ bắt đầu phát tán “độc” đi tự do quanh ổ cứng máy tính. Dữ liệu quan trọng trong máy tính sẽ bị mã hóa trong vòng 3 ngày.
Lời khuyên từ các chuyên gia
Với những tác hại cực kì to lớn của mã độc tống tiền thì các bạn cần nên lưu ý một số điều. – Những phần mềm bạn tải về trên máy tính phải có nguồn gốc rõ ràng. Tốt nhất là chúng nên được xuất phát từ những trang uy tính. Hãy thật cẩn trọng để đảm bảo máy tính của bạn không bị dính virus làm mã độc xuất hiện.
– Kiểm tra máy tính một cách thường xuyên bằng phần mềm quét virus. Điều này sẽ giúp bạn kịp thời phát hiện và xử lý những loại mã độc.
– Nên có 2 bản sao lưu cho các dữ liệu. Nhất là đối với các dữ liệu quan trọng. Lưu ý là bản thứ hai phải được “giữ” trong bộ nhớ ngoài như USB chẳng hạn. Tuyệt đối không được kết nối trực tiếp với máy tính. Có như vậy bạn mới có thể yên tâm xóa ổ cứng và khôi phục bản sao lưu trong trường hợp xấu nhất xảy ra.
– Hàng ngày chúng ta truy cập vào rất nhiều trang web. Do đó bạn không nên truy cập vào những trang web đáng ngờ. Tránh click vào những quảng cáo hay đường link ngẫu nhiên. Đặc biệt là nên thận trọng với những email có gửi kèm file hoặc link lạ. Cho dù mail đó có được gửi từ người quen đi nữa. Bên cạnh đó còn cần phải chú ý đến phần mở rộng của những file mà bạn tải về,…
Giải pháp ngăn chặn mã độc tống tiền Ransomware
Công cụ Kiểm tra tập tin độc hại của Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) là một giải pháp để nhận diện mã độc tống tiền Ransomware. Người dùng có thể tải các file của mình lên để kiểm tra và nhận diện. Tuy đây là một thao tác có vẻ đơn giản nhưng người dùng nên đọc kỹ hướng dẫn sử dụng trước khi chạy công cụ này. Tại đây, người dùng có thể tìm kiếm được công cụ giải mã Ransomware. Trong trường hợp chưa có công cụ giải mã thì bạn cần phải liên hệ với NCSC. Họ sẽ gửi cho bạn thông báo khi công cụ giải mã đó có sẵn.
Công cụ này sẽ cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB. Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip,… (hỗ trợ file tệp tin tối đa 10Mb).
Sau khi hệ thống đã phân tích xong thì sẽ trả về kết quả kiểm tra. Xác nhận xem file đó có nhiễm mã độc hay không? Các tệp tin được tải lên đều được mã hóa sau khi phân tích. Đồng thời chúng được xóa sau khoảng thời gian nhất định. Do đó đây là một giải pháp hoàn toàn bảo mật và riêng tư.
Hãy cập nhật thêm nhiều bài viết thú vị khác tại mục:
Nguồn: ictnews.vietnamnet.vn