Trang chủ Giới thiệu Album ảnh Văn bản Liên hệ
Chào mừng bạn đến với Trang thông tin điện tử huyện Can Lộc tỉnh Hà Tĩnh
Trang chủ
LIÊN KẾT WEBSITE
CAM THƯỢNG LỘC
 
TÀI LIỆU Bản in
 
Cảnh báo hình thức lây nhiễm mới của mã độc mã hóa tài liệu ( Ransomware)
Tin đăng ngày: 23/3/2016 - Xem: 615

Theo VNCERT, trong tuần đầu tháng 3-2016, Trung tâm ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. 

Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.  Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. 

Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc “.zip” chứa bên trong các tệp tin thực thi như “.js” (một tệp tin Javascript) hoặc tệp tin văn bản như “.doc”, “.xls”…, khi người dùng mở tệp tin này mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. 

Với trường hợp mã hóa tài liệu thì mã độc sẽ tiến hành mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích “bắt cóc” dữ liệu trên máy để tống tiền nạn nhân.

Upload

Người dùng máy tính cần hết sức cẩn trọng bởi mã độc mã hóa tài liệu có thể lây lan qua nhiều phương thức khác nhau.


Ngoài ra, máy tính còn có thể lây nhiễm thông qua đường khác như qua thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm… Cũng theo phân tích của các chuyên gia VNCERT, mã độc mã hóa tài liệu lây lan chủ yếu qua các phương thức: Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng; Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về, cài đặt. 

Dấu hiệu nhận biết loại mã độc mã hóa dữ liệu sau khi máy tính bị nhiễm là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tệp tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,.. một số loại còn khóa máy tính không cho sử dụng và đòi tiền chuộc.

Khi mã độc lây nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. 

Vì thế, “ngay sau khi phát hiện bị lây nhiễm mã độc mã hóa dữ liệu, cần thực hiện các thao tác: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa”- VNCERT đưa ra khuyến nghị.

Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, VNCERT khuyến cáo các đơn vị thực hiện các biện pháp:

Phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung các tệp tin quan trọng;

 cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…;

Chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ;

Thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ;

Tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử. 

Ngoài ra, để giúp các cơ quan chức năng theo dõi, phân tích và phản ứng nhanh chóng với các loại mã độc mới, VNCERT đề nghị: Ngay khi phát hiện xảy ra sự cố về mã độc Ramsomware, các đơn vị cần nhanh chóng thông báo về đầu mối điều phối ứng cứu quốc gia là Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, 18 Nguyễn Du, Hai Bà Trưng, Hà Nội. Điện thoại: 0436404423; điện thoại di động: 0934424009; hòm thư điện tử tiếp nhận sự cố: ir@vncert.gov.vn. Hoặc báo Về Phòng Văn hóa – Thông tin huyện nơi gần nhất để phối hợp xử lý.

 

 Hà Thơm 

Tài liệu lấy từ công văn số 80/VNCERT -DPUC của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam ngày 09/03/2016

 

Tài Liệu khác:

12/3/2018 - Quy trình xử lý, phát ngôn báo chí trên địa bàn
9/3/2018 - Hướng dẫn phòng trừ bệnh đạo ôn hại lúa
29/1/2018 - Tài liệu Hội nghị tổng kết công tác xaay dựng Đảng, cơ quan, công đoàn năm 2017, triển khai nhiệm vụ 2018
25/1/2018 - SỔ TAY HƯỚNG DẪN THỰC HIỆN BỘ TIÊU CHÍ XÃ ĐẠT CHUẨN NÔNG THÔN MỚI VÀ XÃ ĐẠT CHUẨN NÔNG THÔN MỚI KIỂU MẪU GIAI ĐOẠN 2017-2020 THỰC HIỆN TRÊN ĐỊA BÀN TỈNH HÀ TĨNH
5/1/2018 - Tài liệu phục vụ các cuộc họp : Tài liệu hop phục vụ cuộc họp theo Giấy mời 05/GM-UBND
30/3/2017 - Cách gỡ bỏ siverlight trên Văn Phòng điện Tử thông minh IO
2/2/2017 - Sổ tay hướng dẫn xây dựng NTM 2017
21/10/2016 - Cách Sử dụng Văn phòng điện tử IO trên thiết bị thông minh.
22/9/2016 - Bài Thực hành tìm hiểu về nền hành chính công
18/7/2016 - Hướng dẫn Tra cứu Thủ tục Hành chính qua Cổng thông tin huyện Can Lộc
13/7/2016 - Lỗi không doawload được file trên Văn phòng điện tử IO
16/5/2016 - Thông báo và hướng dẫn xét tuyển hợp đồng giáo viên mầm non năm học 2015 - 2016
14/4/2016 - Một số câu hỏi về ưu đãi người có công
14/4/2016 - Hướng dẫn hồ sơ, trình tự thủ tục thực hiện chế độ ưu đãi trong giáo dục đào tạo đối với người có công với cách mạng và con của họ
12/4/2016 - Tài liệu phục vụ bầu cử
Lịch công tác UBND
Văn bản pháp quy
Văn phòng điện tử
Hướng dẫn TTHC
Đánh giá cán bộ
Bảng theo dõi TTHC
Album ảnh Can Lộc
Truyền hình Can Lộc
Hỏi đáp - Tư vấn
Điều hành tác nghiệp
Văn bản chỉ đạo
Tra cứu hồ sơ trực tuyến
Danh bạ trực tuyến
Liên hệ - Góp ý
Sơ đồ Website
Loading the player...
BỘ ĐẾM TRUY CẬP
Hôm nay: 1,475
Tất cả: 6,403,065
 
CỔNG THÔNG TIN ĐIỆN TỬ HUYỆN CAN LỘC 
Cơ quan chủ quản: Ủy ban nhân dân Huyện Can Lộc
Chịu trách nhiệm chính: Bùi Huy Cường - Phó chủ tịch Huyện Can Lộc
Địa chỉ: Thị trấn nghèn - Huyện Can Lộc - Tỉnh Hà Tĩnh 
Điện thoại: 0239841227- E.mail:ubcanloc@gmail.com