Thời gian gần đây, rất nhiều máy tính ở Việt Nam bị lây nhiễm dòng mã độc Ransomware. Thực chất loại mã độc này sẽ mã hóa toàn bộ dữ liệu trên máy tính (chủ yếu các tệp word, excel, pdf, ppt, tệp ảnh...) làm cho nạn nhân không thể mở được tệp kể cả sau khi mã độc đã bị loại bỏ khỏi máy tính.
Máy tính trang bị tại Học viện Tài chính đã được cài đặt đầy đủ phần mềm diệt virus, về cơ bản có thể ngăn chặn loại mã độc này. Tuy nhiên, sẽ có thể xảy ra trường hợp mã độc quá mới mà phần mềm diệt virus của Học viện chưa kịp cập nhật thông tin nhận biết. Đặc biệt, máy tính xách tay và máy tính cá nhân trang bị tại gia đình nếu không được cài đặt, cập nhật phần mềm diệt virus sẽ có nguy cơ nhiễm mã độc rất cao.
Tổ An ninh thông tin - Trung tâm Thông tin xin cung cấp tới các cán bộ, giảng viên… của Học viện một số thông tin về các cách thức lây lan, dấu hiệu nhận biết máy bị nhiễm mã độc, cách phòng tránh và hạn chế tác động của virus Ransomware.
1. Các phương pháp lây lan mã độc Ransomware:
- Mã độc được đính kèm thư điện tử, khi người dùng mở tập tin đính kèm thì mã độc sẽ tự lây nhiễm vào máy tính người dùng;
- Gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt;
- Ngoài ra máy tính có thể bị lấy nhiễm qua các đường khác như qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm,…
2. Dấu hiệu nhận biết máy bị nhiễm mã độc Ransomware:
- Các tài liệu, văn bản bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tập tin có định dạng .doc, .docx, .pdf, .xls, .xlsx, .jpg, .pptx,…
- Một số loại mã độc Ransomware có thể khóa máy tính, không cho sử dụng và đòi tiền chuộc.
3. Cách phòng ngừa mã độc mã hóa dữ liệu - Ransomware:
- Tắt các chế độ tự động mở, chạy tập tin đính kèm thư điện tử;
- Không mở các file đính kèm, các đường liên kết từ những email có nghi ngờ.
- Sao lưu dữ liệu quan trọng định kỳ.
- Cài đặt phần mềm diệt virus như Kaspersky, TrendMicro, McAfee, AVG,…
- Thường xuyên cập nhật cho hệ điều hành, phần mềm diệt virus;
4. Xử lý khi bị nhiễm mã độc:
Khi mã độc Ransomware bị nhiễm vào máy tính, mã độc sẽ tiến hành quét và mã hóa các tập tin trong một khoảng thời gian. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. Cụ thể cần thực hiện các thao tác sau:
- Đối với máy tính ở Học viện Tài chính: dừng sử dụng máy tính, tắt máy tính và báo ngay cho Trung tâm Thông tin.
- Đối với máy tính cá nhân ở nhà:
+ Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện.
+ Khởi động lại máy tính từ hệ điều hành sạch khác như ổ đĩa CD, USB… sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.
+ Cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động.
Tổ An ninh Thông tin - Trung tâm Thông tin đề nghị các cán bộ phòng ban, các giảng viên của Học viện đề cao cảnh giác để đảm bảo an toàn cho máy tính cá nhân cũng như hệ thống thông tin của Học viện.