Đà Nẵng: Nhiều máy tính bị dính virus nguy hiểm

Tuấn Việt

16:36 17/03/2016

BizLIVE -
Tổ công tác thông tin báo chí TP. Đà Nẵng vừa đưa ra cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu (Ransomware) hết sức nguy hiểm đang lây lan nhanh khiến nhiều máy tính của thành phố bị lây nhiễm.

Đà Nẵng: Nhiều máy tính bị dính virus nguy hiểm

Màn hình của một máy tính bị nhiễm Ransomware.

Theo thông cáo của tổ công tác, Ransomware là loại mã độc hết sức nguy hiểm. Tin tặc thực hiện việc giả mạo một địa chỉ thư điện tử có dạng xxx@tênđơnvị.com.vn để gửi thư có kèm mã độc đến người dùng trong cùng đơn vị. Các mã độc được nén và đính kèm tập tin dưới dạng .zip hoặc .rar để tránh các hệ thống có sử dụng dò quét mã độc.
Khi người dùng mở các tập tin này, mã độc sẽ được kích hoạt và mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân, khiến người dùng không thể truy cập dữ liệu trên máy tính đã bị nhiễm mã độc.

Ngoài ra, khi mã độc Ransomware lây nhiễm vào máy tính của người dùng, các dữ liệu sẽ bị mã hóa đồng thời máy tính cũng sẽ bị khóa. Vì vậy, khi phát hiện có dấu hiệu này, người dùng cần nhanh chóng thực hiện các bước:

Bước 1: Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện (chức năng shutdown của hệ điều hành Windows đã bị khóa, không còn tác dụng);

Bước 2: Khời động máy tính từ hệ điều hành sạch (từ ổ đĩa CD/DVD hoặc USB) hoặc tháo ổ cứng để kết nối vào máy tính sạch khác. Thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa;

Bước 3: Cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus, thực hiện cập nhật phiên bản mới nhất và tiến hành quét kiểm tra mã độc toàn bộ máy tính trước khi sao chép trả lại các dữ liệu an toàn đã sao lưu vào máy tính.

 
Theo khuyến nghị từ Kaspersky Lab, để phòng ngừa mã độc mã hóa dữ liệu – Ransomware, người dùng phải:
  • - Không mở các file đính kèm từ những email chưa rõ danh tính.

  • - Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình trong mọi thời điểm.

  • - Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình diệt virut đã được bật.
  •  
  • - Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.

  • - Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.

  • - Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.

TUẤN VIỆT