Hôm nay, ngày 22 / 02 / 2018
Câu chuyện nghiệp vụ
Cảnh báo biến thể mới của virus mã hóa dữ liệu tống tiền PDF. In Email
Thứ tư, 28 Tháng 9 2016 06:27

 

Từ đầu tháng 9/2016 đến nay, hàng loạt các máy tính ở Việt Nam nói chung và tại Kon Tum nói riêng đã bị nhiễm virus mã hóa dữ liệu Cerber3 (Ransomware virus). Dễ dàng nhận thấy sau khi bị nhiễm virus, toàn bộ các dữ liệu quan trọng gồm các file Word (.doc, docx), Excel (.xls, .xlsx), tài liệu (.pdf…), ảnh (.jpg…)... đã bị virus mã hóa thành các file ngẫu nhiên với phần mở rộng .CERBER3.

Cerber3 (chính thức được tung ra vào ngày 31/8/2016) là virus cực kỳ nguy hiểm với khả năng mã hóa mạnh hơn rất nhiều so với phiên bản cũ cerber1 và cerber2 trước đây. Hiện tại chưa có bất kỳ công cụ nào có thể giải mã được hoàn toàn dữ liệu đã bị nó mã hóa nếu không có chìa khóa và công cụ do chính Hacker cung cấp. Và số tiền phải đưa cho Hacker theo thông điệp được virus gửi lại là 1 bitcoin (tương đương khoảng 600$).

Chúng được phát tán qua Skyper và Email Spam cùng các link quảng cáo để kéo người sử dụng mạng máy tính nhấp vào, khi đó chúng xâm nhập máy tính mã hóa đổi đuôi toàn bộ tài liệu trên ổ cứng máy tính.

Chị Như Mai, cán bộ Viện kiểm sát Kon Tum - một nạn nhân của loại virus này cho biết toàn bộ dữ liệu trên máy tính của chị đã bị mã hóa và đổi đuôi thành *.cerber3 sau khi chị click vào đường link lạ gửi từ một người bạn qua Skyper, biết bao nhiêu tài liệu phục vụ công việc, dữ liệu học tập trong bao nhiêu năm giờ coi như mất sạch.

 

File dữ liệu trên máy tính của chị Mai đã bị virus mã hóa hoàn toàn


Phòng bệnh hơn chữa bệnh, để tự bảo vệ chính mình các bạn nên thực hiện một số biện pháp sau đây để tự phòng tránh tác hại của virus gây ra:

Thứ nhất, chú ý phòng ngừa để hạn chế tối đa khả năng bị nhiễm mã độc:

- Thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc (Kaspersky, Synmatec, Avast, AVG, MSE, Bkav, CMC...).

- Thường xuyên sử dụng phần mềm diệt mã độc, virus kiểm tra máy tính, ổ lưu trữ để phát hiện sớm nếu xuất hiện mã độc trên thiết bị.

- Cần chú ý cảnh giác với các tệp tin đính kèm, các đường dẫn (link) được gửi đến qua thư điện tử hoặc tin nhắn, hạn chế tối đa việc truy cập vào các đường dẫn này vì tin tặc có thể đánh cắp hoặc giả mạo hòm thư điện tử người gửi phát tán các kết nối chứa mã độc.

- Sử dụng phần mềm diệt virus kiểm tra các tệp tin được gửi qua thư điện tử, tải từ trên mạng về trước khi kích hoạt. Nếu không cần thiết hoặc không rõ nguồn gốc thì không kích hoạt các tệp tin này.

- Tắt chế độ tự động mở, chạy các tệp tin đính kèm theo thư điện tử.

Thứ hai, Thực hiện sao lưu định kỳ dữ liệu: Cần tiến hành sao lưu định kỳ dữ liệu thường xuyên để có thể khôi phục dữ liệu khi máy tính bị virus gây hại:

- Sử dụng các ổ lưu trữ USB, ổ đĩa cắm ngoài, ổ chia sẻ mạng, các thiết bị lưu trữ… để sao lưu dữ liệu. Cần chú ý dữ liệu trong các ổ lưu trữ này hoàn toàn có thể bị ảnh hưởng nếu kết nối vào máy tính đã bị nhiễm mã độc Ransomware. Do vậy phải đảm bảo máy chưa bị nhiễm mã độc trước khi sao lưu hoặc khởi động máy tính từ ổ đĩa khởi động ngoài khi thực hiện sao lưu để đảm bảo an toàn.

- Sử dụng các công cụ, giải pháp chuyên dụng để sao lưu như: các máy chủ quản lý tệp tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin mà khi xảy ra sự cố có thể khôi phục lại từ thời điểm trước đó...

Thứ 3, xử lý khi phát hiện bị lây nhiễm mã độc: Khi mã độc Ransomware lây nhiễm vào máy tính bị hại, mã độc sẽ tiến hành mã hóa các tệp tin dữ liệu, khóa máy tính của người dùng để người dùng không can thiệp để tắt tiến trình đang chạy. Do quá trình mã hóa cần thực hiện trong thời gian dài nên việc phản ứng nhanh chóng khi phát hiện ra sự cố sẽ giúp giảm thiểu thiệt hại cho các dữ liệu chứa trên máy bị nhiễm và giúp các chuyên gia có thể khôi phục các dữ liệu bị mã hóa. Do đó, đối với các máy tính cá nhân khi phát hiện ra dấu hiệu bị lây nhiễm mã độc Ransomware cần phải nhanh chóng thực hiện các thao tác sau:

- Nhanh chóng tắt máy tính (Tắt nguồn điện, không sử dụng chức năng shutdown của hệ điều hành).

- Mặc dù không có khả năng giải mã các tệp tin đã bị mã độc mã hóa, nhưng trong một số trường hợp có thể sử dụng các phần mềm khôi phục dữ liệu (FTK, EaseUs, R-STUDIO…) để khôi phục các tệp tin nguyên bản đã bị xóa. Do vậy, nếu không có kinh nghiệm xử lý sự cố này cần yêu cầu sự hỗ trợ sớm của các chuyên gia an toàn thông tin để giảm thiểu các thiệt hại khi xảy ra sự cố.

- Phải sử dụng khởi động từ hệ thống sạch khi thực hiện sao lưu các dữ liệu chưa bị mã hóa.

- Cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus cập nhật phiên bản mới nhất và tiến hành quét toàn bộ dữ liệu trên máy tính trước khi sao chép lại các dữ liệu vào máy tính.

Bài viết cảnh báo trên là những bước cơ bản, đơn giản để bạn có thể tự mình phòng tránh tác hại mà mã độc ransomeware gây ra, hãy tự bảo vệ mình trước khi điều tồi tệ nhất xảy ra.


Tấn Bình – Phòng CTCT

Số lượt người xem: 1662

+/-
Viết nhận xét
Tên của bạn:
Email:
 
Website:
Tiêu đề:
 
Nhập mã xác nhận
+/- Nhận xét
Nhận xét mới Tìm kiếm

Tin mới hơn:
Tin cũ hơn:

 

banner cuocvandong

Bạn đọc cần biết

¤ Trực ban CA tỉnh: (069) 4186.112 - (0260) 3915.620

¤ Trực ban hình sự: (069) 4181.232 - (0260) 3864.388

¤ HT tố giác tội phạm: kontum@canhsat.vn 

¤ BBT: banbientap.congankt@gmail.com 

THÔNG BÁO QUAN TRỌNG

Thư khen của Bộ trưởng Bộ Công an
Thư khen của Bộ trưởng Bộ Công an Ngày 28/01/2018, Lãnh đạo Bộ Công an nhận được báo cáo: Phòng Cảnh sát Hình sự Công an tỉnh Hòa Bình đã phối hợp với Công an huyện Tân Lạc và Công an huyện Lạc Sơn phá thành công vụ án bắt giữ người hái pháp luật

http://www.mps.gov.vn/web/guest/vanbanphapquy

Thống kê bài viết

1 Phòng Công Tác Chính Trị 17 bài đăng
2 Công an Thành Phố 6 bài đăng
3 Phòng CS PCCC và cứu nạn cứu hộ 4 bài đăng
4 Phòng Tham Mưu 4 bài đăng
5 Văn phòng Đảng 4 bài đăng
... ... ...
35 Phòng hồ sơ 0 bài đăng
36 Phòng kỹ thuật nghiệp vụ II 0 bài đăng
37 Phòng tổ chức cán bộ 0 bài đăng
38 Thanh Tra Công an tỉnh 0 bài đăng
39 Trung tâm huấn luyện và bồi dưỡng nghiệp vụ 0 bài đăng

Video Clips

Lượt truy cập
24604005
  • Hôm nay5846
  • Tuần này74799
  • Tháng này422705
  • Tổng cộng24604005
Đang trực tuyến : 942