Hiện nay tình hình lây nhiễm virut trên máy tính đang bị rất nhiều, đặc biệt là loại virut mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa, mức độ lây lan mạng LAN nhanh và nguy hiểm.
Trong tháng 3/2024 đợt bùng phát tấn công virus mã hoá dữ liệu Ransomeware vào các hệ thống lớn của công ty Chứng khoán (VND), bảo hiểm (PTI) 25/03 và mới nhất là dầu khí PVOil (02/04/2024). Hậu quả là làm tê liệt toàn bộ hệ thống không hoạt động gần 1 tuần và phải trả ít nhất 70 BTC để giải mã.
Hai phương pháp lây lan chủ yếu của mã độc Ransomware là:
- Gửi tập tin nhiễm mã độc kèm theo thư điện tử (Email), khi người sử dụng kích hoạt tập tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính, sau đó lây lan toàn mạng nội bộ.
- Gửi thư điện tử hoặc tin nhắn điện tử (Zalo, Viber..) có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc Ransomware và đánh lừa người sử dụng truy cập vào đường dẫn này đề võ ý tư cài đặt mã độc lên máy tính
Ngoài ra mày tỉnh còn có thể bị nhiễm thông qua các con đường khác như lây lan qua các thiết bị lưu trữ (USB, ổ cứng), lây quan cài đặt phần mềm, sao chép dữ liệu, phần mềm.
Mã độc Ransomware sau khi lây nhiễm vào máy tính người bị hại sẽ dò quét các tệp tin tài liệu có đuôi mở rộng như: *.doc, *.docx, *.pdf, *.xls, *.xlsx, *.jpg, *.zip,…vv trên tất cả các thiết bị lưu trữ trên máy nạn nhân và tự động mã hóa và đổi tên các tệp tin đó bằng cách sử dụng thuật toàn mã hóa và khóa công khai, một số loại mã độc còn tiến hành khóa máy tính nạn nhân không cho sử dụng. Sau đó mã độc sẽ yêu cầu người bị hại thanh toán qua mạng đòi tiền chuộc (thẻ tín dụng, hoặc bitcoin) để lấy được mật khẩu giải mã các tập tin đã bị mã hóa trái phép. Hiện nay vẫn chưa có phần mềm hoặc dịch vụ thương mại nào cho phép giải mã các tệp tin đã bị mã độc Ransomware nếu không lấy được mật khẩu giải mã của tin tặc phát tán mã độc.
Do tình hình lây lan hiện nay rất phức tạp để tăng cường công tác phòng ngừa sự cố có thể xây ra. Bộ phận IT đã cài đặt cấu hình một số bảo mật trên hệ thống Server, các chính sách lọc virus tường lửa. Tuy nhiên nguồn lây nhiễm nhiều nhất lại chính là từ máy tính của người dùng cuối (cách sử dụng, thói quen người dùng).
Vì vậy, để đảm bảo an toàn bảo mật cho dữ liệu Công ty, dữ liệu máy tính cá nhân, bộ phân IT thông báo một số nội dung như sau:
- Không mở các email gửi đến từ các địa chỉ không rõ danh tính, nếu lỡ mở ra đọc mail thì không click vào các đường link, file đính kém.
Hình mẫu
- Không mở các file đính kèm, link lạ trên Zalo, Skype, Messenger, Facebook. không sử dụng Email Công ty đăng ký các trang mạng xã hội (Facebook, Tweet, Linkedin, Skype, Zalo, Viber, Diễn đàn bất động sản…)
- Không truy cập các trang web lạ, không click mở các banner quảng cáo không biết chắc.
- Không tự ý tải, cài đặt, crack phần mềm khi chưa có sự kiểm tra của bộ phận IT, không nằm trong danh sách được cài đặt.
- Không cắm USB, ổ cứng, các thiết bị ngoại vi vào máy tính Công ty khi chưa được kiểm tra và quét virut bằng phần mềm diệt virus (KIS, Symantec)
- Nếu có nhận những mail lạ nội dung nêu trên mọi người hãy xóa ngay và làm trống thùng rác ( empty) trên mục deleted Items.
- Cài đặt & Cập nhật chương trình diệt virus trên máy tính (Symantec endpoint client, KIS) trên máy trạm. Sao lưu dữ liệu thường xuyên.
- Để chế độ Cập nhật tự động bản vá bảo mật của Windows.
- Không phát tán forward email cho người khác.
- Thay đổi mật khẩu email thường xuyên theo chính sách bảo mật công ty là 90 ngày.
- Sao lưu dữ liệu thường xuyên phòng ngừa rủi ro.
- Khi phát hiện hoặc nghi ngờ bị bị nhiễm virut
- Lập tức tắt máy, rút dây mạng (để đảm bảo virut không bị lây nhiễm cho các máy tính khác)
- Báo ngay cho IT Công ty để hỗ trợ xử lý
Bộ phận IT xin thông báo đến Ban Lãnh đạo, GĐCN, toàn thể Anh/chị toàn công ty có sử dụng máy tính Windows, Email, website máy tính nâng cao cảnh giác để phòng chống virus mã hóa dữ liệu tống tiền trên máy tính, tránh ảnh hưởng hệ thống toàn Công ty. Mọi thông tin nghi ngờ là virus vui lòng chuyển hướng (Forward) về email: Phuong.NguyenVan@vfc.com.vn
Trân trọng
Thông tin tham khảo.
https://vnexpress.net/vi-sao-doanh-nghiep-o-viet-nam-lien-tiep-bi-ma-hoa-du-lieu-4729748.html
https://vnexpress.net/he-thong-giao-dich-vndirect-bi-tan-cong-4726177.html