Tin từ Kaspersky tại Việt Nam cho hay, gần đây hãng đã nhận được nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa.
Mã hóa tập tin đòi tiền chuộc
Ransomwarecách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Theo nhận dạng của các chuyên gia Kaspersky Lab, các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware có tên là Trojan-Ransom.Win32.Onion gây nên.
Bằng phương pháp sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm, tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được, và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này.
Kaspersky Lab cho biết thêm, phần mềm này rất độc hại, một số trường hợp có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc, song cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thậm chí một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa.
Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính, và các sản phẩm của Kaspersky Lab đã ngăn chặn khá nhiều các lây lan như thế này. Để phòng ngừa mã độc mã hóa dữ liệu Ransomware cũng như giúp khách hàng sử dụng hiệu quả hơn các sản phẩm bảo mật của mình, Kaspersky Lab khuyến nghị:
– Không mở các file đính kèm từ những email chưa rõ danh tính.
– Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Kaspersky trong mọi thời điểm.
– Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình Kaspersky đã được bật.
– Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
– Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
– Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
– Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ. Người dùng có thể tham khảo thêm cách “cấu hình thiết lập KES” tại đâyhttp://support.kaspersky.co.uk/10905#block1
Làm gì khi tập tin bị mã hóa?
Khi phát hiện tập tin đã bị mã hóa, người dùng phải nhanh chóng tắt tính năng tự động xóa các tập tin bị nhiễm mã độc và đảm bảo rằng tập tin bị nhiễm nằm trong khu vực cách ly của chương trình Kaspersky. Bởi vì có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.
Sau đó gửi các tập tin đáng ngờ dạng nén với mật khẩu về cho các chuyên gia Kaspersky qua email newvirus@kaspersky.com
Và thử khôi phục các file bị ảnh hưởng từ Windows:đối với Windows 8 (http://windows.microsoft.com/en-MY/windows-8/how-use-file-history); đối với Windows 7 (http://windows.microsoft.com/en-my/windows7/recover-lost-or-deleted-files). Hoặc thử dùng các công cụ giải mã của Kaspersky nhưRectorDecryptor, XoristDecryptor, RakhniDecryptor.
Ô Lâu
Chỉ cần cài đặt ứng dụng Taske trên điện thoại, ngồi ở nhà bạn cũng có thể tìm kiếm cho mình một người giúp việc ứng ý, ngược lại với người đi tìm việc cũng dễ dàng tìm thấy danh sách công việc mà các gia chủ đang cần.
Kaspersky Lab đã phát hiện một phần mềm độc hại mới với tên gọi Trojan-Banker.Win32.Chthonic (tiến hóa của Trojan Zeus khét tiếng) mục tiêu tấn công nhắm đến hệ thống ngân hàng trực tuyến và khách hàng. Danh sách nạn nhân của Chthonic đã lên đến 150 ngân hàng, 20 hệ thống thanh toán khác nhau tại 15 quốc gia.
Ngày 18/12 tại TPHCM, những công nghệ và giải pháp mới nhất dành cho giáo dục đã được Microsoft giới thiệu đến đông đảo giáo viên, những người làm công tác quản lý trong ngành giáo dục.
Phiên bản bảo mật mới Kaspersky Internet Security for Mac 2015 (KISFM) dành cho các thiết bị chạy hệ điều hành OS X cho phép người dùng tăng cường bảo vệ chống gian lận và các mối đe dọa tài chính trực tuyến, đồng thời có thêm các tùy chọn bổ sung để bảo vệ thiết bị.
Từ những chiêu thức của bọn tội phạm mạng tấn công người sử dụng trong năm 2014 bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…, các chuyên gia Kaspersky Lab vừa đưa ra dự báo về xu hướng phát triển, mục tiêu tấn công của tội phạm mạng trong năm 2015.
Nhóm phát triển trình duyệt Cốc Cốc vừa ra mắt ứng dụng địa điểm trên Windows Phone với tên gọi Nhà Nhà. Ứng dụng này tối ưu hóa các tính năng đặc biệt để đáp ứng nhu cầu hàng ngày riêng của người dùng Việt Nam.
Ngày 20/11, công ty TNHH DiCental Việt Nam phối hợp cùng Microsoft, HP tổ chức hội thảo “Nâng cao lợi nhuận, giảm thiểu rủi ro trong lĩnh vực thực phẩm và đồ uống”, nhằm chia sẻ và giới thiệu những giải pháp quản lý nguồn lực doanh nghiệp (ERP) cũng như các giải pháp quản lý thông minh mở rộng trong phân phối và bán lẻ.
Ngày 17/11, công ty VietCas đã ra mắt phần mềm “Sổ khám bệnh” tại (www.sokhambenh.vn). Giải pháp hiện kết nối với hơn 30 phòng khám trên toàn TPHCM, và đã có phiên bản chạy trên điện thoại di động dùng hệ điều hành Android.
Ngày 14/11 tại TPHCM, hãng phần mềm TIBCO (Mỹ – chuyên cung cấp các giải pháp phân tích kinh doanh và giải pháp cấu trúc hạ tầng) đã giới thiệu các giải pháp xử lý dữ liệu tốc độ cao mới, giúp các doanh nghiệp Việt Nam khai thác sức mạnh của dữ liệu tốc độ cao, nâng cao hiệu quả kinh doanh và sự trải nghiệm cho khách hàng.
Cùng với việc thông báo một số bổ nhiệm mới, công ty Emerson Network Power công bố sẽ đẩy mạnh kinh doanh mảng Giải pháp quản trị hạ tầng trung tâm dữ liệu (DCIM) khu vực châu Á Thái Bình Dương.