Hoạt Động
THỐNG KÊ & CNTT
SỔ TAY KIỂM SÁT VIÊN
Ransomware – Malware mã hóa tài liệu
Ransomware - tên gọi chung của một dạng phần mềm độc hại - Malware, chiếm quyền và mã hóa toàn bộ thông tin của máy tính mà nó tìm được với mục đích là bắt cóc dữ liệu để tống tiền.
Các phương pháp lây lan chủ yếu của mã độc mã hóa tài liệu là:
- Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin có mã độc thì mã độc sẽ tự động lây nhiễm vào máy nạn nhân.
- Bị nhiễm thông qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị lây nhiễm.
- Truy cập vào trang web giả mạo, web đen...
Cách thức hoạt động của Ransomware
Khi đã xâm nhập và kích hoạt trong máy tính của người dùng, Ransomware sẽ đồng thời thực hiện các tác vụ như sau:
- Khóa màn hình máy tính : Người dùng sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật - tắt màn hình). Đồng thời trên màn hình đó cũng sẽ có hướng dẫn chi tiết và cụ thể việc chuyển khoản, tiền cho hacker để lấy lại thông tin cá nhân.
- Mã hóa bất kỳ file tài liệu nào mà nó tìm được, tất nhiên là sẽ có khóa bảo vệ: Ransomware sẽ mã hóa toàn bộ các file văn bản (thường là file Office như *.doc, *.xls... file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có khóa bảo vệ, và không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.
Các biện pháp phòng ngừa
1. Phòng ngừa hạn chế tối đa khả năng nhiễm mã độc:
- Cài đặt các phần mềm diệt vius như: Kaspersky, Norton...
- Chú ý cảnh giác với các tập tin đính kèm, đường liên kết (link) không rõ nguồn gốc.
- Tắt các chế độ tự động mở tập tin, hay các thiết bị lưu trữ ngoài (usb, thẻ nhớ, ổ cứng di động...).
2. Thực hiện sao lưu dữ liệu định kỳ
- Thường xuyên sao chép dữ liệu ra các thiết bị lưu trữ ngoài như: USB, ổ cứng di động.
- Sao lưu dữ liệu trực tuyến với các công cụ lưu trữ đám mây như: One Drive, Google Drive.
- Sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu.
Cách xử lý khi máy tính bị lây nhiễm.
Khi mã độc nhiễm vào máy tính sẽ tiến hành quét các dữ liệu và mã hóa các tập tin. Do đó việc phản ứng nhanh sẽ giảm tối thiểu việc mã hóa dữ liệu. Bằng các thao tác sau:
- Rút nguồn điện máy tính.
- Khởi động lại máy tính bằng hệ điều hành sạch khác từ ổ CD hoặc USB... sau đó kiểm tra dữ liệu và khôi phục lại các dữ liệu chưa mã hóa.
- Khi máy bị nhiễm tuyệt đối không sử dụng USB sao chép dữ liệu sang các máy khác, để tránh tình trạng bị lây lan.
- Cài đặt lại toàn bộ hệ thống và cài đặt phần mềm diệt virus.
Tăng Bình Tánh - Phòng TKTP & CNTT
Tin liên quan
TIN MỚI NHẤT
KIẾN NGHỊ, KHÁNG NGHỊ VÀ HDNV
- Kiến nghị áp dụng biện pháp phòng ngừa (28-10-2021)
- Hướng dẫn áp dụng pháp luật trong giải quyết tội Tổ chức sử dụng trái phép chất ma túy và tội Chứa chấp việc sử dụng trái phép chất ma túy (20-10-2021)
- V/v hướng dẫn áp dụng pháp luật trong giải quyết các vụ án về tội xâm phạm sở hữu (06-10-2021)
- Hướng dẫn yêu cầu điều tra về tình tiết khuyết tật nặng hoặc đặc biệt nặng theo quy định tại điểm p khoản 1 Điều 51, điểm k, khoản 1, Điều 52 BLHS (24-09-2021)
- Giải đáp khó khăn vướng mắc trong công tác giải quyết vụ án hình sự trong thời gian thực hiện giản cách xã hội theo Chỉ thị 16 của Thủ tướng Chính phủ (24-09-2021)
THÔNG BÁO
- Thông báo tuyển dụng công chức năm 2024 (04-10-2024)
- Quyết định về việc công bố công khai quyết toán ngân sách năm 2023 của VKSND tỉnh Sóc Trăng (28-08-2024)
- Thông báo kết quả thi tuyển công chức nghiệp vụ Kiểm sát đợt 2 năm 2023 và hướng dẫn thủ tục phúc khảo (14-06-2024)
- Thông báo về việc triệu tập thí sinh đủ điều kiện thi vòng 2 kỳ thi tuyển công chức NVKS (đợt 2 năm 2023) (13-05-2024)
- Thông báo điểm thi vòng 1 kỳ thi tuyển công chức đợt 2 năm 203 của VKSND tỉnh Sóc Trăng (26-04-2024)