Để có trải nghiệm tốt hơn trên trên trang thông tin điện tử VKSND tỉnh Sóc Trăng, bật JavaScript trong trình duyệt của bạn
Bật javasrcipt trình duyệt Chrome Bật javasrcipt trình duyệt IE
chi tiết tin

Ransomware – Malware mã hóa tài liệu

Ransomware - tên gọi chung của một dạng phần mềm độc hại - Malware, chiếm quyền và mã hóa toàn bộ thông tin của máy tính mà nó tìm được với mục đích là bắt cóc dữ liệu để tống tiền.

Các phương pháp lây lan chủ yếu của mã độc mã hóa tài liệu là:

  • Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin có mã độc thì mã độc sẽ tự động lây nhiễm vào máy nạn nhân.
  • Bị nhiễm thông qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị lây nhiễm.
  • Truy cập vào trang web giả mạo, web đen...

Cách thức hoạt động của Ransomware

Khi đã xâm nhập và kích hoạt trong máy tính của người dùng, Ransomware sẽ đồng thời thực hiện các tác vụ như sau:

  • Khóa màn hình máy tính : Người dùng sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật - tắt màn hình). Đồng thời trên màn hình đó cũng sẽ có hướng dẫn chi tiết và cụ thể việc chuyển khoản, tiền cho hacker để lấy lại thông tin cá nhân.

  • Mã hóa bất kỳ file tài liệu nào mà nó tìm được, tất nhiên là sẽ có khóa bảo vệ: Ransomware sẽ mã hóa toàn bộ các file văn bản (thường là file Office như *.doc, *.xls... file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có khóa bảo vệ, và không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.

Các biện pháp phòng ngừa

1. Phòng ngừa hạn chế tối đa khả năng nhiễm mã độc:

- Cài đặt các phần mềm diệt vius như: Kaspersky, Norton...

- Chú ý cảnh giác với các tập tin đính kèm, đường liên kết (link) không rõ nguồn gốc.

- Tắt các chế độ tự động mở tập tin, hay các thiết bị lưu trữ ngoài (usb, thẻ nhớ, ổ cứng di động...).

2. Thực hiện sao lưu dữ liệu định kỳ

- Thường xuyên sao chép dữ liệu ra các thiết bị lưu trữ ngoài như: USB, ổ cứng di động.

- Sao lưu dữ liệu trực tuyến với các công cụ lưu trữ đám mây như: One Drive, Google Drive.

- Sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu.

Cách xử lý khi máy tính bị lây nhiễm.

Khi mã độc nhiễm vào máy tính sẽ tiến hành quét các dữ liệu và mã hóa các tập tin. Do đó việc phản ứng nhanh sẽ giảm tối thiểu việc mã hóa dữ liệu. Bằng các thao tác sau:

  • Rút nguồn điện máy tính.
  • Khởi động lại máy tính bằng hệ điều hành sạch khác từ ổ CD hoặc USB... sau đó kiểm tra dữ liệu và khôi phục lại các dữ liệu chưa mã hóa.
  • Khi máy bị nhiễm tuyệt đối không sử dụng USB sao chép dữ liệu sang các máy khác, để tránh tình trạng bị lây lan.
  • Cài đặt lại toàn bộ hệ thống và cài đặt phần mềm diệt virus.

Tăng Bình Tánh - Phòng TKTP & CNTT

 


Tin liên quan

» Hướng dẫn bật tính năng tự động nhận cuộc gọi trên ứng dụng Vmeet
» Tấn công từ chối dịch vụ tại Việt Nam và giải pháp phòng chống
» Một số phương pháp đơn giản giúp người dùng bảo mật dữ liệu
» Kinh nghiệm xây dựng một số phần mềm công nghệ thông tin trong hoạt động nghiệp vụ của VKSND thành phố Hải Phòng
» Ứng dụng CNTT (MS Excel) trong việc chấm điểm thi đua theo Bảng tiêu chí chấm điểm xếp loại thi đua của các VKSND cấp tỉnh