Tiện ích‎ > ‎

Ransomware virus mã hóa dữ liệu nguy hiểm

đăng 18:25, 13 thg 12, 2015 bởi Trần Anh   [ đã cập nhật 18:28, 13 thg 12, 2015 ]
Ransomware là gì?
virus mã hóa file dữ liệu word excel

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.

Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa, chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.

Khi đã bị mã hóa dữ liệu, nếu muốn giải mã lại chỉ có duy nhất 1 key bí mật lưu trữ ở trên server của hacker. Các bạn có thể lấy lại key bằng cách trả tiền cho hacker hoặc hack lại vào hệ thống server chứa key lưu trữ.

Ransomware hoạt động như thế nào?

Tương tự như các loại malware khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua.

Hay nói cách khác, người dùng phải tự tay kích hoạt trực tiếp virus trên máy tính của mình. Vậy tại sao mấy tính có cài sẵn phần mềm diệt virus như Bkav Pro, Kaspersky…vẫn bị nhiễm, đơn giản là các biến thể virus ngày càng đa dạng, nếu phần mềm diệt virus chưa được cập nhật mẫu nhận diện thì vẫn không thể ngăn chặn được. (Theo thông tin thì Bkav Pro đang xây dựng hệ thống cảnh báo thông minh có thể nhận diện các dòng Ransomware ngay cả khi chưa có mẫu nhận diện)

Phòng:

Không mở các file đính kèm từ những email chưa rõ danh tính. Không truy cập vào các trang web, link liên kết không rõ nguồn gốc. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt các AV như Bkav Pro, Kaspersky trong mọi thời điểm. Đảm bảo các tính năng bảo vệ thời gian thực như: System Watcher ( Kaspersky) hay Real time Protection (Bkav Pro) đã được bật. Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc. Có thể sao lưu các dữ liệu nhẹ như file word, excel trên các trang lưu trữ như google driver, drop box. (nhớ đặt mật khẩu nhé) Nhớ cài win sau khi nhiễm virus
Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ.

Chống:

Bật tính năng sao lưu trước khi diệt của Bkav Pro hoặc tắt tính năng tự động xóa các tập tin bị nhiễm mã độc của Kaspersky. Bởi vì có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.

Gửi các tập tin đáng ngờ dạng nén với mật khẩu về cho các chuyên gia phân tích Virus:

Bkav Pro qua email BkavPro@bkav.com
Kaspersky qua email newvirus@kaspersky.com.