Chuyên gia an ninh mạng Bộ Tài chính cảnh báo về mã độc Ransomware

Thời gian gần đây, rất nhiều máy tính ở Việt Nam bị lây nhiễm dòng mã độc Ransomware. Loại mã độc này mã hóa toàn bộ dữ liệu trên máy tính (chủ yếu các tệp word, excel, pdf, ppt, tệp ảnh...) làm cho nạn nhân không thể mở được tệp kể cả sau khi mã độc đã bị loại bỏ khỏi máy tính.

Mã độc Ransomware mã hóa toàn bộ dữ liệu trên máy tính. Nguồn: Internet.Mã độc Ransomware mã hóa toàn bộ dữ liệu trên máy tính. Nguồn: Internet.

Ransomware lây lan qua 2 phương pháp, thứ nhất là được đính kèm thư điện tử, khi người dùng mở tập tin đính kèm thì mã độc Ransomware sẽ tự lây nhiễm vào máy tính người dùng. Thứ hai là gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt;Ngoài ra máy tính có thể bị lấy nhiễm qua các đường khác như qua các thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm,…

Các máy bị nhiễm mã độc Ransomware sẽ có các dấu hiệu như: các tài liệu, văn bản bị thay đổi nội dung và đổi tên phần mở rộng, phổ biến là các tập tin có định dạng .doc, .docx, .pdf, .xls, .xlsx, .jpg, .pptx,… Một số loại mã độc Ransomware có thể khóa máy tính, không cho sử dụng và đòi tiền chuộc.

Các chuyên gia an ninh mạng của Bộ Tài chính cho biết, tất cả máy tính của người dùng được trang bị tại Bộ Tài chính đã được cài đặt đầy đủ phần mềm diệt virus, về cơ bản có thể ngăn chặn loại mã độc này. 

Tuy nhiên, sẽ có thể xảy ra trường hợp mã độc mới xuất hiện, phần mềm diệt virus của Bộ chưa kịp cập nhật thông tin nhận biết. Đặc biệt, máy tính xách tay và máy tính cá nhân trang bị tại gia đình nếu không được cài đặt, cập nhật phần mềm diệt virus sẽ có nguy cơ nhiễm mã độc rất cao. Để giúp người dùng phòng tránh, hạn chế tác động của loại mã độc này, các chuyên gia an ninh mạng của Cục Tin học và Thống kê tài chính (Bộ Tài chính) đã đưa ra những cách thức xử lý như sau:

Để phòng ngừa mã độc Ransomware, người dùng nên tắt các chế độ tự động mở, chạy tập tin đính kèm thư điện tử; Không mở các file đính kèm, các đường liên kết từ những email có nghi ngờ; Sao lưu dữ liệu quan trọng định kỳ; Cài đặt phần mềm diệt virus như TrendMicro, McAfee, Kaspersky, AVG,… Thường xuyên cập nhật cho hệ điều hành, phần mềm diệt virus.

Trong trường hợp mã độc Ransomware đã nhiễm vào máy tính, người dùng nên nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; Khởi động lại máy tính từ hệ điều hành sạch khác như ổ đĩa CD, USB… sau đó thực hiện kiểm tra và sao lưu các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa sang các thiết bị lưu trữ ngoại vi (USB, ổ cứng gắn ngoài…); Cài đặt lại toàn bộ hệ điều hành, cài đặt phần mềm diệt virus và thiết lập chế độ cập nhật phiên bản tự động...

(T.N)