内容摘要：Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết, trong tuần đầu tháng 3/2016, Trung t nhận định bóng đá trực tuyến

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết,ảnhbáohìnhthứclâynhiễmmớicủavirusmãhóadữliệnhận định bóng đá trực tuyến trong tuần đầu tháng 3/2016, Trung tâm ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.

Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng “.zip” hoặc “.zar”. Khi người dùng mở tệp tin này mã độc sẽ được kích hoạt, tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy.

Theo VNCERT, mã độc mã hóa tài liệu lây lan chủ yếu qua các phương thức: Gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng; gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về, cài đặt. Ngoài ra, máy tính còn có thể lây nhiễm thông qua đường khác như qua thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy nhiễm…

Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, VNCERT khuyến cáo các đơn vị thực hiện các biện pháp như cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc; chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử…

Ngoài ra, để giúp các cơ quan chức năng theo dõi, phân tích và phản ứng nhanh chóng với các loại mã độc mới, VNCERT đề nghị ngay khi phát hiện xảy ra sự cố về mã độc Ramsomware, các đơn vị cần nhanh chóng thông báo về đầu mối điều phối ứng cứu quốc gia – VNCERT để được hướng dẫn xử lý./.

Thiện Trần