Đà Nẵng cảnh báo nguy cơ lây nhiễm mã độc từ các email giả mạo

March 19, 2016 Công Nghệ No comments

Sở TT&TT Đà Nẵng đã đưa ra thông cáo cảnh báo nguy cơ lây nhiễm mã độc đòi tiền chuộc (ransomeware) từ các email giả mạo có địa chỉ là xxx@tênđơnvị.com.vn đối với các thiết bị của người dùng.

Trong thông báo được đưa ra vào ngày 17/3 trên cổng thông tin chính thức, Sở TT&TT Đà Nẵng cho biết: từ đầu tháng 3 đến nay, một số máy tính của người dùng tại thành phố đã bị nhiễm loại mã độc mã hóa dữ liệu khi tương tác trong môi trường Internet.

Cụ thể, để người dùng tin tưởng, tin tặc đã sử dụng email có địa chỉ xxx@tênđơnvị.com.vn để gửi thông tin có kèm mã độc cho người dùng. Các file chứa mã độc thường được nén lại dưới định dạng .zip hoặc .rar để tránh bị hệ thống dò quét, phát hiện. Khi người dùng giải nén các tập tin này, mã độc sẽ được kích hoạt và mã hóa toàn bộ nội dung dữ liệu trên thiết bị của nạn nhân. Để “cứu” dữ liệu bị mã hóa, nạn nhân thường phải trả một khoản tiền theo yêu cầu của tin tặc.

Để phòng tránh nguy cơ bị lây nhiễm mã độc Ransomeware, Sở TT&TT Đà Nẵng khuyến nghị người dùng Internet trên toàn thành phố chú ý kiểm tra kỹ địa chỉ email, cảnh giác trước các địa chỉ thư điện tử lạ và không mở các file nén hay click vào những liên kết đính kèm theo thư nếu không xác định được rõ danh tính người gửi. Trong trường hợp cần thiết, máy tính cá nhân nên được phân quyền người dùng và không nên làm việc ở chế độ quản trị hệ thống (admin). Đồng thời, thiết lập cấu hình bảo vệ các file để ngặn chặn việc tự động xóa bỏ hay sửa đổi các tập tin quan trọng, ngăn chặn việc thực thi ứng dụng từ các thư mục chứa dữ liệu, tắt dữ liệu tự mở, chạy các tập tin đính kèm theo thư điện tử.

Sở TT&TT Đà Nẵng đề xuất người dùng nên định kỳ sao lưu các dữ liệu lên các thiết bị ngoại vi như ổ cứng di động, USB, đĩa CD, DVD hoặc cách dịch vụ lữu trữ đám mây như OneDrive, Google Drive, iCloud… Người dùng nên cài đặt các phần mềm chống mã độc của các hãng lớn như Kaspersky, Symantec, BKAV, CMC….Việc cập nhật hệ điều hành của thiết bị cũng phải được tiến hành đều đặn nhằm vá các lỗ hổng bảo mật.

Trong trường hợp thiết bị đã bị nhiễm mã độc Ransomeware, Sở TT&TT Đà Nẵng khuyến nghị người dùng cần nhanh chóng ngắt nguồn điện. Sau đó, khởi động lại máy tính từ hệ điều hành sạch lưu trong đĩa CD/DVD hoặc USB) hoặc kết nối ổ cứng vào một máy tính an toàn khác và kiểm tra, sao lưu các dữ liệu chưa bị mã hóa.

Tiếp đó, người dùng cần cài đặt lại toàn bộ hế thống, phần mềm diệt virus với phiên bản mới nhất và tiến hành quét kiểm tra. Sau khi xác nhấn mức độ an toàn mới có thể sao chép lại dữ liệu đã được sao lưu trước đó. Ngoài ra, người dùng cũng có thể sử dụng các phần mềm khôi phục dữ liệu như FTK, EaseUS, R-Studio… để cứu các dữ liệu.

Gần đây, thủ đoạn giả mạo địa chỉ email để phát tán mã độc ngày càng phổ biến. Tháng 6/2015, nhiều người dùng nhận được một số email có cùng một nội dung liên quan đến quyết định của Thủ tướng Chính phủ hay Nghị quyết TW11. Những email này xuất phát từ hòm thưphamhongsambtc@gmail.com và đã bị các chuyên gia của BKAV khẳng định là có chứa mã độc.

Tiếp đó, ngày 1/10/2015, nhiều nhân viên thuộc Công ty FPT cũng nhận được một email giả danh có tập tin đính kèm từ một nhân viên thuộc FPT Telecom Sài Gòn 3 với nội dung yêu cầu nâng cấp hòm thư do dung lượng đã quá tải. Sau khi kiểm tra, Ban Công nghệ thông tin của FPT đã yêu cầu toàn bộ nhân viên của công ty xóa bỏ email này vì có dấu hiệu lừa đảo.

Mới đây nhất, vào ngày 9/3, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn tới các đơn vị chuyên trách về CNTT của các bộ, ngành, Sở TT&TT, các nhà cung cấp dịch vụ Internet (ISP) và các đơn vị khách thuộc Bộ TT&TT để cảnh báo về hình thức phát tán mã độc mã hóa dữ liệu nhắm vào các cơ quan, tổ chức có sử dụng các hòm thư điện tử nội bộ.

Theo tintuc