Trong tuần đầu tháng 03/2016, Trung tâm VNCERT ghi nhận cách thức tấn công mới của tin tặc nhằm vào các cơ quan tổ chức có sử dụng các hòm thư điện tử nội bộ. Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến các người dùng trong công ty đó.
Ảnh minh họa
Để qua mặt các hệ thống dò quét mã độc, các mã độc thường được nén lại dưới định dạng .zip hoặc .zar. Qua phân tích của chuyên gia VNCERT với một sự cố cho thấy, tệp tin chứa mã độc .zip chứa bên trong các tệp tin thực thi như .js (đây là một tệp tin Javascript) hoặc tệp tin văn bản như .doc, .xls..., khi người dùng mở tập tin này mã độc sẽ được kích hoạt và tự động tải tập tin mã độc mã hóa tài liệu và tự thực thi trên máy. Với trường hợp mã độc mã hóa tài liệu thì mã độc sẽ tiến hành mã hoá nội dung toàn bộ các dữ liệu trên máy nạn nhân với thuật toán mã hóa mạnh để không thể giải mã được với mục đích bắt cóc dữ liệu trên máy để tống tiền nạn nhân. Với việc giả mạo chính các địa chỉ thư điện tử của đơn vị sẽ làm cho người dùng khó phát hiện các thư giả mạo dẫn đến số lượng các máy tính bị lây nhiễm mã độc mã hóa dữ liệu có thể tăng cao.
Để phòng ngừa các loại mã độc Ransomware trong tình hình hiện nay, Trung tâm VNCERT khuyến cáo các đơn vị xử lý một số biện pháp sau: Phân quyền hợp lý các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xóa, sửa nội dung các tập tin quan trọng; Cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…; Chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng, kể cả người gửi từ trong nội bộ; Thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; Tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.
Sử dụng các ổ đĩa lưu trữ như Ổ cứng cắm ngoài, Ổ đĩa USB để lưu trữ các dữ liệu quan trọng trong máy tính. Sau khi sao lưu xong đưa ra cất giữ riêng…
Nội dung chi tiết tại đây.
BBT
- Kế hoạch tổ chức xét tặng Giải thưởng Văn học Nghệ thuật Chư Yang Sin tỉnh Đắk Lắk, lần thứ IV, giai đoạn 2020 - 2025 (22/04/2025, 10:29)
- Kế hoạch sơ kết 05 năm thực hiện Chương trình tổng thể cải cách hành chính nhà nước giai đoạn 2021-2030 (18/04/2025, 15:25)
- Thành lập Tổ phối hợp liên tỉnh triển khai xây dựng và thực hiện Đề án sắp xếp đơn vị hành chính tỉnh Đắk Lắk và tỉnh Phú Yên. (18/04/2025, 10:51)
- Triển khai cuộc thi trực tuyến “Nâng cao nhận thức phòng tránh tai nạn bom mìn, vật nổ sau chiến tranh ở Việt Nam” (18/04/2025, 08:59)
- Điểm tin một số văn bản chỉ đạo điều hành của UBND tỉnh Đắk Lắk (Tuần 2 tháng 4/2025) (17/04/2025, 10:26)
- Kế hoạch tổ chức lấy ý kiến cử tri về nội dung Đề án sắp xếp, sáp nhập đơn vị hành chính cấp tỉnh, cấp xã của tỉnh Đắk Lắk (16/04/2025, 11:06)
- Tổ chức các hoạt động văn hóa, văn nghệ tuyên truyền đại hội đảng bộ các cấp, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng (14/04/2025, 14:21)
- Điểm tin một số văn bản chỉ đạo điều hành của UBND tỉnh Đắk Lắk (Tuần 1 tháng 4/2025) (11/04/2025, 11:02)
- Kế hoạch tổng kết thực hiện Chương trình phòng, chống mua bán người giai đoạn 2021-2025 và định hướng đến năm 2030 (11/04/2025, 09:55)
- Tuyên truyền kỷ niệm 80 năm Ngày Tổng tuyển cử đầu tiên bầu Quốc hội Việt Nam (08/04/2025, 14:43)
- Điểm tin một số văn bản chỉ đạo điều hành của UBND tỉnh Đắk Lắk (Tuần 5 tháng 3/2025) (03/04/2025, 15:44)