Virus "đòi tiền chuộc" tiếp tục hoành hành

• Công an Hà Nội khuyến cáo người dùng đề phòng tội phạm Internet và Facebook
• Đánh cắp thông tin cá nhân tuồn ra "Chợ đen"
• Chấn động: "Lộ mặt" hàng loạt chính phủ mua phần mềm độc

Loại virus này khi đã khống chế được máy tính của nạn nhân, sẽ tiến hành mã hóa các file dữ liệu quan trọng của máy, đồng thời đưa ra cảnh báo đòi tiền chuộc. Nạn nhân có tối đa 100 giờ để tiến hành chuyển tiền chuộc, nếu không dữ liệu sẽ bị xóa.

Mất tiền chuộc dữ liệu

Anh Nguyễn Văn Tùng (nhân viên một công ty kiến trúc trên phố Hoàng Hoa Thám, quận Ba Đình, Hà Nội) khi mở máy tính bỗng tá hỏa khi nhận được thông báo toàn bộ dữ liệu trên máy tính đã bị mã hóa và hacker đưa ra yêu cầu trong thời gian 60 giờ phải nộp số tiền chuộc dữ liệu là hơn 500 USD. 

Khi nhờ các chuyên gia công nghệ thông tin anh Tùng mới biết máy tính của mình đã bị nhiễm virus “đòi tiền chuộc” CTB Locker và hiện nay vẫn chưa có phần mềm hoặc dịch vụ thương mại nào cho phép giải mã các tệp tin đã bị mã độc nếu không lấy được mật khẩu giải mã của hacker phát tán mã độc. Không muốn mất hết các file thiết kế trong cả năm trời, anh Tùng đã buộc phải bỏ tiền ra chuộc dữ liệu…

Chỉ cần một lần kích chuột bất cẩn, nhiều cá nhân, tổ chức dễ gặp phải các virus “đòi tiền chuộc”

Đây không phải là lần đầu tiên loại virus này xuất hiện tại Việt Nam. Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Công ty Bkav đã nhiều lần cảnh bảo về tình trạng lây lan loại mã độc “đòi tiền chuộc” này và cũng đã cảnh báo hậu quả sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước, ngân hàng, các công ty lớn… vì nguồn dữ liệu mà tin tặc kiểm soát thuộc những thông tin mật và nhạy cảm.

VNCERT cho biết, 2 phương pháp lây lan chủ yếu của virus mã hóa dữ liệu “đòi tiền chuộc” là: gửi tệp tin nhiễm mã độc kèm theo thư điện tử, khi người sử dụng kích hoạt tệp tin đính kèm thư điện tử sẽ làm lây nhiễm mã độc vào máy tính; gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc. Ngoài ra, máy tính còn có thể bị nhiễm thông qua các con đường khác như lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm, sao chép dữ liệu... 

Cách phòng chống virus “đòi tiền chuộc”

Để phòng ngừa các loại mã độc mã hóa dữ liệu “đòi tiền chuộc”, VNCERT khuyến cáo các đơn vị, bên cạnh việc thực hiện sao lưu định kỳ dữ liệu, cần đặc biệt chú ý phòng ngừa nhằm hạn chế tối đa khả năng bị nhiễm mã độc như thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc (Kaspersky, Symantec, Bkav...);  sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến; sử dụng các phần mềm có bản quyền…

Bên cạnh đó, các cơ quan tổ chức cần lưu ý cán bộ, nhân viên đặc biệt cảnh giác với các tệp tin đính kèm, các đường dẫn được gửi đến qua thư điện tử hoặc tin nhắn, hạn chế tối đa việc truy cập vào các đường dẫn này vì tin tặc có thể đánh cắp hoặc giả mạo hòm thư điện tử người gửi phát tán các kết nối chứa mã độc; Tắt chế độ tự động mở, chạy các tệp tin đính kèm theo thư điện tử; và sử dụng phần mềm diệt virus để kiểm tra các tệp tin được gửi qua thư điện tử… 

Đối với các máy tính cá nhân khi phát hiện dấu hiệu bị lây nhiễm mã độc mã hóa dữ liệu để đòi tiền chuộc thì phải nhanh chóng tắt máy tính (tắt nguồn điện trực tiếp) bằng cách rút ổ cắm điện ngay lập tức mà không cần sử dụng chức năng Shutdown của hệ điều hành.