Phòng chống mã độc ransomware

nktung

Super Moderator
Thành viên BQT
08/10/2013
400
985 bài viết
Phòng chống mã độc ransomware
Như các bạn đã biết hiện nay loại mã độc bắt cóc tống tiền (Ransomware) đang hoành hành dữ dội tại Việt Nam. Thủ đoạn chính của kẻ tấn công là gửi email kèm đường link hoặc file đính kèm tới địa chỉ nạn nhân.

1700014574107.png

Khi nạn nhân mở file hoặc click vào đường link, sẽ rất dễ bị lây nhiễm mã độc.Mã độc khi chạy sẽ kết nối với máy chủ điều khiển (C&C Server) của hacker để tải về khóa công khai (public key) nhằm mục đích mã hóa. Với khóa mã hóa này, các file tài liệu người dùng như .docx, pptx, xlsx, jpeg, v.v sẽ bị mã hóa mà không có cách nào giải mã được nếu không có khóa mật (private key).

Khóa mật do kẻ tấn công nắm giữ và do vậy hắn sẽ gửi thông báo đòi tiền chuộc bitcoin tới nạn nhân. Thủ đoạn này mô tả như hình dưới:

1489939949rsw.PNG

Hình. Thủ đoạn bắt cóc tống tiền của ransomware - nguồn SANS

Để phòng chống loại mã đônày, có một số cách như sau:
  1. Sao lưu dữ liệu quan trọng định kỳ
  2. Update hệ thống và các phần mềm ứng dụng
  3. Không mở email đính kèm file từ người lạ. Nếu mở file thì để chế độ Protected-view (word, excel, ppt) nếu bạn chỉ cần xem thông tin mà không cần chỉnh sửa
  4. Cài phần mềm diệt virus
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
C & amp là cái gì vậy ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bloodplanet;n56588 đã viết:
C & amp là cái gì vậy ạ?
Mình sửa lại rồi, bị lỗi font lúc post, C&C server bạn nhé
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Vâng ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
ransomware
Bên trên