-
08/10/2013
-
401
-
989 bài viết
Phòng chống mã độc ransomware
Như các bạn đã biết hiện nay loại mã độc bắt cóc tống tiền (Ransomware) đang hoành hành dữ dội tại Việt Nam. Thủ đoạn chính của kẻ tấn công là gửi email kèm đường link hoặc file đính kèm tới địa chỉ nạn nhân.
Khi nạn nhân mở file hoặc click vào đường link, sẽ rất dễ bị lây nhiễm mã độc.Mã độc khi chạy sẽ kết nối với máy chủ điều khiển (C&C Server) của hacker để tải về khóa công khai (public key) nhằm mục đích mã hóa. Với khóa mã hóa này, các file tài liệu người dùng như .docx, pptx, xlsx, jpeg, v.v sẽ bị mã hóa mà không có cách nào giải mã được nếu không có khóa mật (private key).
Khóa mật do kẻ tấn công nắm giữ và do vậy hắn sẽ gửi thông báo đòi tiền chuộc bitcoin tới nạn nhân. Thủ đoạn này mô tả như hình dưới:
Hình. Thủ đoạn bắt cóc tống tiền của ransomware - nguồn SANS
Để phòng chống loại mã đônày, có một số cách như sau:
Khi nạn nhân mở file hoặc click vào đường link, sẽ rất dễ bị lây nhiễm mã độc.Mã độc khi chạy sẽ kết nối với máy chủ điều khiển (C&C Server) của hacker để tải về khóa công khai (public key) nhằm mục đích mã hóa. Với khóa mã hóa này, các file tài liệu người dùng như .docx, pptx, xlsx, jpeg, v.v sẽ bị mã hóa mà không có cách nào giải mã được nếu không có khóa mật (private key).
Khóa mật do kẻ tấn công nắm giữ và do vậy hắn sẽ gửi thông báo đòi tiền chuộc bitcoin tới nạn nhân. Thủ đoạn này mô tả như hình dưới:
Hình. Thủ đoạn bắt cóc tống tiền của ransomware - nguồn SANS
Để phòng chống loại mã đônày, có một số cách như sau:
- Sao lưu dữ liệu quan trọng định kỳ
- Update hệ thống và các phần mềm ứng dụng
- Không mở email đính kèm file từ người lạ. Nếu mở file thì để chế độ Protected-view (word, excel, ppt) nếu bạn chỉ cần xem thông tin mà không cần chỉnh sửa
- Cài phần mềm diệt virus
Chỉnh sửa lần cuối bởi người điều hành: