Trước khả năng có thể lây lan rộng rãi của loại mã độc này, Kaspersky Lab vừa đưa ra một số khuyến cáo để người dùng máy tính lưu ý và cẩn trọng:
1. Không mở các file đính kèm từ những email chưa rõ danh tính.
2. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Kaspersky trong mọi thời điểm
3. Đảm bảo tính năng System Watcher (giám sát hệ thống) của Kaspersky đã được bật.
4. Thường xuyên sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời; cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
5. Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
Người dùng có thể tham khảo thêm cách “cấu hình thiết lập KES” tại http://support.kaspersky.co.uk/10905#block1
Trong trường hợp file đã bị mã hóa, người dùng hãy:
1. Tắt tính năng tự động xóa các file bị nhiễm mã độc và đảm bảo rằng file bị nhiễm nằm trong khu vực cách ly của chương trình Kaspersky.
2. Nén (đặt password trong file nén) các file đáng ngờ rồi gửi file nén đến các chuyên gia Kaspersky qua email newvirus@kaspersky.com.
3. Thử khôi phục các file bị ảnh hưởng từ Windows (nếu dùng Windows 8 thì vào http://windows.microsoft.com/en-MY/windows-8/how-use-file-history; hoặc vào http://windows.microsoft.com/en-my/windows7/recover-lost-or-deleted-files nếu đang dùng Widnos 7); thử dùng các công cụ giải mã của Kaspersky như RectorDecryptor, XoristDecryptor, RakhniDecryptor.
. Ransomware và những điều cần biết
Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các file khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file.
Theo nhận dạng của các chuyên gia của Kaspersky Lab, tại Việt Nam, các trường hợp bị nhiễm là do một thành viên của Ransomware - Trojan-Ransom.Win32.Onion gây nên.
Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.
Các chuyên gia của Kaspersky Lab đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này. “Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa”, một chuyên gia của Kaspersky Lab, cho biết.
TÔN GIA QUYỀN Báo KHPT
.jpg)
