Thứ sáu, 22/05/2015 - 10:00

Máy tính của Bộ Tư pháp xuất hiện mã độc tống tiền

Dân trí Một số máy tính của các đơn vị thuộc Bộ Tư pháp đã xuất hiện loại mã độc Ransomware (chuyên mã hóa dữ liệu để tống tiền), dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại.

Trụ sở Bộ Tư pháp.
Trụ sở Bộ Tư pháp.

Cục Công nghệ thông tin (Bộ Tư pháp) vừa có văn bản hỏa tốc gửi các Sở Tư pháp địa phương, thủ trưởng các đơn vị thuộc Bộ để cảnh báo về mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền.

Theo Cục Công nghệ thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông, vừa có cảnh báo khẩn về việc mã độc thuộc loại Ransomware mã hoá dữ liệu để tống tiền. Hình thức lây nhiễm mã độc này rất đa dạng, từ thư điện tử giả mạo kèm mã độc đến các trang web, mạng xã hội, chia sẻ dữ liệu qua mạng LAN, qua thiết bị lưu trữ như usb, thẻ nhớ… 

Triệu chứng khi bị nhiễm loại mã độc này là tất cả các dữ liệu trên máy tính nạn nhân như: Ảnh, tài liệu word, excel, pdf… sẽ tự động bị mã hóa, đổi tệp tin và sau đó sẽ hiện lên dòng thông báo đòi tiền chuộc với thời gian đếm ngược, nếu không thì toàn bộ dữ liệu trên thiết bị sẽ bị phá hủy.

Ransomware nguy hiểm như thế nào?
Mã độc Ransomware

Cục Công nghệ thông tin cho biết hiện tại khi nhiễm mã độc này, ngoài việc chuộc lại dữ liệu thì chưa có phương án nào hữu hiệu để xử lý, nên gần như các dữ liệu này sẽ bị mất hoàn toàn.

“Qua kiểm tra rà soát đã phát hiện một số máy vi tính của các đơn vị thuộc Bộ đã xuất hiện loại mã độc này dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại dữ liệu”- Cục Công nghệ thông tin cho biết.

Để kiểm soát và phòng chống, ngăn ngừa mã độc phát tán, lây lan trên hệ thống mạng máy tính thuộc đơn vị trong Bộ Tư pháp, Cục Công nghệ thông tin đề nghị Thủ trưởng các đơn vị thuộc Bộ, Giám đốc các Sở Tư pháp, Cục trưởng các Cục Thi hành án dân sự quán triệt cán bộ trong đơn vị thực hiện nghiêm túc nhiều giải pháp như: máy tính phải được cài phần mềm diệt virus và thường xuyên cập nhật; kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính; khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng, các tập tin đính kèm phù hợp với nội dung thư và người gửi thư trước khi mở hay tải tập tin về máy tính.

“Sử dụng Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết, biểu tượng quảng cáo không rõ và không cài đặt các phần mềm không rõ nguồn gốc. Không kết nối các máy tính, thiết bị ngoại vi chưa được kiểm soát vào hệ thống mạng LAN của đơn vị (…). Ngay khi phát hiện xảy ra sự cố về mã độc và các triệu chứng nghi vấn bất thường trên máy tính cần nhanh chóng thông báo về Cục Công nghệ thông tin để phối hợp xử lý”- đơn vị này đề nghị.

Thế Kha