1/ Ransomware – Mã độc mã hóa dữ liệu và các khuyến cáo từ Trend Micro
Những ngày gần đây, Trend Micro nhận được nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi file bị virus mã hóa. Trước khả năng có thể lây lan rộng rãi của loại mã độc này, Trend Micro đưa ra một số khuyến cáo để người dùng lưu ý và cẩn trọng.
2/ Ransomware là gì?
Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Các chuyên gia của Trend Micro nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên.
3/ Giải mã file bị mã hóa?
Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng và phục hồi dữ liệu bị virus mã hóa là điều không phải ai cũng biết làm. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu. Các chuyên gia của Trend Micro đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này. Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là sẽ không bao giờ khôi phục file bị virus mã hóa dù có tìm ra được chìa khóa đi chăng nữa.
4/ Phục hồi dữ liệu bị virus mã hóa như thế nào ?
Lưu ý, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính. Và các sản phẩm của Trend Micro đã ngăn chặn khá nhiều các lây lan như thế này. Khuyến nghị phòng ngừa mã độc mã hóa dữ liệu – Ransomware Không mở các file đính kèm từ những email chưa rõ danh tính. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Trend Micro trong mọi thời điểm. Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình Trend Micro đã được bật. Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời.
Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc. Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng. Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa. Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ. Đồng thời, chúng ta nên lựa chọn 1 phần mềm diệt virut hoặc phần mềm bảo mật uy tín.