Những điều cần biết về mã độc Ransomware

Trong quí IV/2023, Bệnh viện đa khoa Trung tâm An Giang đã bị mã độc này tấn công 02 lần, gây tê liệt hệ thống phần mềm quản lý khám chữa bệnh làm ảnh hưởng nghiêm trọng đến công tác khám, chữa bệnh ngoại trú cho người dân trong địa bàn tỉnh.

Các phương pháp lây lan chủ yếu của mã độc mã hoá tài liệu:

1. Gửi tập tin đính kèm thư điện tử: khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng.

2. Gửi thư điện tử hoặc tin nhắn điện tử: có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về và cài đặt.

3. Thông qua các thiết bị lưu trữ ngoài như: USB, ổ cứng di động.

4. Cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị nhiễm mã độc.

Dấu hiệu nhận biết khi bị nhiễm mã độc:

Các tài liệu, văn bản sẽ bị thay đổi nội dung, bị mã hoá và bị đổi tên phần mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .txt, .ppt, .pptx,...

Một số loại còn khoá máy tính không cho sử dụng và đòi tiền chuộc.

Các biện pháp phòng ngừa mã độc Ransomware:

Nhằm hạn chế tối đa khả năng bị nhiễm mã độc, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) khuyến cáo thực hiện các biện pháp sau:

Thường xuyên cập nhật cho hệ điều hành và phần mềm diệt vi-rút, mã độc: Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC.

Cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử, kể cả người gửi từ trong nội bộ. Không cài đặt phần mềm không rõ nguồn gốc.

Các tài khoản cá nhân (mail, văn phòng điện tử, các phần mềm khác) phải đặt mật khẩu có nhiều hơn 8 ký tự bao gồm: chữ hoa, chữ thường, số và ký tự đặc biệt.

Đối với máy tính có dữ liệu quan trọng: định kỳ cần sao chép dữ liệu trên máy tính vào USB, ổ cứng di động, lưu trữ trên đám mây (google drive, one drive, …). Việc sao chép phải được thực hiện trên máy tính có cài đặt phần mềm diệt vi-rút, mã độc.

Đối với quản trị các hệ thống thông tin, quản trị phần mềm quản lý phải thường xuyên sao lưu cơ sở dữ liệu vào USB, ổ cứng di động, lưu trữ trên đám mây.

Hạn chế sử dụng USB, ổ cứng di động có dữ liệu quan trọng trên các máy tính lạ.

Cách xử lý khi phát hiện lây nhiễm mã độc:

Cần thực hiện các thao tác sau, có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hoá:

Nhanh chóng tắt máy tính bằng cách ngắt nguồn điện.

Không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hoá.

Các tập tin đã bị mã hoá tương đối khó để giải mã, tuy nhiên trong một số trường hợp có thể sử dụng các phần mềm khôi phục dữ liệu như ITK, EaseUs, R-STUDIO để khôi phục các tập tin nguyên bản đã bị xoá.

Đồng thời phải nhanh chóng cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt vi-rút, đồng thời thiết lập chế độ cập nhật phiên bản tự động.

Nếu sự cố nghiêm trọng cần nhanh chóng thông báo về Tổ Công nghệ thông tin của đơn vị để được hỗ trợ kịp thời.

Minh Hải

Khoa TT-GDSK, TT.KSBT An Giang