[Cảnh báo] Virus mã hóa dữ liệu đòi tiền chuộc

1610

Mã độc này đã lây lan và xuất hiện trên hơn 100 quốc gia trên thế giới và đang bùng phát tại Việt Nam.Đó là loại mã độc Ransomeware, thuật ngữ chỉ những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính… sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu.

Virus đòi tiền chuộc này có nhiều biến thể : CTB-Locker, CryptoLocker, Critroni, Onion…Và mới nhất là WannaCry với nhiều phiên bản đã làm tê liệt hơn 75.000 máy tính.

Để đánh giá mức độ nguy hiểm của chúng #DosomethingVN có thể liệt kê ra như sau:

  • Dữ liệu lịch hẹn của bệnh viện không thể truy cập
  • Dữ liệu báo cáo tài chính, thu, chi không thể xem
  • Dữ liệu đặt vé máy bay, tàu hỏa…
  • Lịch hẹn khám, mổ
  • Những bức ảnh bạn chụp từ rất lâu lưu trữ trong máy
  • Bài báo cáo tốt nghiệp đang làm dở
  • Nói chung tất cả các dữ liệu trong máy của bạn không thể truy cập đó

Khi đã bị nhiễm:
– Tất cả dữ liệu trong máy tính (.docx,xel, jpg…..) sẽ bị mã hóa và bạn sẽ không thể xem hay mở được
– Bạn sẽ nhận được yêu cầu trả tiền chuộc để được mở khóa dữ liệu từ 300$ – 700$ trả bằng $ hoặc bitcoin có giá trị tương đương

Làm gì để không bị nhiễm:
– Không mở các tập tin nén (.rar, .zip,..) từ email lạ, email không cần thiết không nên mở
– Không mở các email không tiêu đề, không có thông tin người gửi. Lạ là không xem
– Không click vào các link web không biết rõ thông qua các ứng dụng mesenger, whatapps, skype…
– Sao lưu dữ liệu ra thiết bị bên ngoài : ổ di động, usb, DVD <=== NÊN LÀM.
Cách tự bảo vệ mình :

  • Sao lưu tất cả dữ liệu ra thiết bị bên ngoài
  • Cập nhật bản vá hệ điều hành mới nhất
  • Cập nhật chương trình diệt virus. #dosomethingVN sẽ chia sẻ một số phần mềm tự bảo vệ
  1. BKav – Công cụ kiểm tra dữ liệu của bạn có bị nhiễm không

Tải về tại địa chỉ: Bkav.com.vn/Tool/CheckWanCry.exe

Công cụ này bạn có thể chạy ngay mà không cần cài đặt.

2. Cyber Ransomware

Tải về và cài đặt tại đây: https://ransomfree.cybereason.com/download/.

Tool này sẽ tự động update các biến thể mới nhất của ransomware bao gồm cả WannaCry và cập nhật rất nhanh các biến thể để bảo vệ máy tính của bạn.

3. CryptoPrevent

Tải và cài đặt tại : https://www.foolishit.com/cryptoprevent-malware-prevention

CryptoPrevent cũng cung cấp danh sách Whitelist để bạn cho phép các ứng dụng mà bạn chắc chắn tin cậy thực thi từ các thư mục được CryptoPrevent bảo vệ.

4. Malwarebytes Anti-Ransomware

Tải về và cài đặt tại đây: https://blog.malwarebytes.org/malwarebytes-news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta

Với cơ chế behaviour, Malwarebytes Anti-Ransomware không chỉ ngăn chặn các ransomware đã có như CryptoLocker, CryptoWall, or CTB-Locker mà còn có thể ngăn chặn các ransomware mới chưa từng biết đến (vì các ransomware đều có behaviour tương tự nhau)

5. BitDefender Anti-Ransomware

Tải về và cài đặt tại đây: https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released

BitDefender hoạt động theo cơ chế khá đơn giản: Nó ngăn chặn không cho chạy các file thực thi tại 2 thư mục %appdata% và %startup%.

6. Kaspersky Anti-Ransomware Tool for Business

Tải về và cài đặt tại đây: https://go.kaspersky.com/Anti-ransomware-tool.html

Tính năng của phần mềm Kaspersky Anti-Ransomware Tool for Business

  • Bảo vệ máy tính khỏi ransomware và cryptomalware ngay lập tức.
  • Làm việc cùng với các phần mềm bảo mật khác – bạn không cần cái các phần mềm bảo mật Kaspersky Lab để sử dụng công cụ này.
  • Được cung cấp hoàn toàn miễn phí.

Trên đây là một số cách giúp bạn tự bảo vệ dữ liệu của mình. Hiện tại vẫn chưa có thông tin chính xác rằng khi bạn đã trả tiền chuộc dữ liệu thì bạn có thể khôi phục lại dữ liệu của mình. Hãy tự bảo về mình là biện pháp tốt nhất hiện nay.

Hãy để lại nhận xét của bạn hoặc góp ý cho bài viết này và Chia sẻ để phòng tránh cùng mọi người. Cám ơn !