Điều tra nguyên nhân máy tính của Bộ Tư Pháp nhiễm mã độc
Hình thức lây nhiễm mã độc này rất đa dạng, từ thư điện tử giả mạo kèm mã độc đến các trang web, mạng xã hội, chia sẻ dữ liệu.
Cục Công nghệ thông tin (Bộ Tư pháp) vừa có văn bản hỏa tốc gửi các Sở Tư pháp địa phương, thủ trưởng các đơn vị thuộc Bộ để cảnh báo về mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền.
Theo Cục Công nghệ thông tin, hình thức lây nhiễm mã độc này rất đa dạng, từ thư điện tử giả mạo kèm mã độc đến các trang web, mạng xã hội, chia sẻ dữ liệu qua mạng LAN, qua thiết bị lưu trữ như usb, thẻ nhớ…
Mã độc Ransomware tấn công hệ thống máy tính của Bộ Tư Pháp.
Triệu chứng khi bị nhiễm loại mã độc này là tất cả các dữ liệu trên máy tính nạn nhân như: Ảnh, tài liệu word, excel, pdf… sẽ tự động bị mã hóa, đổi tệp tin và sau đó sẽ hiện lên dòng thông báo đòi tiền chuộc với thời gian đếm ngược, nếu không thì toàn bộ dữ liệu trên thiết bị sẽ bị phá hủy.
Mã độc Ransomware
Cục Công nghệ thông tin cho biết hiện tại khi nhiễm mã độc này, ngoài việc chuộc lại dữ liệu thì chưa có phương án nào hữu hiệu để xử lý, nên gần như các dữ liệu này sẽ bị mất hoàn toàn “Qua kiểm tra rà soát đã phát hiện một số máy vi tính của các đơn vị thuộc Bộ đã xuất hiện loại mã độc này dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại dữ liệu”.
Giải pháp phòng ngừa
Để kiểm soát và phòng chống, ngăn ngừa mã độc phát tán, lây lan trên hệ thống mạng máy tính thuộc đơn vị trong Bộ Tư pháp, Cục Công nghệ thông tin đề nghị Thủ trưởng các đơn vị thuộc Bộ, Giám đốc các Sở Tư pháp, Cục trưởng các Cục Thi hành án dân sự quán triệt cán bộ trong đơn vị thực hiện nghiêm túc nhiều giải pháp như: máy tính phải được cài phần mềm diệt virus và thường xuyên cập nhật; kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính; khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng, các tập tin đính kèm phù hợp với nội dung thư và người gửi thư trước khi mở hay tải tập tin về máy tính.
“Sử dụng Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết, biểu tượng quảng cáo không rõ và không cài đặt các phần mềm không rõ nguồn gốc. Không kết nối các máy tính, thiết bị ngoại vi chưa được kiểm soát vào hệ thống mạng LAN của đơn vị. Ngoài ra, khi phát hiện xảy ra sự cố về mã độc và các triệu chứng nghi vấn bất thường trên máy tính cần nhanh chóng thông báo về Cục Công nghệ thông tin để phối hợp xử lý”.
Hải Yến - Skcs.vn