Cảnh báo biến chủng mới của mã độc mã hóa dữ liệu xuất hiện trên địa bàn tỉnh Kon Tum

Ảnh minh họa

Khái quát chung về ransomeware

Ransomware là một loại virus được mã hóa, được xem là một trong những mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương lên các hệ thống thông tin. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dân phải chuyển tiền vào tài khoản mới gỡ được ransomware.  

Tuy nhiên, người dân cần phải chú ý rằng cho dù có trả tiền cho hacker thì tỉ lệ lấy lại được dữ liệu, thông tin cá nhân không phải là 100%. Nhiều trường hợp dù đã chuyển tiền thì vẫn không được giải mã.

Thư “tống tiền” của hacker thường được để trong thư mục có tên _readme.txt

Tạm dịch nội dung thư “tống tiền” như sau:

CHÚ Ý!

Đừng lo, bạn có thể lấy lại tất cả các tập tin của bạn!

Tất cả các tệp tin của bạn như ảnh, cơ sở dữ liệu, tài liệu và các nội dung quan trọng khác được mã hóa bằng mã hóa mạnh nhất và khóa giải mã riêng (hacker muốn nói khóa giải mã cho từng nạn nhân là khác nhau, chúng ta không sử dụng khóa giải mã chung được)

Phương pháp duy nhất để khôi phục các tập tin là mua công cụ giải mã và khóa giải mã riêng cho bạn.

Công cụ này sẽ giải mã tất cả các tập tin được mã hóa của bạn.

Để chứng minh, bạn có thể gửi một trong những tệp tin được mã hóa từ PC của bạn và chúng tôi giải mã nó miễn phí.

Nhưng chúng tôi chỉ giải mã 1 tệp tin miễn phí. Tệp tin này không được chứa thông tin có giá trị.

Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-SLR8OOjitY

Giá của khóa giải mã riêng và phần mềm giải mã là $ 980 (tương đương 2tr2 VND)
Giảm giá 50% nếu bạn liên hệ với chúng tôi  trong vòng 72 giờ đầu tiên, giá sẽ là $ 490.

Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.

Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần gửi e-mail cho chúng tôi:

support@bestyourmail.ch

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:

dat mostorehelp@airmail.cc

ID cá nhân của bạn:

0544tOidjZkiRfWNFDYfZNwB6bJzSQLrY6WhD07nh0wLeFcBV

Về cách thức hoạt động

Khi đã xâm nhập và kích hoạt trong máy tính của người dân, Ransomware có thể thực hiện các tác vụ như sau:

1. Khóa màn hình máy tính, hiển thị thông báo về việc máy tính bị nhiễm virus và hướng dẫn chuyển khoản cho hacker để lấy lại thông tin cá nhân.

2. Mã hóa bất kỳ file tài liệu nào mà nó tìm được, đồng thời để lại thư “tống tiền” để đòi tiền chuộc

Nếu trường hợp 1 xảy ra, người dùng sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật - tắt màn hình). Đồng thời trên màn hình đó cũng sẽ có hướng dẫn chi tiết và cụ thể việc chuyển khoản, tiền cho hacker để lấy lại thông tin cá nhân.

Khi trường hợp thứ 2 xảy ra thì Ransomware sẽ mã hóa toàn bộ các file văn bản (thường là file Office như *.doc, *.xls... file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có mật khẩu bảo vệ và người dân không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.

Thư mục bị biến chủng mới mã hóa có định dạng là QQLC File

Không giống như một số biến thể phần mềm độc hại phổ biến, ransomware cố gắng ẩn mình càng lâu càng tốt. Điều này nhằm tạo thêm thời gian cho phép ransomware mã hóa các file của người dân. Ransomware được thiết kế để giữ cho lượng tài nguyên hệ thống tối đa có sẵn, do đó thường không gây ra bất kỳ cảnh báo nào. Vì vậy, nhiều người dân chỉ phát hiện bị nhiễm ransomware sau khi thấy thông báo của hacker trên màn hình.

Điểm mấu chốt ở đây là mã hóa. Ransomware “khét tiếng” vì khả năng sử dụng mã hóa, dù điều đó đã được sử dụng trong phần mềm độc hại một thời gian rất dài. Mã hóa giúp phần mềm độc hại vượt qua tầm kiểm soát của các chương trình diệt virus, bằng cách gây nhầm lẫn trong việc phát hiện chữ ký. Thay vì nhìn thấy một chuỗi các ký tự quen thuộc - thứ sẽ cảnh báo phần mềm diệt virus nhằm tạo ra một hàng rào phòng thủ, do đó quá trình lây nhiễm xảy ra mà không hề bị chú ý. Mặc dù các bộ phần mềm chống virus đang dần trở nên “nhạy” hơn khi nhận thấy các chuỗi này - thường được gọi là các hash - nhưng những hacker phát triển phần mềm độc hại cũng đang tích cực đối phó lại những điều này bằng cách liên tục tạo ra những biến chủng mới nhằm vượt qua sự phòng thủ của các phần mềm diệt virus. Vì vậy một khi dân bị nhiễm mã độc này thì khả năng biến chủng mới đang hoành hành trong máy tính của người dân là rất cao.

Các nguồn lây nhiễm

Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người dân thông qua những tác vụ như sau:

+ Sử dụng phần mềm crack có chứa mã độc

+ Truy cập những trang web đen, đồi trụy.

+ Truy cập vào những trang web giả mạo, không an toàn

+ Tải và cài đặt phần mềm không rõ nguồn gốc, những ứng dụng lạ

+ Mở những File đính kèm có chứa mã độc trong email

+ Nhấp vào những liên kết độc hại như: trong email, Facebook, SMS

Những cách nhằm phòng ngừa có hiệu quả đối với mã độc tống tiền Ransomeware

Sao lưu dữ liệu quan trọng thường xuyên

Giải pháp phòng chống Ransomware được coi là hiệu quả nhất là việc thường xuyên sao lưu dữ liệu quan trọng trong máy tính. Nếu mỗi ngày người dân đều làm việc với các dữ liệu quan trọng thì việc thực hiện sao lưu dữ liệu thường xuyên là điều mà người dùng nên làm. Trong trường hợp không may máy tính của bị tấn công, điều này sẽ giúp người dân bớt lo lắng phần nào vì đã chuẩn bị sẵn bản sao lưu dự phòng.

Cảnh giác với các tệp tải xuống và đường link lạ

Đây là phương thức lừa đảo khá phổ biến của hacker hiện nay, với việc gửi email hay nhắn tin qua Facebook, đính kèm link download và nói rằng đó là file quan trọng hoặc chứa nội dung hấp dẫn với mục tiêu. Khi tải về các file thường nằm ở dạng “.docx”, “.xlxs”, “.pptx” hay “.pdf”, nhưng thực chất đó là file dạng “.exe” (chương trình có thể chạy được), ngay lúc người dùng click mở file mã độc sẽ bắt đầu hoạt động và tấn công vào máy tính của người dùng.

Do đó, trước khi download bất kỳ một file dữ liệu nào về máy, người dùng nên kiểm tra kĩ mức độ tin cậy của địa chỉ người gửi cũng như nội dung email,… Nếu download về rồi thì hãy xem kỹ đuôi file là gì, hoặc sử dụng Word, Excel, PowerPoint,… để mở file thay vì click trực tiếp. Trong trường hợp là file “.exe” giả dạng thì phần mềm sẽ báo lỗi và không mở được.

Thận trọng khi sử dụng các ứng dụng lạ và các phần mềm crack

Thông qua những phần mềm crack tràn lan trên mạng và những ứng dụng lạ, tội phạm có thể lây lan virus lên thiết bị của người dân bởi lẽ trong các phần mềm crack, ứng dụng lạ tiềm ẩn nguy cơ cao chứa mã độc. Do đó người dân nên hạn chế việc sử dụng các phần mềm crack nhằm giản thiểu nguy cơ bị tấn công bởi các hacker.

Cập nhật phần mềm thường xuyên

Các bản cập nhật của phần mềm sẽ thường được những nhà phát hành vá lỗi bảo mật còn tồn tại trong phiên bản cũ, giúp bảo vệ an toàn thông tin cho người dân hơn.

Ngoài ra, anti-virus cũng là một trong những chương trình quan trọng người dân nên để tâm đến. Nếu thiết bị của bạn chưa có phần mềm diệt virus thì hãy cài đặt càng sớm càng tốt, để có thể phát hiện và ngăn chặn các cuộc tấn công từ bên ngoài. Những phần mềm diệt virus này hỗ trợ rất nhiều cho người dân trong việc phát hiện các tệp độc hại như Ransomware, đồng thời cũng giúp ngăn chặn hoạt động của các ứng dụng không rõ nguồn gốc trong máy tính.