Hiện nay, chúng tôi có nhận phản hồi từ một số trường hợp Khách hàng có nhiễm loại virus mới, làm mã hóa các file dữ liệu, khiến file không mở được và gửi thông báo đòi tiền chuộc nếu muốn giải mã. Hiện tại, các cách nào để giải mã file chưa hiệu quả. Trung tâm dịch vụ SmallNET xin gửi tới Quý khách hàng thông tin về loại virus này và cách phòng ngừa, bảo vệ dữ liệu trước khi sự cố xảy ra.
1. Mô tả về virus:
CryptoLocker là một loại virus máy tính (phần mềm ác ý) được gọi tên Ransomware có nghĩa là “virus đòi tiền chuộc”, khi thâm nhập được vào máy tính của nạn nhân, mã độc quét toàn bộ ổ đĩa của máy tính và mã hoá các file bằng mã hoá khoá công khai (public key cryptography). Hầu hết các tệp tin quan trọng trên máy tính với định dạng .doc, pdf, xls, jpg, zip… sẽ không thể mở được. Để giải mã bắt buộc phải có khoá bí mật (private key) mà chỉ có kẻ phát tán mới có và nạn nhân sẽ nhận được thông báo trên desktop đòi tiền chuộc nếu muốn giải mã file.
2. Nguyên nhân:
Khi người sử dụng nhận được một e-mail có chứa file đính kèm giả như một file văn bản. File này thực chất là một downloader có định dạng .scr (Screen Saver) với tên trùng với tên file đính kèm trong e-mail.
Downloader sẽ kích hoạt WordPad để hiển thị một file văn bản đúng với nội dung trong e-mail, khiến người dùng nghĩ tệp tin đính kèm này chứa văn bản thật. Tuy nhiên, nhiệm vụ của downloader là tải các file độc hại khác xuống và trong trường hợp này, nó kết nối tới máy chủ để tải xuống một file .exe. File .exe này tiếp tục sinh ra 2 file .job và .exe khác và tệp .exe sau này mới là “nhân vật chính” với khả năng mã hoá tất cả các file .doc, pdf, xls, jpg, zip… trên máy tính nạn nhân rồi hiển thị thông báo doạ nạt, tống tiền.
Nạn nhân nhận được e-mail với file chứa mã độc giả là file văn bản thông thường.
Sau khi thâm nhập, mã độc sẽ mã hóa các file. Trong ảnh là những file đã bị mã hóa.
Sau đó, nạn nhân nhận được thông báo phải nộp tiền chuộc trong vòng 96 giờ, nếu không file sẽ bị mã hóa vĩnh viễn.
3. Cách ngăn ngừa và khắc phục
– Không nên mở file đính kèm từ các email lạ hoặc click vào link ở mail không rõ thông tin, chỉ tải và cài đặt các file từ website chính gốc.
– Nên quét thiết bị ngoại vi như USB, ổ cứng di động… trước khi mở.
– Chỉ nên làm việc khi log on vào máy với user hạn chế quyền để tránh virus lợi dụng quyền admin để cài đặt phần mềm.
– Người dùng nên thường xuyên sao lưu file quan trọng hoặc lưu trữ các dữ liệu công việc trên máy chủ của công ty để được sao lưu thường xuyên.
– Sử dụng phần mềm virus có bản quyền hoặc phần mềm có uy tín có cập nhập phiên bản update mới nhất, đặt lịch quét định kỳ.
– Cập nhập bản update hệ điều hành và phần mềm mới nhất.
Xin hãy gửi thông tin này tới các thành viên trong Công ty/Tổ chức để mọi người cùng nắm được và ngăn chặn virus. Mọi thông tin cần liên hệ và hỗ trợ xin hãy liên hệ với Kỹ thuật phụ trách trực tiếp của chúng tôi hoặc liên hệ với phòng dịch vụ SmallNET qua thông tin:
Trung tâm hỗ trợ dịch vụ SmallNET: P1611, 18T1 Lê Văn Lương, Thanh Xuân, Hà Nội
Hotline: 086 960 0425
Email: Support@smallnet.com.vn
