Mã độc Mã Hóa Dữ Liệu Và Các Khuyến Cáo Từ Kaspersky Lab

Danh mục

• Sản phẩm & Dịch vụ

  • Sản phẩm cá nhân

  • Kaspersky Standard
  • Kaspersky Plus
  • Kaspersky Premium
  • Kaspersky Internet Security Gia hạn
  • Kaspersky Anti-Virus Gia hạn
  • Kaspersky Secure Connection
  • Kaspersky Internet Security cho Android
  • Kaspersky Safe Kids

  • Cho chính phủ, doanh nghiệp vừa & lớn

  • Kaspersky Next EDR Foundations
  • Kaspersky Next EDR Optimum
  • Kaspersky Next XDR Expert
  • Kaspersky Endpoint Security cho Doanh nghiệp | Select
  • Kaspersky Endpoint Security cho Doanh nghiệp | Advanced

  • Doanh nghiệp nhỏ

  • Kaspersky Small Office Security
• Giới thiệu
• Tin tức
• Tải về
• Đối tác & Đại lý
• Online shop
• Liên hệ

• Sản phẩm & dịch vụ

  Sản phẩm cá nhân

  • Kaspersky Standard
  • Kaspersky Plus
  • Kaspersky Premium
  • Kaspersky Internet Security Gia hạn
  • Kaspersky Anti-Virus Gia hạn
  • Kaspersky Secure Connection
  • Kaspersky Internet Security cho Android
  • Kaspersky Safe Kids
  • Tất cả sản phẩm cá nhân

  Doanh nghiệp nhỏ

  • Kaspersky Small Office Security
  • Tất cả sản phẩm doanh nghiệp nhỏ

  Cho chính phủ, doanh nghiệp vừa & lớn

  • Kaspersky Next EDR Foundations
  • Kaspersky Next EDR Optimum
  • Kaspersky Next XDR Expert
  • Kaspersky Endpoint Security cho Doanh nghiệp | Select
  • Kaspersky Endpoint Security cho Doanh nghiệp | Advanced
  • Tất cả sản phẩm doanh nghiệp vừa & lớn
• Giới thiệu
• Tin tức
• Tải về
• Đối tác & Đại lý
• Online shop
• Liên hệ

• SẢN PHẨM CÁ NHÂN
• SẢN PHẨM DOANH NGHIỆP NHỎ
• SẢN PHẨM CHO CHÍNH PHỦ, DOANH NGHIỆP VỪA & LỚN

Trang chủ

/

Tin Kaspersky Lab

/

Ransomware – Mã độc mã hóa dữ liệu và các khuyến cáo từ Kaspersky Lab

Tin NTS Group

Tin Kaspersky Lab

Tin Khuyến mãi

Quỹ Hỗ trợ Giáo dục NTS Kaspersky

Thông tin hàng giả

Ransomware – Mã độc mã hóa dữ liệu và các khuyến cáo từ Kaspersky Lab

17/03/2015 13:38

68

Những ngày gần đây, Kaspersky Lab nhận được nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Trước khả năng có thể lây lan rộng rãi của loại mã độc này, Kaspersky Lab đưa ra một số khuyến cáo để người dùng lưu ý và cẩn trọng.

Ransomware là gì?

Đây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được file. Các chuyên gia của Kaspersky Lab nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware – Trojan-Ransom.Win32.Onion gây nên.

Người dùng cần biết gì về mã độc này?

Các thành viên của Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.

Các chuyên gia của Kaspersky Lab đã nghiên cứu không ngừng để chống lại các phần mềm độc hại này. Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa.

Lưu ý rằng, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính. Và các sản phẩm của Kaspersky Lab đã ngăn chặn khá nhiều các lây lan như thế này.

Khuyến nghị phòng ngừa mã độc mã hóa dữ liệu – Ransomware

• Không mở các file đính kèm từ những email chưa rõ danh tính.
• Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình Kaspersky trong mọi thời điểm.
• Đảm bảo tính năng System Watcher (Giám sát hệ thống) của chương trình Kaspersky đã được bật.
• Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
• Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng.
• Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
• Đây là bước rất quan trọng nhằm ngăn ngừa phần mềm mã hóa: cấu hình quyền truy cập đến các dạng file được bảo vệ. Người dùng có thể tham khảo thêm cách “cấu hình thiết lập KES” tại đây http://support.kaspersky.co.uk/10905#block1

Trong trường hợp tập tin bị mã hóa:

• Tắt tính năng tự động xóa các tập tin bị nhiễm mã độc và đảm bảo rằng tập tin bị nhiễm nằm trong khu vực cách ly của chương trình Kaspersky. Bởi vì có thể các tập tin bị lây nhiễm có chứa các chìa khóa hữu ích cho việc giải mã.
• Gửi các tập tin đáng ngờ dạng nén với mật khẩu về cho các chuyên gia Kaspersky qua email newvirus@kaspersky.com
• Thử khôi phục các file bị ảnh hưởng từ Windows:
  • Đối với Windows 8: http://windows.microsoft.com/en-MY/windows-8/how-use-file-history
  • Đối với Windows 7: http://windows.microsoft.com/en-my/windows7/recover-lost-or-deleted-files
• Thử dùng các công cụ giải mã của Kaspersky như
  • RectorDecryptor
  • XoristDecryptor
  • RakhniDecryptor

Tìm hiểu thêm về các cách phòng ngừa phần mềm mã hóa dữ liệu tại http://support.kaspersky.co.uk/viruses/common/10952

Bài viết liên quan

Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á

26/11/2024 12:38

Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).

Các mối đe dọa an ninh mạng tại Việt Nam gia tăng đáng kể trong Quý 3 2024

20/11/2024 19:02

Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.

Kaspersky phát hiện biến thể Lite mới của malware Grandoreiro

01/11/2024 17:07

Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.

Gần một nửa công ty công nghiệp nặng đối mặt với sự cố mạng hàng tháng

25/10/2024 00:24

Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.

Kaspersky giới thiệu giải pháp bảo vệ nâng cao cho các công ty công nghiệp nặng

25/10/2024 00:19

Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.

Nhận mã xác thực qua email

Vui lòng kiểm tra email của bạn và nhập mã xác thực để tải phần mềm Kaspersky

Xác nhận Nhận ưu đãi Bỏ qua