Đà Nẵng cảnh báo virut mã độc phá tài liệu máy tính

17/03/2016 15:05

Đầu tháng 3 đến nay, 1 số máy tính của người dân Đà Nẵng bị nhiễm loại virus hết sức nguy hiểm.

Đà nẵng cảnh báo virut mã độc phá tài liệu máy tính
Hiển thị của màn hình máy tính sau khi nhiễm mã độc Ransomwar. Ảnh: Sở TT - TT Đà Nẵng cung cấp.

Sở TT – TT Đà Nẵng ngày 17/3 cho biết, Ransomwar là loại virus hết sức nguy hiểm. Theo đó, tin tặc thực hiện việc giả mạo 1 địa chỉ thư điện tử có dạng xxx@tênđơnvị.com.vn để gửi thư có kèm mã độc đến người dùng trong cùng đơn vị.

Các mã độc được nén và đính kèm tập tin dưới dạng .zip hoặc .rar để tránh các hệ thống có sử dụng dò quét mã độc. Khi người dùng mở các tập tin này, mã độc sẽ được kích hoạt và mã hóa nội dung toàn bộ các dữ liệu trên máy nạn nhân, khiến người dùng không thể truy cập dữ liệu trên máy tính đã bị nhiễm mã độc.

Để ngăn chặn và phòng chống việc mất mát dữ liệu do tác hại của mã độc Ransomware, Sở TT - TT Đà Nẵng khuyến cáo mọi người dân thực hiện ngay các biện pháp phòng tránh như: Kiểm tra kỹ địa chỉ thư điện tử; cảnh giác với các địa chỉ lạ và không mở các tập tin nén đi kèm hoặc không click vào các đường link được liệt kê trong thư điện tử, trong tin nhắn không rõ nguồn gốc.

Thực hiện sao lưu định kỳ dữ liệu trên CD, DVD, đĩa USB, đĩa cứng ngoài hoặc chia sẻ trên hệ thống mạng Client/Server theo phân quyền để có thể khôi phục dữ liệu khi máy tính bị nhiễm mã độc Ransomware. Cần chú ý dữ liệu khi chia sẻ trên các ổ cứng có thể bị ảnh hưởng, nếu kết nối vào máy tính đã bị nhiễm mã độc Ransomware.

Khi mã độc Ransomware lây nhiễm vào máy tính của người dùng bị mã hóa các tập tin dữ liệu, đồng thời khóa máy tính. Vì vậy, khi phát hiện có dấu hiệu này, người dùng cần nhanh chóng tắt máy tính bằng cách ngắt nguồn điện.

Sau đó, người dùng khởi động máy tính từ hệ điều hành sạch (từ ổ đĩa CD/DVD hoặc USB) hoặc tháo ổ cứng để kết nối vào máy tính sạch khác. Thực hiện kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

Tiếp theo, người dùng cài đặt lại toàn bộ hệ thống, cài phần mềm diệt virus, thực hiện cập nhật phiên bản mới nhất và tiến hành quét kiểm tra mã độc toàn bộ máy tính trước khi sao chép trả lại các dữ liệu an toàn đã sao lưu vào máy tính.

Các tập tin dữ liệu đã bị mã hóa hầu như không thể giải mã được. Nhưng trong 1 số trường hợp, có thể sử dụng các phần mềm khôi phục dữ liệu (FTK, EaseUs, R-STUDIO) để khôi phục các tập tin nguyên bản đã bị xóa.

Tấn Việt