Cảnh báo: Mã độc tống tiền (Ransomware) gia tăng hoạt động

03/04/2024 08:38 36

Qua công tác bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng, lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh nhận thấy nhiều trường hợp máy tính của các cơ quan, tổ chức và cá nhân trên địa bàn tỉnh nhiễm các loại mã độc tống tiền.

Mã độc tống tiền là một loại phần mềm độc hại mã hóa dữ liệu của người dùng và yêu cầu họ trả tiền chuộc để lấy lại quyền truy cập. Khi bị nhiễm mã độc và các tài liệu đã bị mã hóa thì không thể khôi phục dữ liệu. Một số trường hợp có thể thực hiện được nhưng tốn nhiều thời gian, chi phí và không thể khôi phục lại được toàn bộ dữ liệu.

Thông báo mã hóa dữ liệu của mã độc tống tiền trên máy tính của nạn nhân

Trong quý I/2024, người dùng Việt Nam đón nhận sự gia tăng các cuộc tấn công mạng bằng mã độc tống tiền, được phát tán với nhiều phương thức tinh vi, cơ chế hoạt động mã hóa với các thuật toán mạnh mẽ, khó trong công tác giải mã:

Về phương thức lây lan của mã độc:

- Các tập tin nhiễm mã độc được gửi kèm theo thư điện tử hoặc qua ứng dụng trò chuyện trực tuyến khi người sử dụng nhận, kích hoạt tập tin sẽ làm lây nhiễm mã độc vào máy tính.

- Các đường dẫn đến phần mềm bị giả mạo bởi mã độc được gửi qua thư điện tử, tin nhắn điện tử hoặc tồn tại trên trang thông tin điện tử không an toàn nhằm đánh lừa người sử dụng truy cập vào đường dẫn này để vô ý tự cài đặt mã độc lên máy tính.

Ngoài ra, máy tính còn có thể bị nhiễm thông qua các con đường khác như: lây lan qua các thiết bị lưu trữ, lây qua cài đặt phần mềm...

Về cơ chế hoạt động:

Mã độc sau khi lây nhiễm vào máy tính sẽ tiến hành dò quét, mã hóa, đổi tên các tập tin tài liệu có đuôi mở rộng như: .doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip... trên tất cả các thiết bị lưu trữ có gắn vào máy tính nạn nhân và tìm cách lây lan các máy tính trong hệ thống mạng của cơ quan, tổ chức. Sau đó, mã độc sẽ yêu cầu nạn nhân thanh toán qua mạng (thẻ tín dụng hoặc tiền điện tử) để lấy được mật khẩu giải mã các tập tin đã bị mã hóa trái phép; đe dọa sẽ công khai dữ liệu của nạn nhân nếu họ không thanh toán tiền chuộc.

Các giải pháp phòng, chống mã độc cần triển khai:

- Thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc. Khuyến khích các cơ quan, tổ chức và cá nhân sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến.

- Thường xuyên sử dụng phần mềm chống mã độc kiểm tra máy tính, ổ lưu trữ để phát hiện sớm các mã độc trên thiết bị; kiểm tra các tập tin nhận được qua thư điện tử, ứng dụng trò chuyện trực tuyến khi kích hoạt, nếu không cần thiết hoặc không rõ nguồn gốc thì không kích hoạt các tập tin này.

- Cần chú ý cảnh giác với các tập tin đính kèm, các đường dẫn được gửi đến qua thư điện tử hoặc tin nhắn điện tử, hạn chế tối đa việc truy cập vào các đường dẫn này vì tin tặc có thể đánh cắp hoặc giả mạo thư điện tử người gửi để phát tán các liên kết chứa mã độc.

- Triển khai các giải pháp kỹ thuật nhằm hạn chế quyền truy cập vào dữ liệu chỉ dành cho những người dùng cần thiết; thiết lập các cấu hình bảo vệ tập tin không cho xóa, sửa các dữ liệu quan trọng một cách tự động. Ngăn chặn thực thi ứng dụng từ các thư mục chứa dữ liệu.

- Thường xuyên sao lưu dữ liệu các dữ liệu trên máy tính, hệ thống thông tin tạo thuận lợi cho công tác khôi phục dữ liệu nếu bị mã độc tấn công./.

Trí Phạm

Tin liên quan

Thông tin cần biết

02/05/2024

Nội dung trong file đính kèm 22/12/2023

Qua xác minh, N.guyễn T.hị L.ệ T.hương (sinh 1994, cư trú tại: xã Tịnh Long, TP Quảng Ngãi) Nhân viên tiếp thị sản phẩm trên cho biết: Khoảng 12h30' cùng ngày nhận yêu cầu từ L.ê T.ấn H.ải (sinh 1988, cư trú tại xã Nghĩa ‎Thuận, huyện Tư Nghĩa) - Quản lý sản phẩm N.. của nhãn hiệu N..., T.hương đến ‎Công ty TNHH MTV T.uyết K.a (88 B.à T.riệu, TP Quảng Ngãi) nhận sản phẩm đến Trường Tiểu học ‎Trần Văn Trà tiếp thị, gồm: 19 lốc sữa nhãn nhiều N... và 01 túi 50 gói thạch trái ‎cây N... (tặng kèm khi bán sữa).
Sau khi bán được 11 lốc sữa và tặng túi 50 gói ‎thạch rau cau, thì có nhiều học sinh sử dụng bị ngộ độc phải chuyển cấp cứu ‎tại Bệnh viện Sản - Nhi tỉnh Quảng Ngãi.‎
Ngay khi vụ việc xảy ra, Giám đốc Công an tỉnh đã chỉ đạo lực lượng Công an phối hợp Quản lý thị trường, Y tế, Chi cục vệ sinh ATTP và CDC Quảng Ngãi điều tra, làm rõ.
Hiện Bệnh viện Sản – Nhi tỉnh đang khám và theo dõi sức khỏe cho các em, chưa ghi nhận trường hợp nào chuyển biến nặng.
Vụ việc trên là bài học cảnh tỉnh về đồ ăn thức uống trước các cơ sở giáo dục khi bán cho học sinh sử dụng. Trước đó, ngày 02/12/2023, Giám đốc Công an tỉnh đã có Công văn số 6476/VC-PV01(TMCS) chỉ đạo Công an cơ sở tăng cường phối hợp kiểm tra, xử lý các hàng quán trước cổng trường mua bán các loại đồ ăn, thức uống không rõ nguồn gốc, xuất xứ, nghi có chứa chất ma tuý./.

08/12/2023

I. Đối tượng tuyển chọn

Công dân Việt Nam, cán bộ, công chức, viên chức đang công tác tại các bộ, ngành ở Trung ương và địa phương, hoặc sĩ quan, quân nhân chuyên nghiệp đang phục vụ trong Quân đội nhân dân Việt Nam, người hưởng lương trong lực lượng vũ trang nhân dân, người làm việc trong tổ chức cơ yếu; học sinh, sinh viên đã tốt nghiệp đại học hoặc có trình độ cao hơn, chuyên ngành công nghệ thông tin, tin học, điện tử viễn thông, kỹ thuật điện, kỹ thuật điện - điện tử, điện lạnh, điện dân dụng, điện công nghiệp.

II. Phương thức tuyển chọn: Xét tuyển

III. Số lượng cần tuyển

- 11 chỉ tiêu cán bộ công nghệ thông tin (Quản trị mạng; Máy chủ; Quản trị cơ sở dữ liệu; Phân tích dữ liệu; Phần mềm, ứng dụng).

- 01 chỉ tiêu cán bộ kỹ thuật (điện, điều hòa chính xác, ắc quy, bể dầu và phòng cháy, chữa cháy hệ thống công nghệ thông tin).

*Toàn văn Thông báo xem tại file đính kèm./.

08/12/2023

Ba cảnh báo phát đi chưa ráo mực, ngày 03/12/2023, Công an tỉnh Quảng Ngãi tiếp nhận thủ đoạn mới lừa đảo trực tuyến bằng việc "điều chỉnh dữ liệu quốc gia cấp 2", cụ thể:

Khoảng 10h00' sáng ngày 03/12/2023, một người dân (gốc Quảng Ngãi) hiện cư trú ở TP. Hồ Chí Minh nhận được cuộc gọi từ số 0395.719.46... thông báo "dữ liệu cấp 2" do phường cập nhật chuyển lên quận bị nghẽn, đề nghị lên quận điều chỉnh, hoặc sẽ có người hỗ trợ qua zalo.

Khoảng 30' sau, có 02 số máy 0866.656.46..., 0394.999.24... giới thiệu là "nhân viên hướng dẫn" ở quận hỗ trợ người dân tải App "dichvucong" bằng cách đăng nhập Google tải "dichvucong.lgov.net" (Hình 1) với điều kiện máy smatphone có hệ điều hành Android.

Hình 1

Do máy smatphone người dân này không trùng hệ điều hành, nên mượn tạm máy của người cha ruột (mới nghỉ hưu, từ Quảng Ngãi vào thăm con) thao tác.

Khi tải được ứng dụng, "nhân viên hướng dẫn" yêu cầu đăng nhập kích hoạt ứng dụng bằng số điện thoại cá nhân và tự tạo một mật khẩu (Hình 2).

Hình 2

Khi ứng dụng dichvucong.lgov.net được kích hoạt, máy hiện tỷ lệ % kích hoạt (Hình 3).

Hình 3

Kích hoạt xong, không liên lạc được với "nhân viên hướng dẫn" để làm bước tiếp theo.

Người cha nghi ngờ, kiểm tra lại tài khoản ngân hàng VCB trên máy smatphone thì toàn bộ 83 triệu tiền lương tích cóp đã mất.

Kiểm tra biến động tài khoản ngân hàng, thì thời điểm kích hoạt ứng dụng cũng là lúc hai lần tiền chuyển qua tài khoản ngân hàng của kẻ gian.

Vụ việc đang được kiểm tra, xác minh.

KHUYẾN CÁO:

1. Lực lượng Công an hỗ trợ người dân kích hoạt định danh điện tử VNeID trực tiếp.

2. Mọi trường hợp khi kích hoạt thì không có lỗi, trừ trường hợp người dân cung cấp sai số điện thoại hoặc thay số điện thoại thì phải đăng ký lại trực tiếp tại Đội CSQLHC về TTXH Công an cấp huyện hoặc báo trực tiếp cho Công an cấp xã để cấp xã báo Công an cấp huyện điều chỉnh, hoàn toàn không hỗ trợ qua cuộc gọi hay trang mạng xã hội nào.

3. Mọi trường hợp thắc mắc về ứng dụng VNeID, người dân cần liên hệ với công an cơ sở nơi cư trú để được hỗ trợ./.

04/12/2023