Hacker dùng mã độc Ransomware tấn công người dùng để tống tiền.
Trao đổi với PV báo Người Đưa Tin, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách chống mã độc, công ty an ninh mạng BKAV cho biết tin tức: “Ransomware là một loại mã độc rất nguy hiểm nhưng lại khá phổ biến. Nếu máy tính nhiễm phải loại mã độc này, cá nhân, cơ quan, tổ chức có thể dẫn mất dữ liệu lớn”. Tuy nhiên, theo ông Sơn, rất dễ để phát hiện khi máy tính bị nhiễm loại mã độc này bởi vì khi đó, các tài liệu sẽ bị mã hóa, không thể mở ra được. Dữ liệu bị mã hóa cũng không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã, chỉ được lưu giữ trên server của hacker.
Máy tính có thể bị nhiễm mã độc Ransomeware chủ yếu do người dùng kích hoạt vào các tệp tin nhiễm mã độc đính kèm theo thư điện tử. Một phương pháp làm lây lan mã độc Ransomeware phổ biến khác là gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến phần mềm bị giả mạo bởi mã độc này và đánh lừa người sử dụng truy cập vào đường dẫn, từ đó tự cài đặt Ransomeware lên máy tính mà không hề hay biết. Ngoài ra, máy tính còn có thể bị nhiễm phải loại mã độc nguy hiểm này thông qua các con đường lây lan vi rút thông thường khác như sử dụng các thiết bị lưu trữ, cài đặt phần mềm, sao chép dữ liệu, phần mềm...
Để ngăn chặn loại mã độc mã hóa tống tiền này, ông Sơn đưa ra khuyến cáo: “Người dùng tuyệt đối không mở file đính kèm từ các email không rõ nguồn gốc. Trong trường hợp bắt buộc phải mở để xem nội dung, người dùng có thể mở file trong môi trường cách ly an toàn. Người dùng cũng nên thường xuyên sử dụng phần mềm diệt mã độc, virus để ngăn chặn máy tính bị nhiễm mã độc... Khi phát hiện máy tính bị nhiễm mã độc, người dùng cần tắt ngay thiết bị đang hoạt động để giảm thiểu thiệt hại dữ liệu và nhờ các chuyên gia can thiệp giúp khôi phục dữ liệu bị mã hóa”.
