Cảnh Báo Bùng Phát Tấn Công Mã Độc Ransomware Đầu Năm 2022

Kính gửi Quý Khách Hàng,

Theo thống kê đầu năm 2022, mã độc mã hóa dữ liệu (Ransomware) có xu hướng bùng phát với nhiều biến thể mới và nguy hiểm. Tấn công vào hệ thống công nghệ thông tin tại các Tổ Chức, Doanh Nghiệp, mã hóa dữ liệu trên máy chủ, máy trạm thành các định dạng: .xtbl, .cerber, .zepto, .mkp, .eking, .mallox, .hive, .blackbyte… gây ảnh hưởng nghiêm trọng đến hoạt động bình thường của hệ thống.

Công ty Nam Trường Sơn Hà Nội xin thông báo tới Quý khách hàng “Chú ý hơn nữa trong việc phòng ngừa virus và bảo vệ dữ liệu”

Thông tin và cách thức lây nhiễm phổ biến:

– Tấn công leo thang: Hacker sẽ thực hiện tấn công hàng loạt các nạn nhân. Sau khi đã chiếm quyền các máy chủ hoặc máy tính người dùng dễ bị tổn thương (không cài đặt phần mềm diệt virus, không được update, rà quét thường xuyên, hệ điều hành không được cập nhật…) Hacker sẽ thực hiện hò quét, điều tra toàn bộ hệ thống của nạn nhân và tấn công mã hóa các máy chủ quan trọng.

– Lây nhiễm qua Email: Không còn là các hình thức spam mail hoặc lừa đảo thông thường, hiện nay các hacker sử dụng các hình thức Phishing ứng dụng các công nghệ như AI để đánh lừa người dùng từ đó lây lan mã độc.

– Tấn công có chủ đích: Các cuộc tấn công này thường do một hoặc nhiều team Hacker thực hiện. Đây là các cuộc tấn công được đầu tư cả về thời gian, kỹ năng, con người. Thường hậu quả của các cuộc tấn công này rất nghiêm trọng, nhắm đến các tổ chức, doanh nghiệp, thậm chí cơ quan chính phủ quan trọng.

Các biện pháp xử lý khi bị nhiễm virus Ransomware :

– Không làm theo các hướng dẫn của Hacker để tránh mất tiền và lây nhiễm thêm virus.

– Xác định và cô lập máy tính bị lây nhiễm khỏi hệ thống mạng

– Cài đặt phần mềm diệt virus hoặc công cụ dò quét toàn bộ máy tính.

– Thực hiện đổi mật khẩu đảm bảo đủ độ khó cho toàn bộ máy chủ hoặc máy tính người dùng liên quan

– Tắt dịch vụ Remote Desktop và chia sẻ dữ liệu

– Thực hiện check log, lấy mẫu, dò tìm các file lạ mới xuất hiện gần với thời điểm bị nhiễm

– Phối hợp với các đơn vị cung cấp giải pháp bảo mật để nhận được tư vấn và hỗ trợ

Khuyến cáo của Kaspersky:

– Rà soát toàn bộ hệ thống và sử dụng phần mềm diệt virus có bản quyền, đảm bảo đã kích hoạt đầy đủ các tính năng bảo vệ quan trọng, đồng thời được update dữ liệu và quét thường xuyên.

– Thiết lập các chính sách mạnh cho toàn bộ hệ thống, ngăn chặn mã độc thực thi theo mã Hash, ngăn chặn các máy chủ C&C, ngăn chặn kết nối đến các máy chủ độc hại

– Nâng cao nhận thức cho người sử dụng, tránh bị các email phishing đánh lừa

– Trang bị các giải pháp Anti-spam, Anti-virus cho máy chủ Mail server

– Thường xuyên cập nhật, vá lỗ hổng cho các máy chủ, máy trạm trong hệ thống.

– Trang bị các giải pháp nâng cao như: Giải pháp phát hiện và phản ứng với sự cố (EDR), Giải pháp Hộp Cát (Sandbox), Giải pháp chống tấn công APT (KATA)… để ngăn chặn các mã độc nâng cao, ngăn chặn các cuộc tấn công APT.

– Sử dụng các giải pháp Backup dữ liệu để sao lưu dự phòng thường xuyên.

——————————-

Liên hệ với chúng tôi để nhận tư vấn và hỗ trợ:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: info.ntshn@nts.com.vn