Gần đây, Kaspersky Lab đã phát hiện các cuộc tấn công có chủ đích APT nhằm vào hệ thống thông tin trọng yếu như ngân hàng, các cơ quan chính phủ tại Việt Nam, hiện đã gây một số hậu quả nghiêm trọng như mã hóa file, thất thoát dữ liệu…. Cùng thời gian này, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cũng đã ra thông báo, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân hàng, tổ chức hạ tầng trọng yếu quốc gia thực hiện các biện pháp để ngăn chặn kịp thời mã độc tấn công.
Đây không phải là lần đầu các hệ thống thông tin của chúng ta bị tấn công, tuy nhiên sau mỗi lần tấn công có chủ đích, mức độ tàn phá, gây ảnh hưởng càng nghiêm trọng hơn. Qua sự việc này cho thấy dù các hệ thống thông tin được cho là bảo mật nhất hiện nay như ngân hàng, cơ quan trọng yếu vẫn bị các hacker vượt qua và tấn công. Việc này đòi hỏi giới chuyên gia bảo mật cần phải làm nhiều hơn nữa, đầu tư nhiều hơn nữa cho hệ thống bảo mật đa lớp như hệ thống APT, Firewall, IPS,…
Cách ngăn chặn, xử lý mã độc Ransomeware?
– Ngoài việc đầu từ vào các hệ thống phát hiện và ngăn chặn tấn công có chủ đích, thiết lập tường lửa… cơ quan, doanh nghiệp cần chú trọng đến việc trang bị phần mềm diệt virus chất lượng cho người dùng. Theo đánh giá của các chuyên gia bảo mật hàng đầu, đây chính là một trong những nguyên nhân dẫn dến hệ thống bị nhiễm virus.
– Cần cập nhật cơ sở dữ liệu phần mềm diệt virus mới nhất và đảm bảo bạn đã bật đầy đủ thành phần bảo vệ của phần mềm như File Antivirus, Web Antivirus, Mail Antivirus đặc biệt là chế độ Realtime Protection
– Đối với các máy tính chưa sử dụng phần mềm diệt virus, người dùng có thể tải công cụ quét virus miễn phí để sử dụng như: https://www.kaspersky.com/downloads/thank-you/free-virus-removal-tool
– Đối với người dùng sản phẩm Kaspersky Security For Business người quản trị có thể thiết lập cơ chế ngăn chặn mã MD5 và Hash Code bằng tính năng Endpoint Control dành riêng:
– Đối với người dùng sản phẩm Kaspersky Security For Business người quản trị có thể thiết lập cơ chế ngăn chặn mã Hash Code bằng tính năng Endpoint Control dành riêng:
Danh sách mã Hashcode theo định dạng MD5 và SHA:
- MD5: 26466867557F84DD4784845280DA1F27
- MD5: BDA82F0D9E2CB7996D2EEFDD1E5B41C4
- SHA: ED7FCB9023D63CD9367A3A455EC94337BB48628A
- SHA: 9FF715209D99D2E74E64F9DB894C114A8D13229A