- Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận hình thức tấn công mới bằng cách sử dụng mail nội bộ. Theo đó, tin tặc sẽ sử dụng một địa chỉ mail có đuôi @tencongty.xxxxx gởi mail có kèm mã độc. Các mã độc sẽ được nén với dạng .zip hoặc .zar, bên trong chứa các tệp có đuôi .js, doc, xls… Khi kích hoạt sẽ bị mã hóa toàn bộ các dữ liệu có định dạng docx, pdf, xls… với các thuật toán không thể giải mã để tống tiền.
Do đó, theo khuyến cáo của P.CNTT SPT, người dùng cần chú ý các điểm sau:
- Chú ý cảnh giác với các tập tin đính kèm, các đường liên kết không rõ nguồn gốc (kể cả nội bộ). Nên định kỳ sao lưu dữ liệu quan trọng ra nhiều nơi.
- Khi bị mã độc, nhanh chóng tắt máy, khởi động từ hệ điều hành khác như USB hoặc CD, DVD… sau đó tiến hành kiểm tra sao lưu các dữ liệu chưa bị mã hóa.
Khi gặp sự cố, CB-CNV SPT có thể liên hệ P.CNTT để được hỗ trợ:
Mail: hotrocntt@spt.vn
Điện thoại: ( 08) 54449999 – Ext: 103/234
Anh Trí Dũng: 0903943299 – Anh Hữu Thắng: 0918228038
- Ngày 15/03/2016, có nhiều CB-CNV SPT cũng nhận được nhiều email mạo danh với nội dung:
“Hộp thư của bạn đã vượt quá giới hạn dung lượng 2.GB
Được xác định bởi người quản trị là Hiện nay 2.30GB, có thể không
gửi hoặc nhận tin nhắn mới, bạn xác nhận email của bạn Cho đến khi
Nhấp vào liên kết dưới đây để kiểm tra email của bạn
new-upgared216.tripod.com”.
Thực tế, đây không phải là cảnh báo của hệ thống mail SPT mà là link virus, do đó, nếu có nhận được mail với nội dung trên thì không nên truy cập vào đường link đính kèm mà phải lập tức xóa mail.
P. V