Ngăn chặn mã độc khóa các file văn bản

Mã độc mới có tên Ransomware có trong các thư lạ, nếu tải xuống chúng sẽ mã hóa toàn bộ các file word, excel và các tập tin khác trên máy tính sẽ bị lây nhiễm không thể mở được file.

Mấy ngày qua nhiều máy tính của nhân viên văn phòng xảy ra tình trạng không mở được file và không phục hồi được các tập tin đã bị mã độc Ransomware mã hóa.

Các chuyên gia Kaspersky Lab cho rằng, các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên của Ransomware - Trojan-Ransom.Win32.Onion gây nên.

Theo đó, Ransomware đã sử dụng công nghệ mã hóa “Public-key” vốn là một phương pháp bảo vệ dữ liệu nhạy cảm, để mã hóa dữ liệu người dùng.

Để mở được các tập tin đã bị nhiễm mã độc, tội phạm mạng tống tiền nạn nhân mới cho mã giải độc, do chúng giữ độc quyền chìa khóa mở mã độc. Tuy nhiên, một số Ransomware không để lộ bất kỳ thông tin quan trọng nào để phục hồi dù có người tìm ra được chìa khóa.

Ransomware thường hoạt động sau khi được cài đặt trên máy tính và để ngăn ngừa mã độc này, các chuyên gia Kaspersky Lab khuyến cáo: không mở file đính kèm từ thư lạ, cập nhật phần mềm diệt virus thường xuyên và không tắt các chương trình bảo mật trực tuyến. Bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa. Trong trường hợp tập tin đã bị nhiễm độc nên cách ly với các tập tin khác sau khi xóa.

Kaspersky Lab cũng khuyến cáo người dùng cách phục hồi các file bị ảnh hưởng từ windows 8: http://windows.microsoft.com/en-MY/windows-8/how-use-file-history; đối với windows 7: http://windows.microsoft.com/en-my/windows7/recover-lost-or-deleted-files. Hoặc dùng các công cụ giải mã của Kaspersky.

B.PH