RANSOMWARE - MÃ ĐỘC MÃ HÓA DỮ LIỆU VÀ BIỆN PHÁP PHÒNG TRÁNH

Tổng kết an ninh mạng năm 2018 cho biết, hệ thống mạng nhiễm mã độc đào tiền ảo, máy tính bị virus xóa dữ liệu, lỗ hổng an ninh mạng tăng đột biến, 60% hệ thống mạng doanh nghiệp bị nhiễm mã độc ransomware và 1,6 triệu máy tính bị nhiễm virus mã hóa dữ liệu. Khi hệ thống mạng, máy tính, PC, dữ liệu doanh nghiệp bị nhiễm ransomware dẫn đến tình trạng không thể phục hồi khi đã bị mã hóa.

Vậy Ransomware là gì?

Ransomware là tên một dạng mã độc mới nhất xuất hiện vài năm gần đây nhưng mức độ ảnh hưởng nặng và lây lan nhanh nhất đối với các file word, excel, các dữ liệu kế toán, phầm mềm ứng dụng và các tập tin khác trên máy tính khi đã bị nhiễm không thể mở được dữ liệu. Những mã độc ransomware phổ biến nhất hiện nay là Trojan- Ransom.Win32.Onion gây ra.

Ransomware hoạt động như thế nào?

Nhiều loại virus ransomware sử dụng công nghệ mã hóa “Public-key”, đây là một phương pháp tin cậy bảo vệ các dữ liệu quan trọng, nhạy cảm. Các harker đã lợi dụng công nghệ này và ạo ra những chương trình độc hại để mã hóa dữ liệu người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và các hacker tống tiền người dùng qua chìa khóa này để giải mã dữ liệu bị mã hóa trước đó. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa này mới có thể giải mã và khôi phục dữ liệu.

Các chuyên gia bảo mật trên thế giỡi đã phân tích được loại mật mã được sử dụng để phát triển nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được khôi phục dù có tìm ra được chìa khóa.

Ransomware chỉ có thể hoạt động được sau khi được cài vào máy chủ, máy tính và tốc độ lây lan rất nhanh. Khi đó chỉ có cách ngăn chặn duy nhất là ngắt kết mạng và cách ly máy chủ, máy tính để tránh lây lan trong toàn doanh nghiệp. Có những trường hợp, hệ thống mạng doanh nghiệp bị tê liệt hoạt toàn và mất rất nhiều thời gian để khôi phục lại hệ thống nhưng cũng không được toàn vẹn dữ liệu hoặc mất dữ liệu vĩnh viễn nếu doanh nghiệp không có dữ liệu sao lưu, dự phòng trước đó để khôi phục.

Doanh nghiệp phòng chống Ransomware như thế nào trong nền kinh tế số?

1.  Không mở các file đình kèm từ những email chưa không rõ nguồn gốc, danh tính

2.  Luôn đảm bảo hệ điều hành, phần mềm có bản quyền và được cập nhật thường xuyên các phiên bản mới nhất

3.  Cài đặt phần mềm diệt virus cho máy chủ, endpoint trong doanh nghiệp

4.  Sao lưu dữ liệu thường xuyên bằng phần mềm chuyên nghiệp như Acronis Backup. Cách đảm bảo an toàn dữ liệu tốt nhất bằng cách phân loại dữ liệu, có lịch trình sao lưu phù hợp đối với những dữ liệu quan trọng. Lưu trữ dữ liệu đã được sao lưu thành nhiều phiên bản khác nhau để khi có sự cố có nhiều phiên bản dữ liệu để khôi phục một cách hiệu quả và toàn vẹn nhất

5.  Sau khi lập lịch trình sao lưu cần có thông báo về việc sao lưu dữ liệu thành công và thường xuyên thao tác khôi phục dữ liệu để kiểm tra tính toàn vẹn của dữ liệu thay vì đến khi có sự cố mới thao tác khôi phục dữ liệu khi đó khó tránh khỏi những sai sót trong quá trình thao tác và thực hiện hoặc có những vấn đề phát sinh xử lý chậm

6. Trên thị trường hiện nay, Acronis Backup phiên bản 12.5 không chỉ có tốc độ sao lưu dữ liệu nhanh cho máy chủ vật lý, VM, Endpoint, dữ liệu doanh nghiệp như file, Sharepoint, mail mà còn có tính năng Acronis Active Protection: bảo vệ dữ liệu trước các tấn công Ransomware và mã độc; phát hiện, phục hồi lập các tập tin bị tấn công và thông báo tới Admin, IT man. Dưới dây là các mã độc có thể phòng chống từ tính năng này.

Ransomware family

Behavior type

Proactively Blocked

Telsa

In-place overwrite

Yes

Locky

Via rename

Yes

7ev3n

In-place overwrite

Yes

CryptWall

In-place overwrite

Yes

Zepto

Via rename

Yes

Powerware

In-place overwrite

Yes

LeChiffre

In-place overwrite

Yes

Cryakl

In-place overwrite

Yes

Virlock

Via rename

Yes

Petya

Master Boot Record

Yes

Jigsaw

Via new file

Yes

Crypaura

Via new file

Yes

WannaCry

In-Place overwrite

Yes

Được xây dựng trên nền tảng công nghệ của Acronis Cloud với phiên bản 12.5, dịch vụ EXA Backup- Back up as a Service phù hợp với các doanh nghiệp để sao lưu và khôi phục dữ liệu với thông tin tham khảo tại đâyhttps://exa.vn/backup.php

­­­Dùng thử 15 ngày dịch vụ EXA Backup, liên hệ hotline để tư vấn và đăng ký dùng thử : 0938 298 278/ 0911 385 775


Bình luận

Powered by WHMCompleteSolution