03:46 PM 20/03/2020  |   Lượt xem: 266  | 

Công chức, viên chức khi phát hiện xảy ra sự cố về mã độc cần nhanh chóng thông báo về đầu mối ứng cứu sự cố của Trung tâm Lưu trữ quốc gia tài liệu điện tử theo số điện thoại: 0243.766.037

     Bộ Công an có cảnh báo về một số nhóm tin tặc đã lợi dụng tình hình dịch bệnh Covid-19 để phát động, tiến hành chiến dịch tấn công mạng có chủ đích vào các cơ quan, tổ chức trên thế giới, trong đó có Việt Nam. Cụ thể, những ngày gần đây, tin tặc đã phát tán mã độc qua thư điện tử có đính kèm tập tin word có tiêu đề “Chi Thi cua Thu tuong nguyen xuan phuc.lnk” giả dạng thông báo của Thủ tướng về dịch Covid-19.

Thuộc tính tập tin mã độc bị Công an phát hiện.

    Tập tin có dạng shortcut với phần mở rộng là “.lnk” được ngụy trang dưới biểu tượng tập tin văn bản nhằm đánh lừa người dùng.

     Nếu người dùng tải tập tin đính kèm về và mở trên máy tính (mã độc này chỉ hoạt động trên hệ điều hành Windows), mã độc sẽ được kích hoạt, cài đặt vào máy tính, kết nối đến máy chủ điều khiển để tải các đoạn mã độc khác và nhận lệnh điều khiển của tin tặc, đồng thời, mở tập tin văn bản để đánh lừa người dùng. Khi đó, tin tặc có thể thực hiện nhiều lệnh thực thi khác nhau, như đánh cắp dữ liệu, thông tin máy tính, sử dụng để tiếp tục phát tán sang máy tính khác...

    Ngoài ra, Hacker còn sử dụng thông tin về virus corona làm mồi nhử để thực hiện hành vi phạm tội, phát tán mã độc dưới dạng tên khác như: Worm.VBS.Dinihou.r; Worm.Python.Agent.; UDS:DangerousObject.Multi.Generic; Trojan.WinLNK.Agent.gg; Trojan.WinLNK.Agent.ew; HEUR:Trojan.WinLNK.Agent.gen; HEUR:Trojan.PDF.Badur.b.

      Để phòng ngừa mã độc phát tán thông qua thư điện tử trong tình hình hiện nay, Trung tâm Lưu trữ quốc gia tài liệu điện tử khuyến cáo các đơn vị chức năng và sự nghiệp thuộc Cục thực hiện một số biện pháp sau:

      1. Cách phòng ngừa để hạn chế tối đa khả năng bị nhiễm mã độc

      - Người dùng cần cài đặt các phần mềm diệt virus có bản quyền và thường xuyên cập nhật cơ sở dữ liệu, bản vá bảo mật cho hệ điều hành và các phần mềm ứng dụng.

     - Người sử dụng internet cần nâng cao cảnh giác khi truy cập internet, như không chia sẻ và truy cập vào những liên kết lạ, không tải và mở về các tập tin không rõ nguồn gốc. Người dùng chỉ nên truy cập thông tin được đăng tải bởi các cơ quan chính thống và từ những nguồn tin đáng tin cậy.

       2. Xử lý khi phát hiện bị lây nhiễm mã độc

     Trong trường hợp đã mở tệp tin đính kèm, cần ngắt kết nối internet và liên hệ với bộ phận quản trị để khắc phục, xử lý.

       3. Để giúp đỡ các cơ quan chức năng theo dõi, phân tích và phản ứng nhanh chóng với loại mã độc mới này, ngay khi phát hiện xảy ra sự cố về mã độc cần nhanh chóng thông báo về đầu mối ứng cứu sự cố của Trung tâm Lưu trữ quốc gia tài liệu điện tử theo số điện thoại: 0243.766.0370./.

Trung tâm Lưu trữ quốc gia tài liệu điện tử