Chúng ta

FIM cảnh báo virus mã hóa dữ liệu

Thứ sáu, 26/2/2016 | 14:47 GMT+7

Chủ nhân của những máy tính bị nhiễm virus Locky có thể phải mất tiền để chuộc lại những dữ liệu đã bị mã hóa.

Theo Ban Công nghệ thông tin FPT (FIM), Locky đang lan truyền rất nhanh trên mạng thông qua email. Phương thức hoạt động của virus này là một email từ địa chỉ lạ có chứa tập tin ‘.doc’ đính kèm sẽ được gửi đến người dùng. Khi người dùng mở tập tin đính kèm trong email này và chọn enable macro thì lập tức virus sẽ được tải về và kích hoạt trong máy tính khiến dữ liệu bị mã hóa không thể sử dụng được. Trong một số trường hợp toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch. 

2. Khi máy tính đã bị lây nhiễm, ta thấy phát ra thông báo như hình dưới và không thể sử dụng được các tập tin tài liệu

Khi máy tính đã bị lây nhiễm sẽ phát ra thông báo như hình dưới và không thể sử dụng được các tập tin tài liệu. Ảnh: S.T.

Nguy hiểm hơn, những kẻ đứng sau virus này sẽ thực hiện hành vi đòi tiền chuộc người dùng nếu muốn lấy lại những dữ liệu đã bị mã hóa.

Hiện nay, các chương trình diệt virus vẫn chưa nhận diện được virus này để ngăn chặn và tiệu diệt. Đặc biệt, Locky biến thể nhiều dạng và chưa có công cụ có thể khôi phục được dữ liệu.

Để tránh Locky, FIM đã gửi mail tới CBNV về việc cẩn thận khi sử dụng email. Theo đó, CBNV không mở các email, các tập tin đính kèm, đường link từ địa chỉ gửi lạ, không đáng tin cậy. Trường hợp mở file .doc mà có yêu cầu Enable macro thì không chấp nhận. 

Khi nghi ngờ email nhận có thể chứa virus, CBNV có thể liên hệ ngay với FIM hoặc bộ phận IT của đơn vị để được hỗ trợ.

Tiểu Thanh

Ý kiến

()