Thông điệp đòi tiền giải cứu dữ liệu xuất hiện trên máy tính khi nạn nhân sập bẫy mã độc CBT Locker - Ảnh: Bkav Công ty Bkav cho biết họ đã phát triển thành công công cụ diệt CTB Locker. Công cụ này không cần cài đặt mà có thể chạy luôn để quét virút. Người sử dụng có thể tải công cụ diệt CTB Locker từ địa chỉ www.bkav.com.vn/download.

Theo chuyên gia an ninh mạng Nguyễn Minh Ðức, từ ngày 21-1 ông bắt đầu nhận được những đề nghị trợ giúp từ một số cơ quan, trong đó có cả ngân hàng tại VN, bị nhiễm một mã độc mới.

Ông Ðức cho biết mã độc tống tiền này có tên gọi CTB Locker, lây nhiễm rất khéo léo vào máy tính nạn nhân. Cụ thể, người dùng nhận được một email có chứa tập tin đính kèm được thông báo là một văn bản. Khi tập tin này được kích hoạt mở, nó vẫn sẽ hiển thị một văn bản đúng như trong thông báo để người dùng tưởng là văn bản thật.

Tuy nhiên nó sẽ âm thầm tự động tải về máy tính hai tập tin thực thi. Một làm nhiệm vụ mã hóa toàn bộ các tập tin dữ liệu (Word, Excel, hình ảnh...) có trong máy tính, một làm nhiệm vụ liên lạc với người dùng đòi trả tiền để giải mã dữ liệu.

Công ty an ninh mạng Bkav cho biết hệ thống giám sát của họ phát hiện CTB Locker đang phát tán mạnh tại VN. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể khôi phục vì hacker
sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên máy chủ của hacker.

Thống kê sơ bộ từ hệ thống giám sát virút của Bkav cho thấy hiện tại có trên 1.300 trường hợp bị “sập bẫy”. Số nạn nhân bị nhiễm CTB Locker đang tiếp tục tăng.

Nhận định về mức độ nguy hiểm của mã độc tống tiền này, Hãng bảo mật Kaspersky Lab cho rằng: “Ðây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các tập tin Word, Excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được tập tin..  Các trường hợp bị nhiễm nhiều nhất tại VN là do một thành viên của Ransomware (mã độc tống tiền) - Trojan-Ransom.Win32.Onion gây nên”.

Kaspersky Lab cũng đưa ra những khuyến nghị giúp người dùng chủ động phòng ngừa CTB Locker nói riêng cũng như mã độc tống tiền nói chung. Cụ thể, người dùng không nên vội mở các tập tin đính kèm khi nhận email chưa rõ danh tính; luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virút được cập nhật thường xuyên.

Nếu có kiến thức về tùy chỉnh máy tính, người dùng có thể tự cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng; bật tính năng System Protection (System Restore - phục hồi hệ thống) cho tất cả ổ đĩa.

Ðặc biệt, người dùng nên chủ động sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu.

Việc ngắt kết nối giúp các tập tin sao lưu không bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.