Công cụ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) giúp phát hiện tệp tin độc hại, giải mã mã độc tống tiền.
Hai công cụ Kiểm tra tệp tin độc hại và Giải mã, nhận diện ransomware vừa được cung cấp trên website của NCSC. Người dùng và các tổ chức có thể truy cập website tại địa chỉ khonggianmang.vn để sử dụng miễn phí.
Công cụ Kiểm tra tệp tin độc hại có thể phát hiện virus, sâu máy tính, trojan và nhiều phần mềm độc hại khác, đồng thời đưa ra các phương án xử lý. Chẳng hạn khi nhận được một tệp tin đáng ngờ qua email, người dùng có thể truy cập website của NCSC, upload tệp tin đó lên và nhận kết quả kiểm tra. Tệp tin đó sẽ được đánh giá trong khoảng vài giây đến vài phút, mức độ nguy hiểm được đánh giá trên thang điểm 100. Nếu đạt kết quả 0/100 là tệp tin an toàn.
NCSC cho biết sẽ xóa ngay tệp tin trên hệ thống nếu chúng an toàn, nhằm đảm bảo tính riêng tư của dữ liệu. Nếu phát hiện có mã độc, tệp tin sẽ được lưu trữ, theo dõi và nghiên cứu.
Một tệp tin độc hại được phát hiện bằng công cụ của NCSC.
Tuy nhiên, công cụ này hiện chỉ hỗ trợ phân tích các tệp tin dung lượng dưới 10MB. Các tệp tin được hỗ trợ gồm các tệp tin có đuôi như .docx, .xlsx, .pdf, .rar, .zip. Đây cũng là các dạng file thường bị lợi dụng để tấn công người dùng máy tính. Theo trung tâm NCSC, mã độc thường được che giấu dưới dạng file nén hoặc các file Microsoft Office như Words, Excel, PowerPoint, nhưng đuôi file có thêm ký tự “m” – dấu hiệu của việc chứa macro độc hại. Chúng thường được phát tán qua email, mạng xã hội hoặc các thiết bị ngoại vị như USB, nhằm mục đích phá hoại hoặc thu thập thông tin của người dùng.
Còn với mã độc tống tiền ransomware, Trung tâm Giám sát an toàn không gian mạng cũng phát triển riêng một công cụ chuyên nhận biết và giải mã loại mã độc này.
Khi gặp phải ransomware, người dùng có thể upload file bị mã hóa, hoặc nhập các thông tin của kẻ tống tiền như email, địa chí ví, để hệ thống đưa ra phương án khắc phục. NCSC cho biết hệ thống của đơn vị này có thể nhận diện được gần 1.000 loại ransomware và cung cấp hơn 200 công cụ giải mã.
Người dùng có thể nhập thông tin về ransomware và nhận hướng dẫn khắc phục.
Thời gian qua, các mã độc tống tiền như WannaCry, Petya, CBT Locker/Critroni, Onion… gây ra nhiều thiệt hại cho các doanh nghiệp Việt Nam và thế giới.
Việt Nam là một trong những nước bị tấn công nhiều nhất bởi ransomware. Cứ 10.000 máy tính ở Việt Nam thì có 17 máy nhiễm ransomware, tức tỷ lệ 0,17%, cao nhất khu vực Châu Á – Thái Bình Dương, theo báo cáo từ Microsoft năm 2019. Theo các chuyên gia, kết quả này đến từ việc người dùng sử dụng phần mềm lậu dẫn đến tăng nguy cơ tiếp xúc với mã độc, trong khi các doanh nghiệp và cá nhân còn chủ quan, chưa tự trang bị kiến thức và kỹ năng về an toàn thông tin.
Khi bị nhiễm ransomware, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu. Số tiền này có thể là vài chục USD, nhưng cũng có khi lên tới hàng nghìn USD, nhưng ngay cả khi trả tiền thì người dùng cũng không thể chắc chắn sẽ lấy lại được dữ liệu. Theo NCSC, người dùng hạn chế thực hiện các yêu cầu của hacker mà liên hệ với các đơn vị bảo mật để tìm cách khắc phục.
Ngoài hai công cụ nói trên, Trung tâm Giám sát an toàn không gian mạng quốc gia hiện cũng cung cấp bốn công cụ miễn phí khác gồm: Kiểm tra mạng máy tính ma, Kiểm tra website phising, kiểm tra lộ lọt thông tin tài khoản cá nhân và kiểm tra khả năng phòng chống email giả mạo.
Nguồn: vnexpress.net
https://vnexpress.net/cong-cu-viet-giup-phat-hien-ma-doc-mien-phi-4158615.html
