Cảnh giác với mã độc ‘Ransom32’

Theo phân tích của Emsi Software, mã độc Ransom32 được viết bằng ngôn ngữ Javascript, cho phép tội phạm mạng chiếm giữ dữ liệu quan trọng trên máy tính rất dễ và nhanh.

Tương tự các loại ransomware khác, Ransom32 yêu cầu nạn nhân nộp tiền chuộc dữ liệu đánh cắp được theo thời hạn do chúng đặt ra.

Ransom32 “ẩn” trong một tập tin có thể tự giải nén dạng WinRAR. Khi đã thâm nhập vào máy tính, Ransom32 mã hóa dữ liệu bằng thuật toán mã hóa 128-bit AES.

Theo các chuyên gia phân tích của Emsisoft, Ransom32 đã có những cải tiến từ loại ransomware rất phổ biến là CryptoLocker nên hiện chưa có phần mềm diệt virus nào phát hiện ra Ransom32.

Ransom32 đang được tội phạm mạng mua bán ở mạng web ngầm (Dark web). Mục tiêu của giới tội phạm mạng không chỉ là cá nhân mà còn tập trung vào những doanh nghiệp vừa và nhỏ (SMB) vốn có hệ thống máy tính chưa được bảo vệ kỹ càng.

Trong khi chờ đợi phần mềm diệt virus có đủ năng lực để ngăn chặn Ransom32, các chuyên gia bảo mật đều khuyến cáo doanh nghiệp và cả khách hàng cá nhân cần sao lưu dữ liệu định kỳ.

Một trong những giải pháp sao lưu dữ liệu tổng thể và tự động đang được cộng đồng doanh nghiệp sử dụng nhiều, như Acronis Backup. Acronis Backup cung cấp nhiều tính năng tùy chọn sao lưu, bao gồm lưu dữ liệu lên “đám mây” (Cloud), sao lưu cho máy ảo (VMWare)…

Ngoài ra, giải pháp Acronis Backup còn cho phép sao lưu toàn bộ hệ điều hành và ứng dụng đi kèm với dữ liệu. Giải pháp này có khả năng tạo và quản lý các bản sao lưu dữ liệu định kỳ đồng thời dễ dàng khôi phục khi có sự cố tấn công từ giới tội phạm.