Dữ liệu trên hệ thống máy tính không mở được, hiển thị yêu cầu đòi tiền chuộc để khôi phục. Xác định sự cố do virus tống tiền (ransomware) gây ra, việc phải làm là lập tức khoanh vùng mã độc, tìm nguồn tốc tấn công và xây dựng hệ thống phòng chống. Đây là tình huống được đưa ra tại WhiteHat Drill 04, tổ chức trực tuyến trên Diễn đàn An ninh mạng Việt Nam WhiteHat.vn từ ngày 26-7.
Mỗi đội được cấp một máy ảo cloud đã cài đặt sẵn môi trường diễn tập. Thông qua mở file văn bản đính kèm trong email, hệ thống của đội bị lây nhiễm mã độc tống tiền, đòi tiền chuộc để khôi phục dữ liệu. Phản ứng trong tình huống này, các đội phải cô lập hiện trường, tránh mã độc lây lan rộng hơn, phân tích file đính kèm độc hại để xác định nguồn gốc cuộc tấn công. Tiếp đến, các đội khôi phục dữ liệu từ nguồn dự phòng không bị mã hóa đồng thời thực hành việc sử dụng các công cụ phòng chống ransomware hiệu quả.
Theo nguyện vọng của nhiều đội chưa có điều kiện tham gia buổi diễn tập chính thức, ban tổ chức quyết định mở hệ thống diễn tập trực tuyến đến hết ngày 30-7-2017. Các đội có thể đăng ký tham gia tại WhiteHat.vn/Dangky.
Theo Pháp Luật TP.HCM