Giải dữ liệu bị virus mã hóa misa n213ms năm 2024

Sau kỳ nghỉ lễ dài ngày 30-04, 01-05, nhiều doanh nghiệp sử dụng phần mềm kế toán MISA, fast, bravo ...vv không thể truy cập được vào phần mềm và bị báo lỗi "không thể kết nối được với máy chủ SQL". Khi kiểm tra máy chủ thì phát hiện tất cả tệp, file dữ liệu đều bị mã hoá không thể mở các tập tin này (Phần đuôi file bị thay đổi hoặc thêm vào các ký tự lạ ví dụ: .locked, .encrypted, .mallox, vv).

Khi này gần như 100% máy chủ của bạn đã bị virus mã hoá dữ liệu.

Các công việc cần phải làm ngay khi máy chủ chạy phần mềm kế toán bị virus mã hoá:

1. Ngắt kết nối mạng: Đầu tiên và quan trọng nhất, ngắt kết nối máy tính của bạn khỏi mạng internet và các thiết bị mạng khác. Điều này giúp ngăn chặn virus truy cập vào dữ liệu mới hoặc lây lan sang các máy tính khác trong đường mạng nội bộ của doanh nghiệp.

2. Quét và loại bỏ virus: Việc sử dụng phần mềm diệt virus hoặc anti-malware để quét toàn bộ hệ thống "đã bị virus tấn công" sẽ không giải quyết được gì mà chỉ gây thiệt hại thêm cho các tệp tin của bạn.

3. Copy dữ liệu ra 1 nơi độc lập: như ổ cứng di động, USB chờ xử lý.

4. Cài lại win và Format toàn bộ ổ cứng để đảm bảo máy chủ loại bỏ hoàn toàn virus.

5. Áp dụng 7 GIẢI PHÁP ĐỂ BẢO VỆ MÁY CHỦ ONLINE AN TOÀN

6. Kiểm tra và khôi phục từ các file backup: Nếu bạn các bản sao lưu hệ dữ liệu chưa bị mã hoá, hãy kiểm tra và sử dụng chúng để khôi phục dữ liệu sau khi đã loại bỏ virus.

7. Cân nhắc việc giải mã: Không tự ý trả tiền cho hacker, vì hiện tại có rất nhiều virus biến thể đòi tiền chuộc từ nạn nhân, hứa hẹn sẽ hoàn trả dữ liệu. Nhưng khi bạn đã thanh toán tiền thì tỷ lệ lấy lại được dữ liệu cũng rất thất và tiếp tục bị đòi thêm tiền. Trường hợp gửi cho các đơn vị giải mã cũng sẽ tốn rất nhiều thời gian và chi phí rất cao.

8. Quý khách có thể tham khảo dịch vụ máy chủ cloud của SSA để dùng phần mềm kế toán MISA một cách yên tâm và an toàn tuyệt đối.

Mô tả dịch vụ:

- Máy Chủ Cloud của SSA được đặt tại Datacenter Viettel IDC đạt tiêu chuẩn quốc tế về an ninh và an toàn giúp dùng online MISA mọi lúc, mọi nơi qua internet.

- Dữ liệu phần mềm được hệ thống SSA backup tự động và gửi link về khách hàng qua google drive hàng ngày (Vì là link tải nên khi nào cần thì anh chị tải về, không lo nặng máy hay đầy ổ cứng).

- Được trực tiếp kỹ thuật SSA quản lý dữ liệu và hỗ trợ 24/7 qua group ZALO riêng cho từng khách hàng về lỗi phần mềm, nâng cấp phiên bản …vv

Hiện nay, Virus máy tính luôn là vấn đề nóng vì nó là mối quy hiểm khôn lường với cộng đồng. Một số cái tên về virus tống tiền (Ransomware) đáng sợ gần đây như WannaCry, GandCrab, Varenyky … Nếu máy tính nào bị nhiễm virus này thì tất cả dữ liệu trên ổ cứng sẽ bị mã hóa không thể sử dụng được. Để lấy lại dữ liệu, người dùng cần phải trả một khoản tiền cho các đối tượng phát tán loại virus này gây phiền toái và thiệt hại về tài chính cho người dùng.

1. Cách thức virus xâm nhập vào máy tính:

• Qua email: người dùng nhận được email lạ có link hoặc file đính kèm, nếu người dùng click vào file có chứa virus, mã độc Ransomware sẽ nhiễm vào máy tính.
• Qua tin nhắn như Facebook Messenger, Yahoo, Google, Skype,… có chứa link lạ.
• Ngoài ra có thể qua các thiết bị lưu trữ được cắm vào máy tính như USB, cài đặt phần mềm.

Chính vì vậy, các dữ liệu bị nhiễm virus của khách hàng đang dùng phần mềm MISA trên máy tính cũng sẽ bị mã hóa và không thể phục hồi lại được (bị lỗi cả file dữ liệu và file sao lưu).

2. Cách xử lý tình huống khi máy tính bị nhiễm virus:

• Cách ly máy tính bị nhiễm bằng cách tắt máy không sử dụng, nếu máy trong mạng LAN thì rút dây mạng để tránh virus lây lan sang máy tính khác.
• Liên hệ với chuyên gia an ninh mạng của các nhà cung cấp phần mềm diệt virus để xin tư vấn và hỗ trợ xử lý.
• Khôi phục dữ liệu từ thiết bị sao lưu bên ngoài (nếu có) sang máy tính mới không nhiễm virus.

3. Giải pháp phòng ngừa:

• Luôn cập nhật hệ điều hành, phần mềm trên máy tính, trình duyệt mới nhất để giúp truy cập web an toàn hơn.
• Không mở file khi nhận được email từ người lạ hoặc email có dấu hiệu nghi ngờ.
• Không click vào link lạ được gửi qua Skype, Google, Messenger, Facebook.
• Không truy cập vào website lạ có thể có chứa mã độc.
• Không cài đặt và sử dụng phần mềm không có bản quyền (crack).
• Trên máy tính phải được cài đặt phần mềm Anti-Virus (Kaspersky, BKAV, Norton, Avast, AVG,…) phải luôn ở trạng thái được cập nhật tự động và không tắt chế độ bảo vệ thời gian thực (Realtime Protection).

4. Hướng dẫn cập nhật hệ điều hành máy tính lên phiên bản mới.

• Đối với máy tính đang chạy hệ điều hành Windows Server 2008 trở về trước và window XP xem tại đây
• Đối với máy tính đang chạy hệ điều hành Windows 7 và Windows Vista xem tại đây
• Đối với máy tính đang chạy hệ điều hành Windows server 2012, Windows server 2016, windows 8, window 10 xem tại đây

5. Hướng dẫn cách phòng ngừa việc mất dữ liệu trên phần mềm MISA.

• Phần mềm MISA luôn có cơ chế sao lưu dữ liệu, tuy nhiên nếu máy tính bị nhiễm virus Ransomware thì tất cả file dữ liệu, file sao lưu cũng sẽ bị mã hóa.

Vì vậy để dữ liệu của khách hàng MISA luôn an toàn, ngoài việc sao lưu dữ liệu MISA thường xuyên thì khách hàng nên copy các file sao lưu này ra thiết bị lưu trữ bên ngoài (như USB, ổ cứng di động…) và bảo quản an toàn. (Định kỳ 3 ngày/1 lần hoặc 1 tuần/lần…)

• Trường hợp dữ liệu bị lỗi do máy tính bị nhiễm virus Ransomware thì khách hàng chỉ cần lấy file sao lưu dữ liệu đã lưu ở thiết bị bên ngoài (USB/ ổ cứng… ) và phục hồi lại trên máy tính mới không bị nhiễm virus.

6. Hướng dẫn chủ động sao lưu dữ liệu trên MISA

Để thực chủ động sao lưu dữ liệu backup trên phần mềm MISA, Quý đơn vị thực hiện theo hướng dẫn sau đây:

• Đối với đơn vị hành chính sự nghiệp (sử dụng MISA Mimosa.NET): Tại đây
• Đối với đơn vị xã, phường (sử dụng MISA Bamboo.NET): Tại đây
• Đối với đơn vị doanh nghiệp, công ty (sử dụng MISA SME.NET): Tại đây

Sau khi sao lưu, Quý đơn vị chủ động copy các file sao lưu này ra thiết bị lưu trữ bên ngoài (như USB, ổ cứng di động…) hoặc lưu trên các nền tảng lưu trữ online (như google driver, onedrive, mediafire…)