Lừa mã hóa dữ liệu, đòi tiền chuộc
Mã độc tống tiền đang ồ ạt tấn công người dùng, doanh nghiệp.
Ransomware - phần mềm độc hại chuyên mã hóa tập tin trong các hệ thống máy tính để đòi tiền chuộc - đang tấn công người dùng, doanh nghiệp (DN). Nhiều nạn nhân phải ngậm ngùi bỏ tiền chuộc để tội phạm mạng (hacker) cung cấp “chìa khóa” (key) giải mã lấy lại dữ liệu. Các chuyên gia cảnh báo nếu người dùng không cẩn trọng thì loại mã độc này càng có cơ hội gia tăng hoạt động.
Rất dễ trở thành nạn nhân
Theo một chuyên gia về an ninh mạng, cuối năm 2015, một DN xuất nhập khẩu tại TP HCM phát hiện nhiều tập tin (file) dữ liệu kinh doanh của công ty, đối tác nước ngoài gửi đến đều bị mã hóa, không thể đọc được. DN này đồng thời nhận được email từ hacker yêu cầu chuyển tiền vào tài khoản ở nước ngoài thì mới cung cấp key để giải mã dữ liệu. Do các dữ liệu kinh doanh rất quan trọng và có nguy cơ bị đối tác hủy hợp đồng nên DN này đã phải chuyển vài trăm USD cho hacker nhưng chỉ giải mã được một vài file. Hacker đòi tăng tiền chuộc lên đến vài ngàn USD mới giải mã hết dữ liệu.
Nhiều DN khác tại TP HCM cũng cầu cứu chuyên gia an ninh mạng về hiện tượng dữ liệu của công ty bị mã hóa sau khi nhân viên tải về các email đính kèm hay click vào những đường link lạ trên mạng. Dù có tháo cả ổ cứng mang đến cho các công ty chuyên cứu dữ liệu cũng không thể giải mã được. Rất nhiều công ty đã phải bỏ ra vài trăm USD cho hacker để giải mã dữ liệu. Đáng lo hơn, một số DN sau khi chuyển tiền vào tài khoản ngân hàng của hacker nhưng vẫn không nhận được key giải mã dữ liệu, phải bỏ hoàn toàn các dữ liệu quan trọng.
Người dùng, doanh nghiệp nên cẩn trọng khi tải về các file lạ Ảnh: HOÀNG TRIỀU
Theo ông Nguyễn Minh Đức, chuyên gia an ninh mạng - Tập đoàn FPT, tháng 4 vừa qua, một loại virus nguy hiểm xuất hiện, lây lan qua ứng dụng Skype. Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường link độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc có thể sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng để đòi tiền chuộc.
Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCert) cũng đã lên tiếng cảnh báo hoạt động của tin tặc dùng mã độc tống tiền (Ransomware) tấn công các cơ quan tổ chức có sử dụng email nội bộ. Theo VNCert, tin tặc sẽ giả mạo một địa chỉ điện tử dạng @tencongty.com.vn để gửi thư đính kèm mã độc đến những người dùng trong các công ty, tổ chức mục tiêu. Người dùng mở tập tin đính kèm sẽ vô tình kích hoạt chương trình tự động tải mã độc mã hóa tài liệu để tống tiền nạn nhân. Cục Công nghệ thông tin - Bộ Tư pháp cũng đã ra văn bản hỏa tốc gửi các sở tư pháp địa phương, thủ trưởng các đơn vị trực thuộc cảnh báo về mã độc Ransomware mã hóa dữ liệu tống tiền.
Khuyến cáo nhân viên cẩn trọng
Theo các chuyên gia VNCert, dấu hiệu nhận biết loại mã độc mã hóa dữ liệu sau khi máy tính bị nhiễm là các tài liệu, văn bản sẽ bị thay đổi nội dung và đổi tên phần đuôi mở rộng, phổ biến là các tập tin có định dạng: .doc, .docx, .pdf...
VNCert khuyến cáo các cơ quan, tổ chức lưu ý và tăng cường tuyên truyền rộng rãi đến nhân viên, người dùng máy tính để phòng ngừa sự cố. Bộ phận quản trị mạng nội bộ nên phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tập tin không cho phép xóa, sửa nội dung những tập tin quan trọng. Người dùng cũng nên cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như: Kaspersky, Symantec, Avast… Đặc biệt, cần chú ý cảnh giác với các tập tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử. Khi lây nhiễm vào máy tính, mã độc phải tiến hành quét và mã hóa các tập tin trong một khoảng thời gian nhất định. Do đó, việc phản ứng nhanh khi phát hiện ra sự cố có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa.
Các chuyên gia cũng cho biết do sợ mất uy tín, ảnh hưởng đến việc kinh doanh nên nhiều DN chấp nhận trả tiền cho hacker để giải mã dữ liệu. Tuy nhiên, nhiều trường hợp dù đã trả tiền nhưng hacker vẫn không cung cấp key giải mã hoặc cung cấp key “dỏm”. Các DN nên sao lưu dữ liệu quan trọng định kỳ và thường xuyên ở nhiều ổ đĩa khác nhau hoặc trên “đám mây”, chủ động tìm sự hỗ trợ từ các chuyên gia, các công ty bảo mật để xử lý chứ không nên “giấu” để rồi tạo điều kiện cho hacker mở rộng hoạt động.
Nguồn lợi khổng lồ cho tội phạm mạng Theo các nhà chức trách và giới an ninh mạng, các phiên bản Ransomware như CryptoWall đem lại nguồn lợi khổng lồ cho tội phạm mạng. Tính riêng năm 2014, chủ nhân của mã độc CryptoWall thu về 325 triệu USD tiền chuộc từ các nạn nhân để cứu dữ liệu của mình. Còn hãng bảo mật Bkav cho biết 8.700 tỉ đồng là thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam trong năm 2015 (năm 2014 là 8.500 tỉ đồng). Kết quả trên được đưa ra từ chương trình đánh giá tình hình an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12.2015. |