Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Theo một nghiên cứu mới của công ty an ninh mạng Bitdefender do Cyberscoop dẫn nguồn, các khoản thanh toán tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD.
Tiền chuộc Ransomware vào năm 2017 sẽ đạt mức kỷ lục 2 tỷ USD

Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

Và trong năm 2018, tình hình này sẽ có diễn biến phức tạp hơn.

Được biết, tổng thiệt hại tính đến bây giờ đã vượt quá 5 tỷ USD. Chỉ riêng các cuộc tấn công của NotPetya đã gây ra thiệt hại 310 triệu USD cho công ty dược phẩm Merck (Mỹ), thiệt hại 300 triệu USD cho công ty chuyển phát nhanh quốc tế FedEx và thiệt hại 200 triệu USD cho hãng tàu Maersk.

Nhu cầu đòi tiền chuộc trung bình lên đến 1.000 USD, tăng 266% từ năm 2016. Sự gia tăng này được cho là một số nạn nhân trả tiền, bao gồm cả nhiều công ty trả tiền chuộc. Nhưng chỉ có 47% trong số người trả tiền chuộc mới phục hồi được dữ liệu của mình mà thôi.

Khi lợi nhuận thu được từ các loại ransomware tiếp tục tăng thì các phần mềm độc hại sẽ được dùng để tấn công nhiều lần. Các loại phần mềm gián điệp khác nhau như Troldesh và GlobeImposter, thử nghiệm cho thấy các nhà phát triển có thể sử dụng thử nghiệm GPU thay vì CPU để mã hóa các đối tượng máy tính.

Điều này có nghĩa là các cuộc tấn công sẽ nhanh hơn gấp trăm lần so với trước đây, làm cho các công cụ chống malware ngày càng khó khăn để ngăn chặn ransomware lan rộng.

Thông thường mã hóa file dữ liệu 20 gigabyte mất rất nhiều thời gian, Bogdan Botezatu chuyên gia phân tích phần mềm virus cho biết:

“Giữa thời điểm bắt đầu mã hóa và kết thúc mã hóa, người dùng có thể thấy các dấu hiệu cho thấy các tệp không có sẵn. Những nạn nhân có thể tắt máy tính và khởi động lại ở chế độ phục hồi (recovery mode) để ngăn chặn các ransomware lan rộng hơn.

Nếu kẻ tấn công đẩy nhanh sự lây nhiễm, người dùng chỉ biết bó tay và phải trả tiền chuộc”.

Theo thiết kế, GPU xử lý các nhiệm vụ lớn hơn - như mã hóa, tốt hơn so với CPU, đó là lý do tại sao hầu hết khai thác giao thức cryptocurrency lại xảy ra trên GPU. Ngoài ra, bằng cách bẻ khóa quá trình mã hóa cho GPU, phần mềm độc hại sử dụng các API mới mà không bị giám sát bởi nhiều giải pháp bảo mật.

Cuối cùng, các chuyên gia đang nhận thấy sự gia tăng của phần mềm độc hại có thể ẩn mình để tránh phát hiện. Thường được gọi là virus P-siêu đa hình, quá trình này đã được tấn công bởi tin tặc.

Botezatu nói: 'Qbot có một công cụ siêu đa hình rất chuyên nghiệp. Nó hoạt động trong đám mây và sử dụng các thủ thuật tạo cho nó một cách thức tinh vi so với các công cụ khác.

Rất khó để đào tạo mô hình máy học để chặn tất cả các mô hình được sử dụng bởi công cụ này. Chúng tôi đang có một thời gian rất, rất khó khăn để chống lại phần mềm độc hại được thực hiện đưới công cụ này.'

Chưa hết, chuyên gia phân tích phần mền virus còn cho biết thêm: “Chúng tôi đã theo dõi lượng tiền chuộc mà chúng ta thấy trong năm nay, tính đến tỷ lệ chuyển đổi là 10%. Nếu 10% người chuyển đổi từ tiền chuộc sang trả tiền, các hacker này kiếm được khoảng 2 tỷ USD.”

Theo nghiên cứu của Norton, số tiền này có thể cao hơn đáng kể, tổng cộng 34% nạn nhân phải trả tiền chuộc cho các hacker. Con số này gần như tăng gấp đôi lên 64% đối với các nạn nhân ở Hoa Kỳ, đó là lý do tại sao quốc gia này là mục tiêu lớn nhất cho các cuộc tấn công này.

Botezatu nhấn mạnh rằng con số 2 tỷ USD chỉ là ước tính và hầu hết các cuộc tấn công ransomware đều không được báo cáo, bởi vì các nạn nhân muốn giữ bí mật về thông tin hoặc họ nghĩ rằng việc báo cáo chẳng giúp ích được gì cả.

Báo cáo cảnh báo toàn cầu mới của Bitdefender nói rằng ransomware là một trong những mối đe dọa thường gặp nhất hiện nay đối với người sử dụng Internet. Khi số lượng chủng loại phần mềm độc hại bùng nổ đến hơn 160 nhóm khác nhau, có đến 1 trong 6 spam sẽ bao gồm ransomware.

Các nhà nghiên cứu của Europol đã viết trong bản đánh giá nguy cơ đe dọa từ tội phạm internet năm 2017 rằng: “Ransomware đã làm lu mờ hầu hết các cuộc tấn công trên mạng khác với các chiến dịch toàn cầu ảnh hưởng đến nạn nhân trên nhiều ngành công nghiệp trên cả các lĩnh vực nhà nước và tư nhân”.

Nói chung, thiệt hại cho mã độc gây ra là cực kỳ khủng khiếp, không ai muốn trở thành nạn nhân của các vụ tấn công này. Cho nên khi dùng internet, chúng ta hãy cẩn thận, đừng bấm vào link lạ là tốt nhất.

Tech Funny

TIN LIÊN QUAN

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Đó là kết luận đến từ hãng nghiên cứu bảo mật Sophos (Anh). Xuất hiện từ năm 2015, biến thể SamSam được các hacker phát tán thủ công vào một hệ thống nhất định được lên kế hoạch trước thay vì lây lan hàng loạt như những loại ransomware khác.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo xem có nên trả tiền chuộc hay không.

GandCrab Ransomware đang tấn công người dùng máy tính và các máy chủ mạng LAN trên diện rộng

Có rất nhiều nạn nhân đã phải trả khoảng tiền chuộc từ $4000 đến $7000 để giải mã dữ liệu bị mã hóa bởi con Ransomware thế hệ mới này. Một khi máy bị nhiễm, tất cả các file trên hệ thống sẽ bị đổi đuôi sang .GDCB.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng.

THỦ THUẬT HAY

Khắc phục lỗi NoxPlayer không tương thích với Windows 10 Creators Update

Kể từ khi Microsoft ra mắt Windows 10 Creators Update vào tháng 4 năm 2017, nhiều người dùng đã thông báo rằng NoxPlayer không hoạt động nữa và được nhắc kèm theo thông báo tương thích như sau: ' This app can’t run on

[Thủ thuật] Trình chiếu màn hình iPhone từ xa chỉ trong chưa đầy 1 phút

Điện thoại hiện nay có nhiều tính năng tuyệt vời, trong đó khả năng gọi video là một trong những tính năng đáng chú ý. Tuy nhiên, nếu bạn cần trình chiếu hoặc hướng dẫn ai đó vận hành chiếc iPhone của họ từ xa, việc sử

Cách giữ gìn để pin điện thoại có được tuổi thọ lâu dài, hoạt động hiệu quả

Những lời khuyên trong bài viết này sẽ giúp các bạn giải đáp các thắc mắc về việc sạc pin smartphone sao cho đúng cách, hạn chế việc chai pin.

Một số thủ thuật hay khi sử dụng WinRAR để nén và giải nén file

Trong số các phần mềm tạo file nén đang có trên thị trường, cá nhân người viết khá thích WinRAR vì nó nhẹ, tiện dụng, lại cài đặt nhanh, thêm vào đó, chúng ta có thể thay đổi giao diện cho nó nếu muốn. Và hơn hết, công

Tổng hợp lỗi khi chơi Truy Kích và cách khắc phục

Việc xảy ra lỗi khi chơi Truy kích không phải là chuyện hiếm gặp, các lỗi này có thể xảy ra với bất cứ ai và ở bất cứ thời điểm nào. Để hiểu rõ nguyên nhân cũng như khắc phục triệt để các lỗi Truy kích trên bạn thực sự

ĐÁNH GIÁ NHANH

Đánh giá chế độ Always On Display của giao diện Grace Ux trên Samsung Galaxy S7

Hôm nay hãy cùng TCN cùng trải nghiệm một số điểm nổi bật của tính năng Always On Display trên giao diện Grace UX của Samsung Galaxy S7

[VIDEO] Motor Trend đánh giá xe Rolls-Royce Dawn với đầy những lời chê bai

Phù hợp với xu thế thực sự là một điều khó khăn. Motor Trend – một trong những tạp chí xe hơi 'kỳ cựu' nhất và được cho là thành công nhất trên Youtube – lại không ưa chuộng chiếc Rolls-Royce sang...