Với mức thanh toán này thì năm 2017 trở thành một năm thanh toán tiền chuộc Ransomware tốn kém nhất, gấp đôi số tiền thanh toán so với năm 2016 là 1 tỷ USD và tăng vọt lên trên 24 triệu USD số tiền được thanh toán vào năm 2015.

Và trong năm 2018, tình hình này sẽ có diễn biến phức tạp hơn.

Được biết, tổng thiệt hại tính đến bây giờ đã vượt quá 5 tỷ USD. Chỉ riêng các cuộc tấn công của NotPetya đã gây ra thiệt hại 310 triệu USD cho công ty dược phẩm Merck (Mỹ), thiệt hại 300 triệu USD cho công ty chuyển phát nhanh quốc tế FedEx và thiệt hại 200 triệu USD cho hãng tàu Maersk.

Nhu cầu đòi tiền chuộc trung bình lên đến 1.000 USD, tăng 266% từ năm 2016. Sự gia tăng này được cho là một số nạn nhân trả tiền, bao gồm cả nhiều công ty trả tiền chuộc. Nhưng chỉ có 47% trong số người trả tiền chuộc mới phục hồi được dữ liệu của mình mà thôi.

Khi lợi nhuận thu được từ các loại ransomware tiếp tục tăng thì các phần mềm độc hại sẽ được dùng để tấn công nhiều lần. Các loại phần mềm gián điệp khác nhau như Troldesh và GlobeImposter, thử nghiệm cho thấy các nhà phát triển có thể sử dụng thử nghiệm GPU thay vì CPU để mã hóa các đối tượng máy tính.

Điều này có nghĩa là các cuộc tấn công sẽ nhanh hơn gấp trăm lần so với trước đây, làm cho các công cụ chống malware ngày càng khó khăn để ngăn chặn ransomware lan rộng.

Thông thường mã hóa file dữ liệu 20 gigabyte mất rất nhiều thời gian, Bogdan Botezatu chuyên gia phân tích phần mềm virus cho biết:

“Giữa thời điểm bắt đầu mã hóa và kết thúc mã hóa, người dùng có thể thấy các dấu hiệu cho thấy các tệp không có sẵn. Những nạn nhân có thể tắt máy tính và khởi động lại ở chế độ phục hồi (recovery mode) để ngăn chặn các ransomware lan rộng hơn.

Nếu kẻ tấn công đẩy nhanh sự lây nhiễm, người dùng chỉ biết bó tay và phải trả tiền chuộc”.

Theo thiết kế, GPU xử lý các nhiệm vụ lớn hơn - như mã hóa, tốt hơn so với CPU, đó là lý do tại sao hầu hết khai thác giao thức cryptocurrency lại xảy ra trên GPU. Ngoài ra, bằng cách bẻ khóa quá trình mã hóa cho GPU, phần mềm độc hại sử dụng các API mới mà không bị giám sát bởi nhiều giải pháp bảo mật.

Cuối cùng, các chuyên gia đang nhận thấy sự gia tăng của phần mềm độc hại có thể ẩn mình để tránh phát hiện. Thường được gọi là virus P-siêu đa hình, quá trình này đã được tấn công bởi tin tặc.

Botezatu nói: 'Qbot có một công cụ siêu đa hình rất chuyên nghiệp. Nó hoạt động trong đám mây và sử dụng các thủ thuật tạo cho nó một cách thức tinh vi so với các công cụ khác.

Rất khó để đào tạo mô hình máy học để chặn tất cả các mô hình được sử dụng bởi công cụ này. Chúng tôi đang có một thời gian rất, rất khó khăn để chống lại phần mềm độc hại được thực hiện đưới công cụ này.'

Chưa hết, chuyên gia phân tích phần mền virus còn cho biết thêm: “Chúng tôi đã theo dõi lượng tiền chuộc mà chúng ta thấy trong năm nay, tính đến tỷ lệ chuyển đổi là 10%. Nếu 10% người chuyển đổi từ tiền chuộc sang trả tiền, các hacker này kiếm được khoảng 2 tỷ USD.”

Theo nghiên cứu của Norton, số tiền này có thể cao hơn đáng kể, tổng cộng 34% nạn nhân phải trả tiền chuộc cho các hacker. Con số này gần như tăng gấp đôi lên 64% đối với các nạn nhân ở Hoa Kỳ, đó là lý do tại sao quốc gia này là mục tiêu lớn nhất cho các cuộc tấn công này.

Botezatu nhấn mạnh rằng con số 2 tỷ USD chỉ là ước tính và hầu hết các cuộc tấn công ransomware đều không được báo cáo, bởi vì các nạn nhân muốn giữ bí mật về thông tin hoặc họ nghĩ rằng việc báo cáo chẳng giúp ích được gì cả.

Báo cáo cảnh báo toàn cầu mới của Bitdefender nói rằng ransomware là một trong những mối đe dọa thường gặp nhất hiện nay đối với người sử dụng Internet. Khi số lượng chủng loại phần mềm độc hại bùng nổ đến hơn 160 nhóm khác nhau, có đến 1 trong 6 spam sẽ bao gồm ransomware.

Các nhà nghiên cứu của Europol đã viết trong bản đánh giá nguy cơ đe dọa từ tội phạm internet năm 2017 rằng: “Ransomware đã làm lu mờ hầu hết các cuộc tấn công trên mạng khác với các chiến dịch toàn cầu ảnh hưởng đến nạn nhân trên nhiều ngành công nghiệp trên cả các lĩnh vực nhà nước và tư nhân”.

Nói chung, thiệt hại cho mã độc gây ra là cực kỳ khủng khiếp, không ai muốn trở thành nạn nhân của các vụ tấn công này. Cho nên khi dùng internet, chúng ta hãy cẩn thận, đừng bấm vào link lạ là tốt nhất.

Tech Funny