2017 được xem là năm của ransomware, cơn ác mộng của công chúng

2017 được xem là năm của ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng.

Ảnh minh họa.

Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt. Đầu tiên, WannaCry tấn công hàng trăm ngàn hệ thống trên toàn cầu, trong đó Dịch vụ y tế Anh bị thiệt hại nặng nề, hàng ngàn ca khám chữa bệnh bị hủy bỏ. Tại Việt Nam, trường hợp đầu tiên bị nhiễm WannaCry là một máy chủ tại Thái Nguyên, tiếp đó có 5 máy tính của cơ quan nhà nước TP.HCM trở thành nạn nhân, thêm 2 máy tính khác bị mã hóa dữ liệu. Dù vậy, theo ông Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết tại hội nghị giao ban công tác quản lý nhà nước của Bộ TT&TT tháng 5/2017 diễn ra chiều 5/6, Việt Nam nhờ có sự cảnh giác và vào cuộc nhanh của các đơn vị chuyên trách về CNTT, An toàn thông tin đã vượt qua sự cố mà không có ảnh hưởng nghiêm trọng nào.Vài tuần sau đó, một mã độc tống tiền khác lại xuất hiện trên quy mô toàn cầu, đó là Petya. Nó không chỉ có các tính năng như các con sâu máy tính khác mà còn có thể xóa dữ liệu từ máy tính nhiễm độc, khiến chúng không thể phục hồi được. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. CMC, Bkav đều đưa ra cảnh báo về Petya. Chuyên gia Bkav nhận định: “Các cuộc tấn công của WannaCy và Petya dù đã rất nguy hiểm và gây ảnh hưởng lớn, nhưng mới là phần nổi của tảng băng chìm”…Mới đây nhất, BadRabbit nổi lên với các cuộc tấn công nhằm vào Nga và Ukraine, cho thấy các tác giả mã độc đang gấp rút triển khai nhiều phiên bản ransomware mới nguy hiểm hơn.Mã độc “nghi binh”Mã độc tống tiền có thể đi kèm nhiều mục đích khác. Chẳng hạn, Petya bao gồm một công cụ quét được thiết kế để phá hủy dữ liệu trên máy tính nhiễm độc, dẫn tới không thể phục hồi được. Đây là một phương pháp vô cùng quỷ quyệt và ẩn chứa các động cơ ở phía sau. Theo Perry Carpenter, Giám đốc chiến lược tại hãng bảo mật KnowBe4, đằng sau hậu trường có vô số điều có thể xảy ra như xâm nhập máy tính, ăn cắp dữ liệu, chuyển tiền…Điều đó có nghĩa rằng bị nhiễm ransomware mới là vấn đề nhỏ nhất. Các mã độc trojan hay đánh cắp danh tính sẽ cho phép kẻ tấn công xâm nhập thẳng vào mạng lưới ngay cả khi ransomware đã bị xử lý, vì vậy các tổ chức không hề hay biết có kẻ tội phạm vẫn đang lẩn khuất để khai thác lỗ hổng trong mạng của mình dù có thể họ đã phải trả tiền chuộc. Một nguy cơ khác là mã độc không chỉ mã hóa dữ liệu mà còn đánh cắp chúng.

Ransomware tống tiềnMark Dufresne, Giám đốc nghiên cứu và phòng chống nguy cơ tại hãng bảo mật Endgame, cho rằng sẽ có những trường hợp ransomware không chỉ mã hóa dữ liệu và đòi tiền chuộc để trả lại dữ liệu mà còn đen tối hơn. Đó là nó thu thập thông tin nhạy cảm và dọa phát tán nếu bạn không trả tiền.Phương thức này đã được một số gia đình ransomware áp dụng. Chẳng hạn, một dạng mã độc tống tiền Android đang được dùng để đe dọa tiết lộ thông tin cá nhân tới các liên hệ trong danh bạ của nạn nhân. Một số loại khác lại khẳng định có thể biết được nạn nhân ghé thăm website nào. Dù thế nào, nếu nhận được email tống tiền, chắc chắn nạn nhân sẽ chỉ còn nước rút ví ra để ngăn chặn điều xấu nhất.

Ransomware doanh nghiệpMột chiến thuật khác là tội phạm sẽ nhằm vào cơ sở hạ tầng của doanh nghiệp. Khiến cho người dùng không thể dùng được máy tính đã xấu, đưa ransomware vào hệ thống trọng yếu càng tệ hơn vì nó có khả năng làm gián đoạn việc kinh doanh. Dmitri Alperovitch, đồng sáng lập kiêm Giám đốc CNTT hãng bảo mật Crowstrike, nhận định: “Chúng ta sắp sửa chứng kiến sự tập trung ngày một tăng vào khái niệm mã độc tống tiền doanh nghiệp mà ở đó, chúng chuyển từ nhằm vào một máy tính cụ thể sang phát tán trên toàn tổ chức và cố gắng làm nhiều máy tính nhiễm độc nhất có thể”. Nó chắc chắn tốn nhiều nỗ lực hơn phát tán ransomware ngẫu nhiên qua email nhưng lại có chiến lợi phẩm lớn hơn.“Nếu chỉ là vài trăm ngàn USD, không ai phải nghĩ thêm. Tôi ngờ rằng ngay cả khi tiền chuộc là 10 triệu USD, nó vẫn được trả. Mọi thứ đều được cân nhắc nếu việc kinh doanh của bạn bị ngừng lại và đối mặt với tổn thất hàng trăm triệu USD. Nếu có thể, bạn sẽ trả đến mức đó và ban quản trị lẫn CEO sẽ quyết định không do dự”.

Tấn công mạng lưới mớiKhông phải tổ chức tội phạm nào cũng dành thời gian và nguồn lực để truy đuổi các con mồi cụ thể. Ransomware vẫn có thể bị phát tán ngẫu nhiên thông qua email rác bởi nó hiệu quả. Như đã được chứng minh trong suốt năm 2017, việc lợi dụng các lỗ hổng như EternalBlue hay EternalRomance hỗ trợ phát tán ransomware dễ dàng trên mạng lưới mà không đòi hỏi công sức.Bad Rabbit một lần nữa chứng minh nhiều tổ chức đơn giản là không chịu vá các lỗ hổng bảo mật có từ nửa năm trước, vì thế tin tặc có thể lợi dụng những lỗ hổng vừa bị phát hiện lẫn lợi thế của việc phòng vệ lỏng lẻo từ tổ chức và cá nhân.Dù nhiều người gọi 2017 là năm của mã độc tống tiền, cơn ác mộng này còn có thể kinh hoàng hơn nữa. Tội phạm sẽ nhận ra tiền đang nằm ở đâu, nó không dừng lại ở vài ngàn USD mà thậm chí cả triệu USD và đó mới là điều cốt lõi.

Theo ICTNews

TIN LIÊN QUAN

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động.

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr.

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

Số nạn nhân của WannaCry chịu trả tiền chuộc giờ chỉ đếm trên đầu ngón tay, tin tặc 'bỏ túi' 80.000 USD

Sau vụ tấn công mã độc WannaCry hôm 12/5 ảnh hưởng tới gần 300.000 máy tính trên toàn cầu, các nạn nhân đã rất đắn đo xem có nên trả tiền chuộc hay không.

2018 sẽ bùng nổ các cuộc tấn công phát tán mã độc bắt cóc dữ liệu và mã độc đào tiền ảo

Có thể thấy 2017 là năm mà mã độc bắt cóc dữ liệu ransomware được nhắc đến rất nhiều. Mã độc WannaCry chỉ trong vài giờ đã lây lan đến máy tính tại hơn 90 nước

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

THỦ THUẬT HAY

Cách tra cứu Bảo hiểm y tế trên thẻ Căn cước công dân rất tiện lợi

Thẻ CCCD gắn chip hỗ trợ tích hợp thẻ Bảo hiểm y tế để mọi người dễ dàng tra cứu qua VNEID. Sau đây là hướng dẫn cách tra cứu Bảo hiểm y tế trên thẻ Căn cước công dân...

Những mẹo giúp bạn sử dụng TeamViewer hiệu quả và mượt mà hơn

Nếu bạn muốn thực sự sử dụng thiết bị bạn đang kết nối tới như máy tính ngay trước mặt mình thì bạn cần điều chỉnh cài đặt toàn màn hình. Để làm được điều này, sau khi kết nối, trên thanh công cụ của TeamViewer ở phía

Bỏ túi ngay cách quay video hiển thị kép trên iPhone cực thú vị

Hiện nay, đã có nhiều hãng điện thoại đã trang bị tính năng quay video hiển thị kép. Điển hình như nhà Samsung có tính năng Góc nhìn đạo diễn được trang bị trên dòng S21. Và tất nhiên tính năng này chưa được Apple tích

Mách bạn cách dùng Galaxy Watch4 phân tích thành phần cơ thể

Galaxy Watch4 là mẫu đồng hồ thông minh mới nhất nhà Samsung. Năm nay hãy này đã cập nhật thêm một số tính năng theo dõi và chăm sóc sức khỏe mới cho sản phẩm của mình. Nếu đang sở hữu thiết bị này bạn nên nắm rõ cách

Hướng dẫn cách mua vé máy bay VietJet Air online

Nhu cầu đi lại, du lịch bằng máy bay ngày càng nhiều. Nhưng thủ tục mua vé máy bay thế nào hay cách đặt vé máy bay qua mạng ra sao thì nhiều người chắc chắn còn chưa hiểu rõ.

ĐÁNH GIÁ NHANH

Đánh giá nhanh Yamaha YZF-R15 2018 giá 93 triệu tại Việt Nam

Yamaha vừa giới thiệu đến khách hàng khu vực phía Bắc mẫu xe Yamaha R15 thế hệ mới với nhiều điểm mới lạ trong thiết kế hứa hẹn sẽ mang lại một lựa chọn tuyệt vời cho những người yêu dòng xe côn tay có kiểu dáng thể

Đánh giá công dụng, lợi ích và mua cáp sạc nhanh iPhone 18W chính hãng giá cạnh tranh

Là người dùng iPhone chắc hẳn ai cũng cảm thấy khó chịu về hiệu năng pin của dòng sản phẩm Smart phone thương hiệu Apple này,dù các phiên bản về sau được cải thiện và nâng cấp đáng kể,nhưng có những trường hợp ta cần

Đánh giá Yamaha TFX 150: Nakedbike dáng ngon, hợp túi tiền

Sở hữu một chiếc môtô thể thao 150 phân khối giờ đây đã dễ dàng hơn. Tuy nhiên, để làm bật được nên cái tôi và cá tính mạnh mẽ của chủ nhân lại là câu chuyện khác, và Yamaha đã làm được điều đó với TFX 150.