Mã độc tấn công máy tính thuộc Bộ Tư pháp nguy hiểm thế nào?

(Dân trí) - Một số máy tính của các đơn vị thuộc Bộ Tư pháp đã xuất hiện loại mã độc Ransomware (chuyên mã hóa dữ liệu để tống tiền), dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại.Vậy mã độc này nguy hiểm như thế nào?

Ransomware nguy hiểm như thế nào?

Ransomware nguy hiểm như thế nào?

Trong những năm trở lại đây, các hacker không còn tấn công người dùng theo cách “cho vui” nữa mà chúng đã có chủ đích hơn. Một trong những mục tiêu của những tội phạm mạng là dữ liệu người dùng cá nhân, tổ chức và doanh nghiệp... và cách thức tấn công ngày càng phổ biến được chúng lợi dụng triệt để là ransomware.

Theo nhà nghiên cứu bảo mật đã phát hiện ra Ransomware CryptoWall - đây là một trong những loại Ransomware nguy hiểm bậc nhất hiện nay. Cách thức lây nhiễm vào máy tính của CryptoWall thông qua hình thức gửi email, liên kết tải về có đính kèm mã độc nhằm phát tán quảng cáo độc hại… Khi xâm nhập vào máy tính, mã độc này sẽ mã hóa toàn bộ các tập tin word, excel và các tập tin khác trên máy tính. Từ đó, người dùng sẽ không thể mở được các tập tin này. 

Có rất nhiều loại virus dạng tống tiền ransomware, trong đó với những biến thể trước đây chỉ có kỹ thuật cơ bản nên các chuyên gia về bảo mật có thể giải mã những thông tin quan trọng của mình. Tuy nhiên, trao đổi với Dân trí, ông Nguyễn Công Cường, Giám đốc bộ phận mã độc của Bkav cho biết, gần đây đã xuất hiện rất nhiều biến thể mới của Ransomware có khả năng mã hoá mạnh các dữ liệu của nạn nhân và việc khôi phục lại dữ liệu là gần như không thể.

Bkav cho biết, qua các phân tích với những biến thể gần đây dữ liệu của người dùng chỉ có thể được giải mã sau khi chuyển khoản số tiền theo yêu của của hacker. Tuy nhiên, ông Cường cho hay, các dữ liệu bị mã hoá vẫn được lưu trữ trên máy tính nạn nhân và không chuyển tới máy chủ của tin tặc, do đó, hacker không thể sử dụng hay khai thác các dữ liệu này.

Quay trở lại những năm 2012 - 2013 trở lại đây, Ransomware khiến nhiều người dùng trên thế giới lo ngại khi chúng đã mang các trò chơi lừa đảo trên mạng trở nên phổ biến hơn và chỉ cần một chút am hiểu, rất nhiều người sẽ làm được và quay trở lại tấn công người dùng khác. Chính vì thế, sự biến tướng khó lường khiến cho Ransomware trở nên vô cùng nguy hiểm và các phần mềm diệt virus đều không thể tiêu diệt hết được chúng. 

Theo thống kê, tính đến cuối tháng 8/2014, trên toàn cầu đã có tới 830.000 nạn nhân bị nhiễm virus tống tiền này. Vương quốc Anh là một trong những quốc gia ảnh hưởng cực kì nặng với 40.000 nạn nhân và số tiền chuộc bị tội phạm mạng yêu cầu từ 200 – 2000 USD/trường hợp và phải trả trong vòng 4 đến 7 ngày.

Đồng thời, theo số liệu được thu thập từ một máy chủ thanh toán tiền chuộc của hacker cho thấy, đã có tổng cộng hơn một triệu USD được nạn nhân thanh toán trong tháng 8/2014, đây là một số tiền không hề nhỏ. 

Trước đó, từ đầu tháng 1/2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo trong thời gian gần đây, máy tính trong nhiều cơ quan tổ chức tại Việt Nam đã bị lây nhiễm các phiên bản mới của mã độc. VNCET cảnh báo đây là loại mã độc rất nguy hiểm, có thể dẫn đến mất mát dữ liệu lớn trong các cơ quan, tổ chức và cá nhân, đặc biệt khi bị nhiễm mã độc và các tài liệu đã bị mã hóa thì không thể khôi phục dữ liệu. Trước khả năng lây lan rộng rãi của loại mã độc này, các cơ quan, tổ chức cần chú ý và tăng cường công tác phòng ngừa sự cố có thể xảy ra.

Ransomware hoạt động ra sao?

Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu. 

Theo các chuyên gia của Kaspersky Lab, hãng này nhận được nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Theo tìm hiểu, nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên củaRansomware - Trojan-Ransom.Win32.Onion gây nên.
 
Chia sẻ thêm, các chuyên gia Kaspersky Lab cho biết: "Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa."

Người dùng cần làm gì để bảo vệ dữ liệu

Người dùng cần biết rằng, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính. Và theo tìm hiểu của Dân trí, hầu hết các phần mềm diệt virus hiện nay đều có thể ngăn chặn khá nhiều các lây lan của mã độc này. Người dùng nên cập nhật phiên bản mới của ứng dụng diệt virus của mình, đồng thời thực hiện đúng các chỉ dẫn sau:

Không mở các file đính kèm từ những email chưa rõ danh tính. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình diệt virus trong mọi thời điểm.

Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc. 

Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng và bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa. 

Ngoài ra, người dùng có thể thiết lâp cấu hình quyền truy cập đến các dạng tập tin được bảo vệ nhằm ngăn ngừa phần mềm mã hóa trên các ứng dụng diệt virus trên máy tính. 

Quốc Phan - Khôi Linh