2017 được xem là năm của ransomware, cơn ác mộng của công chúng

2017 được xem là năm của ransomware. Dù mã độc mã hóa tập tin đã tồn tại trong gần 3 thập kỷ, chỉ trong vài tháng qua, nó mới phát triển thành cơn ác mộng đối với công chúng.

Ảnh minh họa.

Thậm chí, ransomware còn được đưa vào từ điển. Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt. Đầu tiên, WannaCry tấn công hàng trăm ngàn hệ thống trên toàn cầu, trong đó Dịch vụ y tế Anh bị thiệt hại nặng nề, hàng ngàn ca khám chữa bệnh bị hủy bỏ. Tại Việt Nam, trường hợp đầu tiên bị nhiễm WannaCry là một máy chủ tại Thái Nguyên, tiếp đó có 5 máy tính của cơ quan nhà nước TP.HCM trở thành nạn nhân, thêm 2 máy tính khác bị mã hóa dữ liệu. Dù vậy, theo ông Nguyễn Trọng Đường - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết tại hội nghị giao ban công tác quản lý nhà nước của Bộ TT&TT tháng 5/2017 diễn ra chiều 5/6, Việt Nam nhờ có sự cảnh giác và vào cuộc nhanh của các đơn vị chuyên trách về CNTT, An toàn thông tin đã vượt qua sự cố mà không có ảnh hưởng nghiêm trọng nào.Vài tuần sau đó, một mã độc tống tiền khác lại xuất hiện trên quy mô toàn cầu, đó là Petya. Nó không chỉ có các tính năng như các con sâu máy tính khác mà còn có thể xóa dữ liệu từ máy tính nhiễm độc, khiến chúng không thể phục hồi được. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu. CMC, Bkav đều đưa ra cảnh báo về Petya. Chuyên gia Bkav nhận định: 'Các cuộc tấn công của WannaCy và Petya dù đã rất nguy hiểm và gây ảnh hưởng lớn, nhưng mới là phần nổi của tảng băng chìm”…Mới đây nhất, BadRabbit nổi lên với các cuộc tấn công nhằm vào Nga và Ukraine, cho thấy các tác giả mã độc đang gấp rút triển khai nhiều phiên bản ransomware mới nguy hiểm hơn.Mã độc 'nghi binh”Mã độc tống tiền có thể đi kèm nhiều mục đích khác. Chẳng hạn, Petya bao gồm một công cụ quét được thiết kế để phá hủy dữ liệu trên máy tính nhiễm độc, dẫn tới không thể phục hồi được. Đây là một phương pháp vô cùng quỷ quyệt và ẩn chứa các động cơ ở phía sau. Theo Perry Carpenter, Giám đốc chiến lược tại hãng bảo mật KnowBe4, đằng sau hậu trường có vô số điều có thể xảy ra như xâm nhập máy tính, ăn cắp dữ liệu, chuyển tiền…Điều đó có nghĩa rằng bị nhiễm ransomware mới là vấn đề nhỏ nhất. Các mã độc trojan hay đánh cắp danh tính sẽ cho phép kẻ tấn công xâm nhập thẳng vào mạng lưới ngay cả khi ransomware đã bị xử lý, vì vậy các tổ chức không hề hay biết có kẻ tội phạm vẫn đang lẩn khuất để khai thác lỗ hổng trong mạng của mình dù có thể họ đã phải trả tiền chuộc. Một nguy cơ khác là mã độc không chỉ mã hóa dữ liệu mà còn đánh cắp chúng.

Ransomware tống tiềnMark Dufresne, Giám đốc nghiên cứu và phòng chống nguy cơ tại hãng bảo mật Endgame, cho rằng sẽ có những trường hợp ransomware không chỉ mã hóa dữ liệu và đòi tiền chuộc để trả lại dữ liệu mà còn đen tối hơn. Đó là nó thu thập thông tin nhạy cảm và dọa phát tán nếu bạn không trả tiền.Phương thức này đã được một số gia đình ransomware áp dụng. Chẳng hạn, một dạng mã độc tống tiền Android đang được dùng để đe dọa tiết lộ thông tin cá nhân tới các liên hệ trong danh bạ của nạn nhân. Một số loại khác lại khẳng định có thể biết được nạn nhân ghé thăm website nào. Dù thế nào, nếu nhận được email tống tiền, chắc chắn nạn nhân sẽ chỉ còn nước rút ví ra để ngăn chặn điều xấu nhất.

Ransomware doanh nghiệpMột chiến thuật khác là tội phạm sẽ nhằm vào cơ sở hạ tầng của doanh nghiệp. Khiến cho người dùng không thể dùng được máy tính đã xấu, đưa ransomware vào hệ thống trọng yếu càng tệ hơn vì nó có khả năng làm gián đoạn việc kinh doanh. Dmitri Alperovitch, đồng sáng lập kiêm Giám đốc CNTT hãng bảo mật Crowstrike, nhận định: 'Chúng ta sắp sửa chứng kiến sự tập trung ngày một tăng vào khái niệm mã độc tống tiền doanh nghiệp mà ở đó, chúng chuyển từ nhằm vào một máy tính cụ thể sang phát tán trên toàn tổ chức và cố gắng làm nhiều máy tính nhiễm độc nhất có thể”. Nó chắc chắn tốn nhiều nỗ lực hơn phát tán ransomware ngẫu nhiên qua email nhưng lại có chiến lợi phẩm lớn hơn.'Nếu chỉ là vài trăm ngàn USD, không ai phải nghĩ thêm. Tôi ngờ rằng ngay cả khi tiền chuộc là 10 triệu USD, nó vẫn được trả. Mọi thứ đều được cân nhắc nếu việc kinh doanh của bạn bị ngừng lại và đối mặt với tổn thất hàng trăm triệu USD. Nếu có thể, bạn sẽ trả đến mức đó và ban quản trị lẫn CEO sẽ quyết định không do dự”.

Tấn công mạng lưới mớiKhông phải tổ chức tội phạm nào cũng dành thời gian và nguồn lực để truy đuổi các con mồi cụ thể. Ransomware vẫn có thể bị phát tán ngẫu nhiên thông qua email rác bởi nó hiệu quả. Như đã được chứng minh trong suốt năm 2017, việc lợi dụng các lỗ hổng như EternalBlue hay EternalRomance hỗ trợ phát tán ransomware dễ dàng trên mạng lưới mà không đòi hỏi công sức.Bad Rabbit một lần nữa chứng minh nhiều tổ chức đơn giản là không chịu vá các lỗ hổng bảo mật có từ nửa năm trước, vì thế tin tặc có thể lợi dụng những lỗ hổng vừa bị phát hiện lẫn lợi thế của việc phòng vệ lỏng lẻo từ tổ chức và cá nhân.Dù nhiều người gọi 2017 là năm của mã độc tống tiền, cơn ác mộng này còn có thể kinh hoàng hơn nữa. Tội phạm sẽ nhận ra tiền đang nằm ở đâu, nó không dừng lại ở vài ngàn USD mà thậm chí cả triệu USD và đó mới là điều cốt lõi.

Theo ICTNews

tin247.com

BẠN SẼ QUAN TÂM

Mỹ và Anh cho rằng Triều Tiên đứng sau con ransomware WannaCry

Mỹ và Anh cho rằng Triều Tiên đứng sau con ransomware WannaCry

Cộng đồng mạng 20-12-2017, 14:22

Facebook cũng nói họ mới xóa một số tài khoản liên quan đến Lazarus 'để khiến chúng gặp khó khăn hơn khi thực hiện ý đồ xấu'..
Xem thêm : Mỹ và Anh cho rằng Triều Tiên đứng sau con ransomware WannaCry

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Tin tức ICT 10-11-2017, 16:34

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. .
Xem thêm : Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

Công nghệ / Điện thoại 22-09-2017, 12:52

5 máy tính của cơ quan nhà nước tại TP.HCM bị nhiễm WannaCry. Ngoài ra, có 2 máy tính khác đã bị ransomware mã hóa dữ liệu..
Xem thêm : 5 máy tính cơ quan nhà nước tại TP.HCM nhiễm WannaCry

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Tin tức ICT 22-08-2017, 15:29

Báo cáo của hãng bảo mật Kaspersky chỉ ra rằng, trong quý 2/2017, các mối đe dọa tinh vi sử dụng rất nhiều công cụ độc hại mới và nâng cao, bao gồm ba lỗ hổng zero-day và hai cuộc tấn công chưa từng có là WannaCry và ExPetr..
Xem thêm : Mã độc phá hoại dữ liệu đã “cải trang” thành ransomware

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Thủ thuật 2-07-2017, 16:16

Microsoft đã đưa ra một giải pháp đơn giản để phòng chống cuộc tấn công Ransomware để bảo vệ hàng triệu người dùng ngay trong hệ điều hành Windows 10. Gần đây hai cuộc tấn công ransomware mang tên WannaCry và Petya (còn được gọi là NotPetya) gây.
Xem thêm : Hướng dẫn bật tính năng chống ransomware được tích hợp trong Windows 10 Build 16232

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tin tức ICT 28-06-2017, 19:30

Theo một nhận định từ người có chuyên môn, ransomware mới có thể là virus tồi tệ nhất mà loài người từng được biết đến, bởi lẽ ngay cả hệ thống giám sát bức xạ ở nhà máy điện hạt nhân của Chernobyl cũng đã bị tác động. .
Xem thêm : Đã có cách ngăn chặn Petya - Người anh em song sinh của ransomware WannaCry

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Tin tức ICT 30-06-2017, 14:42

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng ‘khác.
Xem thêm : Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

Công nghệ 26-05-2017, 02:20

Đã được một tuần kể từ khi ransomware WannaCry tấn công đến hàng loạt thiết bị trên toàn cầu. Đây được cho là lỗ hổng bảo mật lớn nhất trong lịch sử, gây hậu quả vô cùng nghiêm trọng đến người dùng, đặc biệt là các công ty, tập đoàn doanh nghiệp với.
Xem thêm : Thống kê cho thấy Windows 7 bị nhiễm WannaCry nhiều nhất, Windows XP chỉ chiếm phần nhỏ

ĐỪNG BỎ LỠ