Mã độc ransomware tấn công hơn 77.000 máy tính tại Việt Nam

Hồng Ngọc
06:16 - 30/05/2023
Công dân & Khuyến học trên

Từ đầu năm đến nay, Trung tâm hỗ trợ kỹ thuật của Tập đoàn Công nghệ Bkav đã tiếp nhận hàng trăm cuộc gọi liên quan đến virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu trong năm 2023.

Nhiều doanh nghiệp bị ransomware tấn công

Theo thông tin từ Bkav, đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị ransomware tấn công, toàn bộ hơn 10 Terabyte dữ liệu bị mã hóa. Tin tặc (hacker) yêu cầu hơn 4 tỉ đồng đổi lấy key giải mã. Vấn đề là, hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.

Mã độc ransomware tấn công hơn 77.000 máy tính tại Việt Nam - Ảnh 1.

Mã độc
ransomware
là loại virus đặc biệt nguy hiểm. Ảnh: Securitybox

Giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9.000 USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.

Hệ thống giám sát virus của Bkav còn phát hiện dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.

Mã độc ransomware là một loại phần mềm nguy hiểm có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân.
Cơ chế hoạt động của ransomware là thông qua những email rác, trang web hoặc xâm nhập máy tính của nạn nhân qua các ỗ đĩa. Sau khi xâm nhập, loại virus này sẽ khóa ổ đĩa, chiếm đoạt dữ liệu của nạn nhân bằng thuật toán mã hóa mạnh.
Cuối cùng, tin tặc yêu cầu tiền chuộc từ người dùng để giải mã các tệp và khôi phục toàn bộ hoạt động cho các hệ thống công nghệ thông tin bị ảnh hưởng.
https://congdankhuyenhoc.vn/ma-doc-tong...

Khi bị ransomware tấn công, việc khôi phục lại dữ liệu gần như là không thể

Ông Nguyễn Tiến Đạt - Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav cho biết, đây chỉ là những ví dụ trong số rất nhiều trường hợp tổ chức, cá nhân bị mã độc mã hóa tống tiền hoành hành, thể hiện sự chủ quan của người quản trị hệ thống. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Phần mềm diệt virus miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.

Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ ngôn ngữ truy vấn có cấu trúc (SQL), lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Ngoài ra, mã độc có thể tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

Ông Đạt nhận định: “Hậu quả của những vụ việc bị mã hóa dữ liệu thường rất tàn khốc bởi lẽ việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker.”

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống cần:

- Backup dữ liệu quan trọng thường xuyên;

- Không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết;

- Đánh giá an ninh các dịch vụ trước khi mở ra Internet;

- Cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Trong trường hợp bị nhiễm ransomware, có thể thực hiện những bước sau đây:

Bước 1: Cô lập và tách mạng, hệ thống, cách ly phần đã bị nhiễm với hệ thống, tắt các hệ thống đó, rút mạng để phòng trường hợp virus lây lan.

Bước 2: Xác định và xóa các ransomware, cố gắng tìm ra các phần độc hại đang bị lây nhiễm trên máy, xác định chủng và lên kế hoạch xóa bỏ chúng.

Bước 3: Phòng trường hợp các ransomware còn sót lại, hãy xóa toàn bộ các dữ liệu bị nhiễm và khôi phục lại từ đầu qua các bản sao lưu.

Bước 4: Phân tích và giám sát hệ thống. Sau khi đã loại bỏ hoàn toàn các ransomware, cần phân tích các yếu tố lây nhiễm để có cách bảo vệ dữ liệu phù hợp.