Trụ sở Bộ Tư pháp.
Cục Công nghệ thông tin (Bộ Tư pháp) vừa có văn bản hỏa tốc gửi các Sở Tư pháp địa phương, thủ trưởng các đơn vị thuộc Bộ để cảnh báo về mã độc thuộc loại Ransomware mã hóa dữ liệu để tống tiền.
Theo Cục Công nghệ thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông, vừa có cảnh báo khẩn về việc mã độc thuộc loại Ransomware mã hoá dữ liệu để tống tiền. Hình thức lây nhiễm mã độc này rất đa dạng, từ thư điện tử giả mạo kèm mã độc đến các trang web, mạng xã hội, chia sẻ dữ liệu qua mạng LAN, qua thiết bị lưu trữ như usb, thẻ nhớ…
Triệu chứng khi bị nhiễm loại mã độc này là tất cả các dữ liệu trên máy tính nạn nhân như: Ảnh, tài liệu word, excel, pdf… sẽ tự động bị mã hóa, đổi tệp tin và sau đó sẽ hiện lên dòng thông báo đòi tiền chuộc với thời gian đếm ngược, nếu không thì toàn bộ dữ liệu trên thiết bị sẽ bị phá hủy.
Cục Công nghệ thông tin cho biết hiện tại khi nhiễm mã độc này, ngoài việc chuộc lại dữ liệu thì chưa có phương án nào hữu hiệu để xử lý, nên gần như các dữ liệu này sẽ bị mất hoàn toàn.
“Qua kiểm tra rà soát đã phát hiện một số máy vi tính của các đơn vị thuộc Bộ đã xuất hiện loại mã độc này dẫn tới nhiều dữ liệu quan trọng bị mã hóa và chưa có giải pháp khôi phục lại dữ liệu”- Cục Công nghệ thông tin cho biết.
Để kiểm soát và phòng chống, ngăn ngừa mã độc phát tán, lây lan trên hệ thống mạng máy tính thuộc đơn vị trong Bộ Tư pháp, Cục Công nghệ thông tin đề nghị Thủ trưởng các đơn vị thuộc Bộ, Giám đốc các Sở Tư pháp, Cục trưởng các Cục Thi hành án dân sự quán triệt cán bộ trong đơn vị thực hiện nghiêm túc nhiều giải pháp như: máy tính phải được cài phần mềm diệt virus và thường xuyên cập nhật; kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính; khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng, các tập tin đính kèm phù hợp với nội dung thư và người gửi thư trước khi mở hay tải tập tin về máy tính.
“Sử dụng Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết, biểu tượng quảng cáo không rõ và không cài đặt các phần mềm không rõ nguồn gốc. Không kết nối các máy tính, thiết bị ngoại vi chưa được kiểm soát vào hệ thống mạng LAN của đơn vị (…). Ngay khi phát hiện xảy ra sự cố về mã độc và các triệu chứng nghi vấn bất thường trên máy tính cần nhanh chóng thông báo về Cục Công nghệ thông tin để phối hợp xử lý”- đơn vị này đề nghị.
Thế Kha
Ransomware nguy hiểm như thế nào?
Trong những năm trở lại đây, các hacker không còn tấn công người dùng theo cách “cho vui” nữa mà chúng đã có chủ đích hơn. Một trong những mục tiêu của những tội phạm mạng là dữ liệu người dùng cá nhân, tổ chức và doanh nghiệp... và cách thức tấn công ngày càng phổ biến được chúng lợi dụng triệt để là ransomware.
Theo nhà nghiên cứu bảo mật đã phát hiện ra Ransomware CryptoWall - đây là một trong những loại Ransomware nguy hiểm bậc nhất hiện nay. Cách thức lây nhiễm vào máy tính của CryptoWall thông qua hình thức gửi email, liên kết tải về có đính kèm mã độc nhằm phát tán quảng cáo độc hại… Khi xâm nhập vào máy tính, mã độc này sẽ mã hóa toàn bộ các tập tin word, excel và các tập tin khác trên máy tính. Từ đó, người dùng sẽ không thể mở được các tập tin này.
Có rất nhiều loại virus dạng tống tiền ransomware, trong đó với những biến thể trước đây chỉ có kỹ thuật cơ bản nên các chuyên gia về bảo mật có thể giải mã những thông tin quan trọng của mình. Tuy nhiên, trao đổi với Dân trí, ông Nguyễn Công Cường, Giám đốc bộ phận mã độc của Bkav cho biết, gần đây đã xuất hiện rất nhiều biến thể mới của Ransomware có khả năng mã hoá mạnh các dữ liệu của nạn nhân và việc khôi phục lại dữ liệu là gần như không thể.
Bkav cho biết, qua các phân tích với những biến thể gần đây dữ liệu của người dùng chỉ có thể được giải mã sau khi chuyển khoản số tiền theo yêu của của hacker. Tuy nhiên, ông Cường cho hay, các dữ liệu bị mã hoá vẫn được lưu trữ trên máy tính nạn nhân và không chuyển tới máy chủ của tin tặc, do đó, hacker không thể sử dụng hay khai thác các dữ liệu này.
Quay trở lại những năm 2012 - 2013 trở lại đây, Ransomware khiến nhiều người dùng trên thế giới lo ngại khi chúng đã mang các trò chơi lừa đảo trên mạng trở nên phổ biến hơn và chỉ cần một chút am hiểu, rất nhiều người sẽ làm được và quay trở lại tấn công người dùng khác. Chính vì thế, sự biến tướng khó lường khiến cho Ransomware trở nên vô cùng nguy hiểm và các phần mềm diệt virus đều không thể tiêu diệt hết được chúng.
Theo thống kê, tính đến cuối tháng 8/2014, trên toàn cầu đã có tới 830.000 nạn nhân bị nhiễm virus tống tiền này. Vương quốc Anh là một trong những quốc gia ảnh hưởng cực kì nặng với 40.000 nạn nhân và số tiền chuộc bị tội phạm mạng yêu cầu từ 200 – 2000 USD/trường hợp và phải trả trong vòng 4 đến 7 ngày.
Đồng thời, theo số liệu được thu thập từ một máy chủ thanh toán tiền chuộc của hacker cho thấy, đã có tổng cộng hơn một triệu USD được nạn nhân thanh toán trong tháng 8/2014, đây là một số tiền không hề nhỏ.
Trước đó, từ đầu tháng 1/2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo trong thời gian gần đây, máy tính trong nhiều cơ quan tổ chức tại Việt Nam đã bị lây nhiễm các phiên bản mới của mã độc. VNCET cảnh báo đây là loại mã độc rất nguy hiểm, có thể dẫn đến mất mát dữ liệu lớn trong các cơ quan, tổ chức và cá nhân, đặc biệt khi bị nhiễm mã độc và các tài liệu đã bị mã hóa thì không thể khôi phục dữ liệu. Trước khả năng lây lan rộng rãi của loại mã độc này, các cơ quan, tổ chức cần chú ý và tăng cường công tác phòng ngừa sự cố có thể xảy ra.
Ransomware hoạt động ra sao?
Ransomware sử dụng công nghệ mã hóa “Public-key”, vốn là một phương pháp đáng tin cậy nhằm bảo vệ các dữ liệu nhạy cảm. Tội phạm mạng đã lợi dụng công nghệ này và tạo ra những chương trình độc hại để mã hóa dữ liệu của người dùng. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và bọn chúng thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Nguy hiểm ở chỗ, chỉ duy nhất chìa khóa bí mật này mới có thể giải mã được và phục hồi dữ liệu.
Theo các chuyên gia của Kaspersky Lab, hãng này nhận được nhiều yêu cầu hỗ trợ từ người dùng Việt Nam liên quan đến việc dữ liệu trong máy tính bị lây nhiễm mã độc Ransomware, loại mã độc mã hóa tập tin, dẫn đến trình trạng không thể phục hồi các tập tin đã bị mã hóa. Theo tìm hiểu, nhận dạng các trường hợp bị nhiễm nhiều nhất tại Việt Nam là do một thành viên củaRansomware - Trojan-Ransom.Win32.Onion gây nên.
Chia sẻ thêm, các chuyên gia Kaspersky Lab cho biết: "Trong một số trường hợp cụ thể, chúng tôi có thể phân tích được loại mật mã được sử dụng để lập trình nên mã độc. Tuy nhiên, cũng có một số Ransomware tuyệt nhiên không để lộ bất kỳ thông tin quan trọng nào. Thêm vào đó, một số Ransomware được tạo ra với mục đích là dữ liệu sẽ không bao giờ được phục hồi dù có tìm ra được chìa khóa đi chăng nữa."
Người dùng cần làm gì để bảo vệ dữ liệu
Người dùng cần biết rằng, Ransomware chỉ có thể hoạt động sau khi được cài đặt trên một máy tính. Và theo tìm hiểu của Dân trí, hầu hết các phần mềm diệt virus hiện nay đều có thể ngăn chặn khá nhiều các lây lan của mã độc này. Người dùng nên cập nhật phiên bản mới của ứng dụng diệt virus của mình, đồng thời thực hiện đúng các chỉ dẫn sau:
Không mở các file đính kèm từ những email chưa rõ danh tính. Luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virus được cập nhật thường xuyên và không tắt chương trình diệt virus trong mọi thời điểm.
Sao lưu dữ liệu và bảo vệ dữ liệu bằng các thiết bị rời. Cách tốt nhất để đảm bảo sự an toàn của dữ liệu quan trọng là có một lịch trình sao lưu phù hợp. Sao lưu phải được thực hiện thường xuyên và hơn thế nữa bản sao cần phải được tạo ra trên một thiết bị lưu trữ chỉ có thể truy cập trong quá trình sao lưu. Tức là một thiết bị lưu trữ di động ngắt kết nối ngay lập tức sau khi sao lưu. Việc không tuân thủ các khuyến nghị này sẽ dẫn đến các tập tin sao lưu cũng sẽ bị tấn công và mã hóa bằng các phần mềm tống tiền theo cách tương tự như trên các phiên bản tập tin gốc.
Cấu hình hạn chế truy cập đến các thư mục chia sẻ trong mạng và bật tính năng System Protection (System Restore) cho tất cả các ổ đĩa.
Ngoài ra, người dùng có thể thiết lâp cấu hình quyền truy cập đến các dạng tập tin được bảo vệ nhằm ngăn ngừa phần mềm mã hóa trên các ứng dụng diệt virus trên máy tính.
