Cảnh báo mã độc máy tính Ransomware lan tràn trên thế giới
- Cảnh báo nguy cơ lây lan mã độc trên toàn cầu
- Cảnh báo mã độc tấn công rồi đòi tiền chuộc
- Mã độc mã hóa dữ liệu đòi tiền chuộc đang phát tán mạnh tại Việt Nam1
- Siêu mã độc bí ẩn Regin tấn công máy tính toàn cầu
Một báo cáo mới đây do chính quyền Australia công bố tiết lộ 72% doanh nghiệp được điều tra đã vướng phải mã độc ransomware trong năm 2015, trong khi con số này chỉ là 17% vào năm 2013. Ransomware cũng nằm ẩn kín đáo trong ứng dụng di động và trở thành mối đe dọa đang tăng đối với loại thiết bị này - theo Gert-Jan Schek, Phó Chủ tịch Công ty bảo mật Internet Lookout Inc. trụ sở tại thành phố San Francisco (Mỹ).
Gert-Jan Schek giải thích: "Mã độc ransomware nằm ẩn trong một ứng dụng phổ thông và bắt đầu lây lan sau khi người dùng máy tính nhấp chuột vào nó. Những để tránh mối đe dọa này, người dùng nên cực kỳ cẩn thận đối với những ứng dụng mà mình muốn cài đặt, phải tìm hiểu kỹ nguồn gốc của nó bằng cách kiểm tra phần đánh giá của Google Play và không nên sử dụng các nguồn không đáng tin cậy".
| "Chúng tôi chấp nhận trả bitcoin" - đó là giải pháp mà nạn nhân đành phải chọn. |
Giống như phần lớn virus máy tính khác, ransomware thường lây truyền qua email rác, lừa đảo hay phần mềm cập nhật giả dẫn dụ người dùng nhấp chuột vào đường liên kết nào đó hay mở file đính kèm. Sau đó, virus bắt đầu công việc mã hóa toàn bộ các file của người dùng. Khoản tiền chuộc yêu cầu nói chung là 1 hay 2 đồng tiền ảo bitcoin - tương đương khoảng 500 USD.
Vào những ngày đầu xuất hiện mã độc ransomware, yêu cầu tiền chuộc có thể nằm dưới dạng thông báo của cơ quan thực thi pháp luật. Người dùng được yêu cầu tìm đến một trang web của cơ quan chấp pháp - ví dụ như Cục Điều tra Liên bang Mỹ (FBI) - để trả số tiền "phạt" với lý do (giả tạo) đã bị phát hiện những hình ảnh khiêu dâm trẻ em trên máy tính của mình.
Nói chung, một thời gian hạn định nộp tiền được quy định cho người dùng và sau đó số tiền chuộc sẽ tăng lên. Đôi khi ransomware chỉ là mối đe dọa thông thường, nhưng phần nhiều thì virus thực sự mã hóa toàn bộ file của người dùng. Do đó, cách duy nhất để khôi phục lại các file của mình mà không phải nộp khoản tiền chuộc là đi đến bản đã sao lưu trước đó.
Neil Douglas - chuyên gia Công ty bảo mật Network Roi trụ sở tại Edinburgh (Scotland), là đơn vị đã giúp đỡ trực tiếp một khác hàng doanh nghiệp nhỏ có máy chủ bị vướng phải ransomware - tư vấn: "Chúng ta phải phục hồi mọi thứ từ tính năng sao lưu file. Chúng ta có 2 phút sao lưu trước khi bị nhiễm mã độc. Nếu không tận dụng thời gian quý báu này, anh sẽ phải trả khoản tiền chuộc cho kẻ tống tiền.
| Người dùng nên cẩn thận với những kẻ giấu mặt đằng sau ransomware. |
Tuy nhiên, giáo sư Đại học Surrey (Anh) và chuyên gia an ninh mạng Alan Woodward cho rằng, việc chấp nhận trả tiền càng khiến cho người dùng dễ bị tổn thương hơn nữa trước loại tội phạm mạng này: "Nếu chấp nhận trả tiền chuộc, người dùng sẽ bị đưa vào danh sách những đối tượng khờ khạo của bọn tội phạm và tiếp tục bị nhiễm mã độc nữa. Đó là nguồn lợi béo bở cho bọn tội phạm lợi dụng".
Mặc dù các chuyên gia khuyên không nên trả tiền chuộc song trên thực tế nhiều người dùng vẫn cắn răng móc hầu bao cho dù không muốn. Ví dụ như Sở Cảnh sát Tewksbury bang Massachusetts (Mỹ) thừa nhận họ buộc phải trả tiền chuộc sau khi máy chủ chính cơ quan bị ransomware tấn công và vô hiệu hóa hoạt động mạng máy tính hồi cuối năm 2014.
Cảnh sát trưởng Tomithy Sheehan trần tình với một tờ báo địa phương: "Không ai muốn thương lượng với bọn khủng bố. Không ai muốn trả tiền cho chúng, nhưng chúng tôi đã làm hết khả năng của mình. Đây là trải nghiệm cay đắng cho mọi người học hỏi. Trả bằng tiền ảo bitcoin chỉ là biện pháp cuối cùng sau khi anh đã mất kiểm soát mọi thứ".
Ransomware là phương tiện kiếm tiền quá dễ dàng cho bọn tội phạm bởi vì có quá nhiều nạn nhân chấp nhận trả tiền chuộc hơn là đối mặt với nỗi hỗ thẹn trước sự buộc tội (giả tạo), hoặc như cơ quan cảnh sát không muốn bị mất hàng loạt file hồ sơ quan trọng.
| Các chuyên gia Công ty Network Roi. |
Giáo sư Woodward bình luận tiếp: "Một số công ty kinh doanh còn lập ra các tài khoản bitcoin để phòng khi mã độc tấn công họ. Cách duy nhất để đối phó với virus là phải chắc chắn có sự đề phòng bằng phần mềm kiểm tra mã độc và luôn cẩn thận sao lưu tài liệu. Hành vi phát tán mã độc ransomware hiện nay có xu hướng trở thành loại tội phạm có tổ chức. Thực tế cho thấy bọn tội phạm dễ dàng kiếm được hàng triệu USD nhờ vào ransomware. Do đó, các doanh nghiệp cần hợp tác chặt chẽ với công ty bảo mật".
Theo nghiên cứu mới đây từ Công ty bảo mật Palo Alto Networks - trụ sở tại vùng ngoại ô Alviso thành phố San Jose bang California (Mỹ) - và các đối tác công nghiệp, một dòng ransomware gọi là Crypto Wall đã mang về 325 triệu USD cho nhóm tội phạm sử dụng nó.