Locky là một trong những mã độc tống tiền phổ biến hiện nay được giới tội phạm mạng (hacker) sử dụng để tấn công người dùng. Loại mã độc này có khả năng lây nhiễm trên diện rộng. Khi lây nhiễm vào thiết bị người dùng, nó sẽ nhanh chóng mã hóa toàn bộ các tập tin nội dung của nạn nhân buộc người dùng phải trả tiền chuộc nếu muốn giải mã để lấy lại dữ liệu.
Mã độc giăng đầy
Các chuyên gia an ninh mạng đã phát hiện Locky được nhúng vào tập tin ảnh SVG và phát tán qua tin nhắn trên Facebook Messenger. Người dùng kích hoạt tập tin này, một trang web mới giống như YouTube hiện ra và yêu cầu người dùng tải về một ứng dụng hỗ trợ để xem được nội dung. Nếu người dùng tải về thì họ đã tạo điều kiện cho hacker xâm nhập chiếm tài khoản Facebook và tiếp tục phát tán mã độc đến toàn bộ bạn bè của nạn nhân.
Cũng liên quan đến Locky, Công ty An ninh mạng Bkav trước đó cũng đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền (Ransomware) thông qua tập tin đính kèm có định dạng *.docm. Theo Bkav, các tập tin đính kèm có định dạng *.docm khi quan sát bình thường sẽ thấy chúng gần giống với các tập tin “Word Document” có phần tên mở rộng là *.doc hay *.docx thông thường.
Công ty Bảo mật Nam Trường Sơn cũng đã từng nhận rất nhiều đề nghị hỗ trợ từ người dùng về một loại mã độc tống tiền nguy hiểm lây lan qua ứng dụng Skype. Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường dẫn độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào đường dẫn để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Mã độc sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng để đòi tiền chuộc.
Trong năm 2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận 31.585 sự cố an ninh mạng, tuy nhiên chỉ tính riêng 6 tháng đầu năm 2016, con số đã tăng lên gấp 4,4 lần so với năm 2015, trong đó sự cố tấn công bằng mã độc là 16.837, tăng 1,7 lần so với năm ngoái. Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn, cho biết: “Xu hướng Ransomware đã thật sự bùng phát ở Việt Nam. Số lượng nạn nhân chưa từng suy giảm mà trái lại ngày càng tăng. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ”.
Chủ động phòng vệ
Theo VNCERT, khi lây nhiễm vào máy tính, mã độc phải cần thời gian để quét và mã hóa các tập tin. Do đó, khi phát hiện ra sự cố, việc phản ứng nhanh có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. Ngay sau khi phát hiện bị lây nhiễm, người dùng cần thực hiện các thao tác: nhanh chóng ngắt nguồn điện để tắt máy tính; không được khởi động lại máy theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… Sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu dữ liệu chưa bị mã hóa.
Các tập tin đã bị mã hóa tương đối khó để giải mã, tuy nhiên trong một số trường hợp có thể sử dụng các phần mềm như FTK, EaseUs, R-STUDIO… để khôi phục các tập tin nguyên bản đã bị xóa. Tiếp đó, người dùng nên tiến hành cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.
Theo khuyến cáo của các chuyên gia bảo mật, người dùng cần chú ý cảnh giác với các tập tin đính kèm, các đường dẫn (link) được gửi đến qua thư điện tử hoặc tin nhắn, hạn chế tối đa việc truy cập vào các đường dẫn này. Đặc biệt nên dùng phần mềm diệt virus kiểm tra các tập tin được gửi qua thư điện tử, tải từ trên mạng về trước khi kích hoạt. Nếu không cần thiết hoặc không rõ nguồn gốc thì không kích hoạt các tập tin này. Bên cạnh đó người dùng cũng nên tắt chế độ tự động mở, chạy các tập tin đính kèm theo thư điện tử.
Người dùng nên sao lưu định kỳ dữ liệu, thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc. Đồng thời nên sử dụng phần mềm diệt mã độc, kiểm tra máy tính, ổ lưu trữ để phát hiện sớm mã độc.
Thế giới liên kết chống Ransomware
No More Ransom (www.nomoreransom.org) là dự án hợp tác giữa cảnh sát Hà Lan, Europol và khu vực tư nhân - Intel Security và Kaspersky Lab ra mắt vào ngày 25-7-2016 nhằm chống lại Ransomware. Cổng thông tin này cung cấp thông tin về mã độc và các công cụ giúp người dùng khôi phục dữ liệu ngay khi bị hacker tấn công. Sau 2 tháng ra mắt, hơn 2.500 người dùng đã giải mã được dữ liệu của mình mà không phải trả tiền cho hacker. Ước tính dự án này làm hacker tổn thất hơn 1 triệu USD.
Jornt van der Wiel, nhà nghiên cứu bảo mật GReAT tại Kaspersky Lab, cho biết: “Cuộc chiến chống lại Ransomware thành công khi các cơ quan hành pháp và khu vực tư nhân hợp lực. Các nhà nghiên cứu có thể cung cấp những phân tích rộng hơn về phần mềm độc hại và dịch vụ như quét virus online, hỗ trợ tìm kết nối giữa những mục khác nhau trong dữ liệu. Việc này giúp cảnh sát có thể xác định các máy chủ được dùng để thực hiện tấn công”.
Bình luận (0)