Tìm hiểu về mã độc tống tiền và các cuộc tấn công ransomware
Mã độc tống tiền là gì
Mã độc tống tiền hay còn biết đến với tên gọi ransomware. Đây là một loại phần mềm mềm xấu, phần mềm gây hại. Nó đe dọa các nạn nhân bằng việc phá hủy hoặc là chặn quyền truy cập của người dùng vào các dữ liệu hoặc vào trong hệ thống quan trọng và bắt nạn nhân phải chi trả một khoản tiền chuộc.
Trước đây, đa số các mã độc tống tiền thường có đối tượng nhắm đến là các cá nhân, nhưng thời gian gần đây, chúng lại nhắm vào các cơ quan/ tổ chức và thành mối đe dọa lớn hơn, khó ngăn chặn hơn.
Loại mã độc tống tiền được điều khiển bằng con người, nhóm hacker tấn công sẽ sử dụng các thông tin thu thập được để có quyền truy nhập vào trong mạng doanh nghiệp của tổ chức.
Mã độc tống tiền có cơ chế hoạt động như thế nào?
Các cuộc tấn công của mã độc tống tiền được hoạt động dựa trên cơ chế nắm quyền kiểm soát dữ liệu như một phương thức để đòi tiền chuộc. Trước đây, các cuộc tấn công lừa đảo phi kỹ thuật phổ biến nhất, nhưng hiện nay, mã độc tống tiền điều khiển bởi con người phổ biến hơn nhờ tiềm năng kiếm tiền lớn.
Lừa đảo phi kỹ thuật
Những cuộc tấn công bằng mã độc này có hình thức lừa đảo qua mạng, kẻ tấn công giả mạo website hoặc công ty nổi tiếng lừa nạn nhân bấm vào link hoặc mở tệp đính kèm có cài đặt ransomware vào thiết bị của họ.
Chúng đi kèm thông báo gây hoang mang, khiến cho nạn nhân hành động vì sợ hãi.
Ransomware do con người điều khiển
Loại mã độc tống tiền do con người điều khiển thông thường sẽ có nguồn gốc từ thông tin xác thực cho tài khoản bị đánh cắp. Sau khi hacker có được quyền truy nhập vào mạng của tổ chức, chúng dùng tài khoản bị đánh cắp đó để xác định thông tin xác thực của các tài khoản khác đồng thời tìm kiếm các dữ liệu và hệ thống quan trọng của doanh nghiệp có có thể kiếm lời cao.
Chúng cài đặt mã độc trên dữ liệu nhạy cảm hoặc hệ thống quan trọng với doanh nghiệp khiến cho doanh nghiệp không thể truy cập nếu không trả tiền chuộc. Những tên tội phạm trên mạng thường yêu cầu nạn nhân thanh toán bằng tiền điện tử vì không muốn bị lộ danh tính.
Những tên tội phạm này thường nhắm vào các doanh nghiệp, tổ chức lớn, có khả năng chi mức tiền chuộc cao hơn so với cá nhân thông thường, có khi lên đến hàng triệu đô la Mỹ. Vì có mức độ rủi ro cao nên nhiều doanh nghiệp lựa chọn việc thanh toán tiền chuộc để các dữ liệu nhạy cảm không bị rò rỉ hoặc để tránh bị bị kẻ xấu tiếp tục tấn công. Kể cả khi doanh nghiệp đã thanh toán thì chưa chắc đã đảm bảo có thể ngăn chặn bất kỳ hậu quả nào có thể xảy ra.
Ngày nay kẻ phạm tội sử dụng mã độc tống tiền trở nên có tổ chức hơn. Nhiều mã độc tống tiền hiện dùng mô hình dưới dạng dịch vụ, nghĩa là liên kết nhiều bên tội phạm cùng tấn công vào doanh nghiệp để cài đặt mã độc tống tiền, chia chác lợi nhuận theo tỷ lệ được thỏa thuận.
Các loại tấn công bằng mã độc tống
Mã độc tống tiền có hai dạng chính: mã độc tống tiền mã hóa và mã độc tống tiền khóa thiết bị.
Mã độc tống tiền mã hóa
Khi trở thành nạn nhân của mã độc tống tiền mã hóa, kẻ tấn công sẽ mã hóa các dữ liệu hoặc tệp tin nhạy cảm của nạn nhân khiến cho họ không thể truy nhập, và sẽ phải trả tiền chuộc theo yêu cầu. Sau khi thanh toán tiền chuộc, nạn nhân nhận được khóa mã hóa để có quyền truy cập lại vào các tệp hoặc dữ liệu của mình. Tuy nhiên, mặc dù nạn nhân trả tiền chuộc thì vẫn không có gì có thể đảm bảo rằng sẽ được gửi khóa mã hóa hoặc kẻ xấu đã từ bỏ quyền kiểm soát.
Mã độc tống tiền khóa thiết bị
Mã độc tống tiền khóa thiết bị khiến cho nạn nhânk hông thể truy nhập cũng như đăng nhập vào thiết bị. Ở trên màn hình sẽ xuất hiện thư tống tiền, hướng dẫn cách trả tiền chuộc để có thể có quyền truy cập trở lại. Mã độc tống tiền này thường sử dụng mã hóa, sau khi lấy lại quyền truy nhập vào thiết bị thì các tệp và dữ liệu nhạy cảm vẫn được giữ nguyên.
Cách ứng phó với mã độc tống tiền
Nếu bạn bị tấn công bằng mã độc tống tiền, bạn có thể cầu viện và loại bỏ.
Bạn hãy thận trọng khi trả tiền chuộc, dù hy vọng khi làm vậy sẽ xử lý được vấn đề. Tuy nhiên không có gì đảm bảo rằng tên tội phạm sẽ giữ lời và cấp cho bạn quyền truy nhập.
Các chuyên khuyến cáo nạn nhân không trả tiền chuộc, vì làm như thế có thể khiến họ vẫn có thể tiếp tục gặp phải mối đe dọa trong tương lai đồng thời cũng sẽ tiếp tay cho giới tội phạm. Nếu như bạn đã trả tiền chuộc, hãy liên hệ ngay tới ngân hàng để có thể dừng thanh toán nếu bạn thực hiện thanh toán bằng thẻ tín dụng.
Cách ly dữ liệu đã bị nhiễm phần mềm xấu
Hãy cách ly dữ liệu bị xâm phạm ngay khi có thể để ngăn chặn mã độc tống tiền có thể lan sang các nơi khác trong mạng của bạn.
Chạy các chương trình chống phần mềm xấu
Bạn có thể cài đặt chương trình chống phần mềm có hại để chống lại các mã độc tống tiền. Sau khi bạn đã chọn một phần mềm an ninh uy tín, hãy luôn cập nhật cũng như chạy giải pháp này thường xuyên để luôn được bảo vệ trước các cuộc tấn công mới nhất.
Báo cáo về cuộc tấn công với các cơ quan hành pháp tại địa phương hoặc quốc gia để báo cáo về cuộc tấn công. Cung cấp cho họ các thông tin chi tiết có thể sẽ là thông tin hữu ích cho việc tìm và truy tố kẻ phạm tội hoặc nhóm kẻ phạm tội trên mạng.