Thời gian vừa qua, một số tổ chức lớn tại Việt Nam đã xảy ra sự cố nhiễm mã độc mã hóa đòi tiền chuộc (mã độc ransomware), gây thiệt hại rất lớn cho các tổ chức bị nhiễm mã độc và các tổ chức, cá nhân có liên quan. Qua quá trình trao đổi, tham vấn các chuyên gia an toàn an ninh mạng trực tiếp tham gia ứng cứu các sự cố nêu trên. Cục Tin học đã có công văn số 301/THTK – ATANM ngày 04 tháng 4 năm 2024 gửi đến các đơn vị thuộc Bộ Tài chính chỉ đạo các tổ chức, các nhân có trách nhiệm rà soát và tăng cường các biện pháp an toàn an ninh mạng.
Theo đó, Trung tâm Thông tin – Học viện Tài chính xin được đưa một số thông tin về Ransomware - Mã độc mã hóa đòi tiền chuộc để cán bộ, giảng viên, sinh viên Học viện tham khảo:
1. Ransomware là gì?
Ransomware là một loại phần mềm độc hại hoặc tấn công bằng phần mềm độc hại mà tội phạm mạng sử dụng để mã hóa dữ liệu của nạn nhân, khiến dữ liệu của nạn nhân không thể truy cập được cho đến khi nhận được khoản thanh toán tiền chuộc.
Khi ransomware lây nhiễm vào hệ thống, nó sẽ mã hóa dữ liệu của người dùng. Để giải mã dữ liệu, người dùng cần có khóa giải mã. Khóa giải mã thường được giữ bởi tin tặc, những người yêu cầu tiền chuộc để đổi lấy khóa. Một cuộc tấn công bằng ransomware có thể nhắm mục tiêu vào cả người dùng cá nhân và doanh nghiệp.
2. Mã độc tống tiền xâm nhập vào thiết bị và hoạt động như thế nào?
Thiết bị của người dùng có thể bị nhiễm mã độc tống tiền khi người dùng thực hiện một trong số hành vi sau:
- Tìm và sử dụng các phần mềm bẻ khóa, không có bản quyền, không rõ nguồn gốc.
- Kích vào hoặc mở các file hoặc đường link độc hại đính kèm trong e-mail
- Kích vào các quảng cáo chứa mã độc tống tiền
- Truy cập vào website chứa nội dung không lành mạnh có nhúng mã độc.
Điển hình và thông dụng nhất là hình thức tấn công bằng mã độc tống tiền thực hiện thông qua các e-mail giả mạo chứa các file thực thi. Khi người dùng mở file đính kèm, mã độc được cài đặt vào máy tính của nạn nhân. Ngoài ra, hacker cũng có thể nhúng mã độc vào website, khi người dùng truy cập các website này, mã độc được cài đặt vào hệ thống.
Người dùng thường không nhận thức được về quá trình xâm nhập và lây nhiễm của mã độc bởi vì nó hoạt động âm thầm trong nền của hệ thống (background), cho đến khi cơ chế khóa dữ liệu được kích hoạt. Sau đó một hộp thoại xuất hiện thông báo với người dùng rằng dữ liệu đã bị khóa/mã hóa và yêu cầu một khoản tiền chuộc để mở khóa/giải mã dữ liệu.
3. Một số biện pháp phòng chống mã độc mã hóa đòi tiền chuộc
Để phòng chống Ransomware tiến hóa hàng ngày trên Internet, người dùng nên thực hiện một số khuyến nghị sau:
- Kiểm tra phần mềm virus trên máy đang sử dụng, khuyên cáo cập nhật thường xuyên.
- Sử dụng công cụ bảo vệ dựa trên đám mây: Sao lưu dựa trên đám mây để bảo vệ dữ liệu và khôi phục nhanh chóng khi cần thiết..
- Sử dụng email an toàn: Sử dụng giải pháp email an toàn để ngăn chặn các tập tin độc hại được gửi đến qua email.
- Sao lưu dữ liệu ngoại tuyến: Đảm bảo có sao lưu dữ liệu không kết nối mạng để bảo vệ khỏi ransomware.
– Hạn chế click vào liên kết gửi qua các mạng xã hội như zalo, facebook... hoặc e-mail khi không biết rõ đó là gì. Không khởi chạy bất kỳ tập tin đáng nghi khi được gửi nhận.
– Không sử dụng các mạng Wifi miễn phí, không rõ nguồn gốc.
- Cập nhật bản vá lỗi thường xuyên từ các nhà cung cấp (ví dụ Hệ điều hành Windows).