Ransomware tấn công đòi tiền chuộc

Giới hacker đang có xu hướng thực hiện các cuộc tấn công đòi tiền chuộc (ransomware): Thâm nhập và mã hóa dữ liệu trên thiết bị của người dùng rồi yêu cầu nạn nhân “cống” tiền cho chúng nếu muốn lấy lại dữ liệu.
Mới đây, Trung tâm y tế Hollywood Presbyterian tại Mỹ đã bị giới hacker tấn công với một phương cách vô cùng “ác ôn”: mã hóa các tập tin (file) quan trọng dùng để điều hành hệ thống máy tính, sau đó yêu cầu bệnh viện này phải trả tiền chuộc mới giải mã các file mà chúng đã khóa lại.
Sau 3 tuần hoạt động mà không có các chương trình máy tính cơ bản, Hollywood Presbyterian cuối cùng đã phải bỏ ra 17.000 USD tiền chuộc để mọi thứ trở lại như cũ.
Các vụ tấn công kiểu này có chung một tên gọi là “ransomware”, tạm hiểu là “tấn công đòi tiền chuộc”. Một khi đã lây nhiễm và mã hóa dữ liệu quan trọng trên máy, người dùng 99,99% sẽ không thể tự mở khóa được dù bản thân virus đã bị tiêu diệt bởi các nhu liệu mạnh mẽ. Nạn nhân đành phải trả một số tiền theo yêu cầu của hacker mới cung cấp đoạn mã mở khóa.
Trong khoảng thời gian Hollywood Presbyterian bị tấn công, hai bệnh viện tại Đức và Sở Y tế quận Los Angeles cũng gặp phải tình cảnh tương tự.
Những sự vụ nói trên cho thấy, giới tội phạm mạng đang chuyển hướng, tăng cường các cuộc tấn công ransomware. Và không chỉ các bệnh viện, người dùng thông thường cũng tránh sao khỏi với mối nguy hại tương tự. Trên thực tế, người dùng máy tính chạy hệ điều hành Windows của Microsoft từ lâu đã trở thành mục tiêu của các cuộc tấn công ransomware; trong khi đó, máy Mac của Apple có vẻ như ít bị ảnh hưởng hơn. Tuy nhiên, theo thông tin mới đây, vụ tấn công đòi tiền chuộc đầu tiên nhằm vào người dùng Mac cũng đã xuất hiện.
Giới tội phạm mạng ngày càng giỏi lên và có thể viết ra những đoạn mã tinh vi hơn để phục vụ cho ý đồ của chúng. Những công cụ được dùng để tấn công đòi tiền chuộc như Locky và CryptoWall đã gây ra khốn đốn cho cả người dùng lẫn doanh nghiệp trong thời gian qua.
Nguy cơ là đã rõ ràng, tuy nhiên, rất may là người dùng vẫn có thể tự bảo vệ mình để không phải trở thành “con mồi ngon” của giới tội phạm mạng. Những biện pháp bảo vệ dưới đây chưa chắc đã giúp hoàn toàn miễn nhiễm ransomware, thế nhưng ít nhất bạn hãy nên thử áp dụng để giảm thiểu

Sao lưu dữ liệu
Trong các vụ tấn công nói trên, hai bệnh viện tại Đức đã tránh được việc phải nộp tiền chuộc cho hacker. Lý do là trước đó họ đã sao lưu (backup) các tập tin quan trọng. Khi bị hacker mã hóa các tập tin này, họ đã đưa bản backup ra sử dụng và “cười khẩy” vào mặt những tên tội phạm mạng.
Hiện nay có rất nhiều dịch vụ đám mây có thể dùng để backup dữ liệu. Bên cạnh đó, bạn cũng có thể sao lưu bằng các hard drive gắn ngoài rất thông dụng.
Hạn chế của phương pháp này là không bảo đảm sẽ tránh được hoàn toàn nguy cơ bị tấn công. Nếu những kẻ tội phạm nhắm vào đúng lúc bạn đang làm việc với một tài liệu quan trọng và chưa kịp backup, bạn có thể sẽ phải trả tiền cho chúng. Đó là chưa kể, kẻ tấn công có thể tìm được cách kiểm soát được cả dữ liệu bạn sao lưu.

Đừng sợ hãi
Một lời khuyên khi bị tấn công ransomware là đừng tỏ ra quá sợ hãi. Một số cuộc tấn công ransomware phụ thuộc vào một nhu liệu độc hại mà trước đó các chuyên gia bảo mật đã có phương pháp để loại bỏ nó. Hãy thử tìm kiếm tên nhu liệu trên mạng cũng như cách gỡ bỏ, và may mắn có thể sẽ đến với bạn. “Nhiều người dùng dễ dàng trả tiền chuộc mà không chịu thử tìm giải pháp khắc phục đơn giản bởi chấp nhận mất tiền thì dễ dàng hơn so với việc thử nỗ lực khắc phục” – chuyên viên của Viện Công nghệ hạ tầng cơ bản (một cơ quan về an ninh mạng trụ sở tại Washington) cho biết.
Chưa hết, nhiều kẻ tấn công đã tải về trên máy tính các nhu liệu độc hại khi bạn truy cập vào các trang web khiêu dâm, web lậu. Bằng cách này, chúng có thể tạo ra các cảnh báo giả mạo, đòi bạn phải nộp một khoản tiền phạt vì đã tải nhu liệu lậu nếu không sẽ gặp rắc rối. Vì xấu hổ và sợ hãi, nhiều người đã vội vàng chi tiền, rơi vào cái bẫy mà tội phạm giăng ra. “Nhiều khi hacker chơi đòn tâm lý hơn là dùng các phương pháp kỹ thuật để tống tiền nạn nhân” – chuyên gia James Scott của Viện Công nghệ hạ tầng cơ bản nhận định.
Chính vì vậy, nếu không thường xuyên sao lưu dữ liệu, thì khi gặp phải những vụ tấn công kiểu này, bạn hãy sẵn sàng để “cống” tiền cho kẻ xấu nếu còn muốn lấy lại dữ liệu.

Trả tiền cho hacker
Tính trung bình, hacker yêu cầu 300 USD cho mỗi vụ tấn công đòi tiền chuộc – theo thống kê của Viện Công nghệ hạ tầng cơ bản. Tuy nhiên, hacker có thể tùy vào tình hình tài chính của nạn nhân để quyết định số tiền chúng muốn. Các công ty lớn có khi bị yêu cầu phải trả hàng triệu đô tiền chuộc, và chúng chỉ “vòi vĩnh” ít đồng bạc lẻ nếu bạn chỉ là một người dùng thông thường.
Một nguy cơ lớn mà người dùng gặp phải, đó là ngay cả khi đã trả tiền cho bọn tội phạm, chúng chưa chắc đã trả lại dữ liệu. Những hacker viết ra Cryptolocker, mã độc được dùng để tấn công ransomware gây khốn đốn cho người dùng trước đây, đã không giải mã để trả lại dữ liệu cho tất cả các nạn nhân mất tiền cho chúng. Cryptolocker bị các cơ quan thực thi pháp luật ‘tiêu diệt’ hồi năm 2014, thế nhưng, hacker cũng đã kịp kiếm được khoản tiền lên tới 3 triệu đô từ mã độc này.
Nếu quá “đen đủi” và gặp phải những vụ tấn công như vậy, hãy sẵn sàng cho kịch bản tồi tệ nhất: Dữ liệu của bạn sẽ vĩnh viễn ra đi. Và nếu không muốn phải đối mặt với nguy cơ đó, hãy áp dụng các phương pháp phòng ngừa vừa nêu.
Minh Thống (Theo Cnet)

More Stories...