Bkav: Hơn 77.000 máy tính ở Việt Nam đã bị mã hóa dữ liệu tống tiền

Theo thông tin từ Bkav, một công ty lớn có đội ngũ quản trị viên dày dạn kinh nghiệm nắm rõ hệ thống của mình bị mã độc mã hóa tống tiền - ransomware tấn công vào đầu tháng 5/2023, phá toàn bộ hơn 10TB dữ liệu được mã hóa. Hacker đã yêu cầu hơn 4 tỷ đồng để đổi lấy chìa giải mã. Vấn đề là hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.

Tiếp đó, vào giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.

Dòng mã độc mã hóa dữ liệu "STOP/DJVU" hoặc "FARGO3", chuyên nhắm vào các doanh nghiệp, đơn vị sử dụng phần mềm quản lý dữ liệu kế toán, cũng được phát hiện bởi hệ thống giám sát virus Bkav. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 địa chỉ IP khác nhau.

Đáng chú ý, trong 6 tháng từ tháng 12/2022 đến hết tháng 5/2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý mã độc mã hóa tống tiền. Hệ thống giám sát virus của Bkav cũng ghi nhận hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.

Theo ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt phần mềm bảo vệ không đủ mạnh.

Đặc biệt, có những đơn vị sử dụng phần mềm diệt virus miễn phí nhưng có rất nhiều dữ liệu quan trọng trong khi vẫn tiết kiệm chi phí. Theo chuyên gia Bkav, phần mềm diệt vi-rút miễn phí có thể xử lý những loại mã độc thông thường và chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt trừ hoàn toàn các dòng vi-rút mã hóa dữ liệu.

Các loại mã độc mã hóa dữ liệu sử dụng nhiều chiến lược tấn công khác nhau, bao gồm khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành và tấn công trực tiếp vào máy chủ. Tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và máy tính khác trong mạng, là một chiến lược khác.

Bởi vì việc khôi phục lại dữ liệu gần như không thể, hậu quả của những vụ việc bị mã hóa dữ liệu thường rất tàn khốc. Theo ông Nguyễn Tiến Đạt, ngay cả khi nạn nhân chấp nhận trả tiền cũng không đảm bảo rằng họ sẽ lấy lại được dữ liệu từ hacker.

Các chuyên gia khuyên người dùng và quản trị hệ thống nên thường xuyên backup dữ liệu quan trọng và không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết để tránh bị tấn công mã hóa dữ liệu. Trước khi mở ra Internet, cần phải đánh giá an ninh dịch vụ và cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Theo Mic.gov.vn

Tạp chí Điện tử và Ứng dụng

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống