"Đừng trả tiền chuộc khi bị mã hóa dữ liệu"

Cảnh sát Hà Lan, Europol, Intel và Kaspersky Lab vừa hợp tác với nhau, cho ra mắt sáng kiến No More Ransom để cùng chống lại ransomware. No More Ransom (www.nomoreransom.org) là cổng thông tin trực tuyến giúp thông báo cho công chúng về sự nguy hiểm của ransomware, và giúp đỡ nạn nhân phục hồi dữ liệu của họ mà không cần phải trả tiền chuộc cho tội phạm mạng.

Ransomware là một loại phần mềm độc hại có khả năng khóa máy tính hoặc mã hóa dữ liệu của người dùng, sau đó yêu cầu nạn nhân trả tiền chuộc để lấy lại được quyền kiểm soát thiết bị hoặc tập tin đã bị mã hóa.

Một phần giao diện của website dự án.

Mục tiêu thường thấy là thiết bị cá nhân nhưng mạng lưới doanh nghiệp, thậm chí chính phủ cũng bị ảnh hưởng. Số lượng nạn nhân của nó đang ngày càng tăng lên ở mức đáng báo động. Theo Kaspesky Lab, số người dùng bị tấn công tăng 5,5%, từ 131.000 trong khoảng thời gian 2014 - 2015 lên 718.000 trong khoảng thời gian 2015 - 2016. Ransomware là mối đe dọa hàng đầu đối với cơ quan hành pháp tại Liên minh châu Âu (EU).

Dự án No More Ransom cung cấp cho người dùng các công cụ có thể khôi phục dữ liệu ngay khi bị tội phạm mạng kiểm soát. Trong giai đoạn đầu, cổng thông tin mang tới 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6.2016 dùng cho các biến thể của Shade.

Shade là loại ransomware nổi lên từ cuối năm 2014. Nó được phát tán rộng rãi thông qua những trang web độc hại và tập đính kèm trong email. Ransomware này sử dụng thuật toán giải mã chặt chẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: Một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin.

Một công cụ giúp giải mã tập tin bị mã hóa và trao trả lại cho chủ nhân.

Tuy nhiên, theo Kaspersky Lab, nhận thức mới chính là chìa khóa chống lại ransomware vì không có công cụ giải mã nào trị được tất cả các loại phần mềm độc hại hiện có. "Nếu thiết bị của bạn bị lây nhiễm mã độc, khả năng mất dữ liệu vĩnh viễn là rất cao. Hãy tập thói quen cảnh giác khi sử dụng internet, và một số thủ thuật đơn giản có thể giúp bạn ngăn chặn việc thiết bị bị lây nhiễm mã độc ngay từ đầu".

Wilbert Paulissen, Cục trưởng Cục điều tra tội phạm quốc gia, Cảnh sát Hà Lan chia sẻ: “Chúng tôi - Cảnh sát Hà Lan không thể một mình chống lại tội phạm mạng và ransomware. Đây là trách nhiệm hợp tác giữa cảnh sát, cơ quan luật pháp, Europol và các công ty công nghệ thông tin và truyền thông. Chúng tôi sẽ làm hết sức có thể để ngăn chặn âm mưu kiếm tiền của tội phạm mạng và trao trả tập tin cho chủ nhân thực sự của nó mà họ không phải trả một khoản tiền nào”.

“Vấn đề lớn nhất đối với nạn ransomware hiện nay là người dùng sẵn sàng trả tiền cho tội phạm mạng để lấy lại dữ liệu bị mã hóa. Sự xuất hiện của công cụ giải mã chỉ là bước đầu tiên trên con đường chống lại ransomware”, Jornt van der Wiel, nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết.

"Nếu bằng cách nào đó mà bạn trở thành nạn nhân của ransomware, chúng tôi khuyên bạn không nên trả tiền chuộc. Trả tiền chuộc là bạn đã ủng hộ tội phạm mạng. Và không có gì đảm bảo bạn trả tiền là sẽ nhận lại được quyền truy cập vào dữ liệu đã bị mã hóa", Kaspersky Lab khuyên người dùng.