Chuyên gia bảo mật cảnh báo virus mã hóa dữ liệu tống tiền Locky

Mã độc mã hóa dữ liệu tống tiền (ransomware) đã được các chuyên gia an ninh mạng dự báo tiếp tục là xu hướng phổ biến trong năm 2016 (Ảnh minh họa. Nguồn: Internet)

Ban CNTT FPT mới đây trên trang thông tin nội bộ Chungta.vn đã có thông báo cảnh báo về virus mã hóa dữ liệu để đòi tiền chuộc mang tên Locky.

Theo Ban CNTT FPT, Locky đang lan truyền rất nhanh trên mạng thông qua email. Phương thức hoạt động của virus này là một email từ địa chỉ lạ có chứa tập tin “.doc” đính kèm sẽ được gửi đến người dùng. Khi người dùng mở tập tin đính kèm trong email này và chọn enable macro thì lập tức virus sẽ được tải về và kích hoạt trong máy tính khiến dữ liệu bị mã hóa không thể sử dụng được. Trong một số trường hợp toàn bộ dữ liệu trên máy tính sẽ bị xóa sạch. Nguy hiểm hơn, những kẻ đứng sau virus này sẽ thực hiện hành vi đòi tiền chuộc người dùng nếu muốn lấy lại những dữ liệu đã bị mã hóa.

Khi máy tính đã bị lây nhiễm virus Locky, sẽ phát ra thông báo như hình trên và không thể sử dụng được các tập tin dữ liệu (Nguồn ảnh: S.T/ Chungta.vn)

Ban CNTT FPT cũng cho biết thêm, hiện nay, các chương trình diệt virus vẫn chưa nhận diện được virus này để ngăn chặn và tiệu diệt. Đặc biệt, Locky biến thể nhiều dạng và chưa có công cụ có thể khôi phục được dữ liệu.

Trước đó, vào trung tuần tháng 2/2016, website an ninh mạng Securitydaily.net cũng đã cảnh báo về mức độ nguy hiểm của loại virus mã hóa dữ liệu để đòi tiền chuộc này. Securitydaily.net cho hay, tin tặc lợi dụng kĩ thuật social engineering trong các đối tượng dễ nhận biết bằng mắt thường như file đính kèm hoặc thông qua các website độc hại để lừa người dùng cài đặt một ransomware (thuật ngữ chỉ những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính… sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu - PV) có tên Locky. Nếu phát hiện ra phần mở rộng “.locky” trên hệ thống của mình thì người dùng có hai chọn lựa, hoặc cài lại toàn bộ hệ thống hoặc trả tiền chuộc.

Đáng chú ý, theo Securitydaily.net, Locky ransomware đang được phát tán với tỉ lệ 4.000 lây nhiễm mới mỗi giờ, xấp xỉ 100.000 lây nhiễm mỗi ngày.

Trao đổi với ICTnews, ông Trần Quang Chiến, Giám đốc Công ty CP VNIST (VNIST Corp), phụ trách website an ninh mạng Securitydaily.net nhấn mạnh: Locky là là loại mã độc tống tiền rất nguy hiểm. Tương tự như các mã độc đã xuất hiện thời gian trước đây như  CTBLocker, Critroni hay Onion, khi bị lây nhiễm loại mã độc này sẽ mã hóa toàn bộ các tệp tin quan trọng trên máy tính, đòi hỏi người dùng phải mất tiền để “chuộc” lại dữ liệu. “Tuy nhiên, Locky đang phát tán, lây nhiễm vào máy tính người dùng bằng cách nhúng mã độc vào macro của tệp tin tài liệu word, việc này có thể vượt qua được sự cảnh giác của người dùng”, ông Chiến cho biết.

Các chuyên gia an ninh mạng cho rằng, để phòng tránh bị lây nhiễm loại virus mã hóa dữ liệu để đòi tiền chuộc này, cách tốt nhất là người dùng không nên mở trực tiếp các tệp tin nhận được từ Internet bao gồm cả các tệp tin Word, tài liệu Excel, PowerPoint, tệp tin phần mềm .exe… trên máy nếu không chắc chắn về nguồn gốc của chúng.

Bên cạnh đó, ngay lúc này, người dùng nên kiểm tra hoặc sử dụng các dịch vụ rà soát, kiểm tra mã độc, các điểm yếu trong máy tính của mình mà tin tặc khai thác để lây lan mã độc, và thực hiện cập nhât, khắc phục. Trong trường hợp bị lây nhiễm mã độc, người dùng cần cách ly, không sử dụng máy tính đó và liên hệ với các đơn vị cung cấp dịch vụ ứng cứu máy tính để được hỗ trợ khắc phục và lấy lại dữ liệu.

Ngoài ra, các chuyên gia cũng khuyến cáo người dùng cần sử dụng thường trực phần mềm diệt virus, đồng thời định kỳ backup dữ liệu.

Liên quan đến virus mã hóa dữ liệu tống tiền, tại hội thảo chuyên đề “Tấn công phá hoại các hệ thống thông tin trọng yếu: Nguy cơ và giải pháp” trong khuôn khổ Ngày An toàn thông tin Việt Nam năm 2015 diễn ra ngày 1/12/2015, đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã đưa ra nhận định: virus tống tiền mã hóa dữ liệu Ransomware đang có xu hướng gia tăng, gây hậu quả nghiêm trọng đối với dữ liệu trên máy tính cá nhân và khả năng khôi phục dữ liệu ngày càng thấp.

Trước đó, vào cuối tháng 6/2015, VNCERT cũng đã ra thông báo cảnh báo người dùng Internet về sự phát tán ngày càng mạnh mẽ của loại virus có mức độ nguy hiểm cao này. Cụ thể, VNCERT đã cho biết, trong tháng 1/2015 và đặc biệt là các tháng giữa năm 2015, Trung tâm đã nhận được nhiều thông tin phản ánh về việc lây nhiễm các phiên bản mới của mã độc Ransomware như CTB Locker/Critroni hoặc Onion trong nhiều cơ quan tổ chức tại Việt Nam. Theo VNCERT, đây là loại mã độc rất nguy hiểm, có thể dẫn đến mất mát dữ liệu lớn trong các cơ quan, tổ chức và cá nhân, đặc biệt khi bị nhiễm mã độc và các tài liệu đã bị mã hóa thì không thể khôi phục dữ liệu. Một số trường hợp có thể thực hiện được nhưng tốn nhiều thời gian và chi phí và không thể khôi phục lại được toàn bộ dữ liệu. 

Ngay từ đầu năm nay, các chuyên gia an ninh mạng đã dự báo mã độc mã hóa tống tiền (ransomware) sẽ tiếp tục là xu hướng phổ biến của mã độc trong năm 2016.  Đặc điểm chung của các dòng mã độc này là có thể mang lại “lợi nhuận” trực tiếp khổng lồ cho hacker. Trong năm 2015, đã ghi nhận hàng loạt cuộc tấn công trên diện rộng của mã độc mã hóa dữ liệu tống tiền.