Mã độc tống tiền có thể “quét” sạch dữ liệu của cơ quan Nhà nước

  • 26/03/2020
  • 07:40
Mã độc tống tiền có tên Cryptolocker đã bắt đầu lây lan tại Việt Nam, có khả năng hỗ trợ tin tặc mã hóa hết dữ liệu của người dùng rồi đòi tiền chuộc mới chịu giải mã. Cơ quan Nhà nước không cẩn trọng sẽ bị mất sạch dữ liệu bởi mã độc này.

Tạp chí The Hacker News mới đây cảnh báo phần mềm mã độc tống tiền Cryptolocker lại “tái xuất giang hồ” với khả năng mã hóa mạnh mẽ các ổ đĩa cứng và dữ liệu của nạn nhân cho đến khi lấy được tiền chuộc dữ liệu.

Trước kia, các mã độc tống tiền như Cryptolocker sử dụng phương thức hoạt động truyền thống là “ém mình” vào tệp tin đính kèm thư rác hoặc link liên kết dẫn đến trang web độc hại rồi xâm nhập máy tính của nạn nhân, âm thầm tiếp tay cho tin tặc mã hóa mọi dữ liệu khiến nạn nhân không thể truy cập và sử dụng dữ liệu của chính mình. Cách duy nhất để có thể giải mã các tập tin và lấy lại dữ liệu là trả tiền chuộc theo yêu cầu của tội phạm mạng

Giờ đây, phương thức oanh tạc của Cryptolocker đã được nâng tầm hơn trước – có thể lây lan qua ổ USB di động. Nếu máy tính được kết nối với 1 mạng lưới hệ thống, Cryptolocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.

Mã độc tống tiền Cryptolocker có thể lây lan qua USB. Ảnh: Tạp chí The Hacker News

Những tưởng Cryptolocker chưa “để mắt” tới các thông tin, dữ liệu trong máy tính tại Việt Nam, thế nhưng đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đề nghị ICTnews nhanh chóng cảnh báo người dùng trong nước về việc loại mã độc tống tiền nêu trên đã bắt đầu lây lan ở Việt Nam

“Trước đây, các phần mềm, mã độc tống tiền chỉ tấn công tới một số mục tiêu nhất định, nhưng nay đã có dấu hiệu lây lan rất rộng ra cộng đồng, không thể kiểm soát được. Thiệt hại lớn nhất là người dùng sẽ mất toàn bộ dữ liệu khi tin tặc nắm quyền mã hóa và chỉ chịu giải mã khi nhận được tiền chuộc trong khi đa phần người dùng ở Việt Nam không sẵn sàng trả tiền cho tin tặc. VNCERT vừa chứng kiến 1 nạn nhân bị tin tặc mã hóa đề tài tốt nghiệp và chịu mất toi dữ liệu này. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật”, ông Hà Hải Thanh, phụ trách Phòng Nghiệp vụ VNCERT nhấn mạnh.

“Người dùng nên copy dữ liệu ra ổ đĩa dự phòng, khi thấy có dấu hiệu dữ liệu bị mã hóa thì ngay lập tức tắt nguồn khi việc mã hóa dung lượng lớn dữ liệu không thể hoàn tất trong thời gian ngắn. Bên cạnh đó, cần thường xuyên sao lưu dữ liệu, không bật máy tính khi không làm việc trong thời gian dài. Nếu để thiệt hại xảy ra thì khó có thể cứu vãn được tình thế”, ông Hà Hải Thanh khuyến nghị.

Đại diện VNCERT đặc biệt lưu ý nhiều loại dữ liệu của cơ quan Nhà nước được xem như tài sản quốc gia, thế nhưng vẫn có không ít cơ quan Nhà nước chưa đầu tư đúng mức cho việc đảm bảo an toàn bảo mật thông tin dữ liệu. Một phần có lẽ bởi chưa thấy công bố tiền lệ bị xử lý vì để tin tặc lấy mất dữ liệu và rất nhiều người vẫn không thông tỏ mức độ xử phạt cụ thể đối với hành vi để mất dữ liệu nhạy cảm của cơ quan Nhà nước.

VNCERT đang nghiên cứu để tìm giải pháp ngăn chặn mã độc tống tiền Cryptolocker nêu trên.

  • Nguồn tin:
  • Theo ICTNEWS
Share on facebook
Chia sẻ bài viết

Mã độc TrickBot

Mã độc TrickBot khai thác lỗ hổng trong PC để chạy các cuộc tấn công RDP Brute Force Gần đây người ta đã phát hiện một mô-đun mới của TrickBot (một loại chiến dịch phân phối malware) giúp những kẻ tấn công lợi dụng các hệ thống gặp lỗi để làm việc xấu. Chúng khởi động các cuộc

Mã độc Android mới đánh cắp cookie chiếm đoạt tài khoản Facebook

Một mã độc Android mới được tìm thấy đang cố gắng đánh cắp và chiếm đoạt các cookie định danh người dùng từ các trình duyệt web và các phần mềm khác, trong đó có trình duyệt Chrome và phần mềm Facebook được cài đặt trên thiết bị của nạn nhân. Đây được đánh giá

Dự báo 10 xu hướng an ninh mạng năm 2020

Năm 2019 thế giới đã chứng kiến những sự cố nghiêm trọng về an ninh mạng. Mặc dù các doanh nghiệp đã bắt đầu nâng cao nhận thức hơn về vấn này, phần lớn vẫn cảm thấy khó khăn trong việc xác định và áp dụng các biện pháp cần thiết để đảm bảo an

Tội phạm mạng quốc tế trục lợi như thế nào từ dịch Covid-19?

Lợi dụng tâm lý hoang mang của người dân trên thế giới về dịch Covid-19, những tên tội phạm mạng đã bày ra mọi thủ đoạn để kiếm lời bất chính. Khẩu trang y tế – món lợi không thể bỏ qua Trong bối cảnh dịch Covid-19 đang diễn biến hết sức phức tạp, nhu