Mã độc tống tiền có tên Cryptolocker đã bắt đầu lây lan tại Việt Nam, có khả năng hỗ trợ tin tặc mã hóa hết dữ liệu của người dùng rồi đòi tiền chuộc mới chịu giải mã. Cơ quan Nhà nước không cẩn trọng sẽ bị mất sạch dữ liệu bởi mã độc này.
Tạp chí The Hacker News mới đây cảnh báo phần mềm mã độc tống tiền Cryptolocker lại “tái xuất giang hồ” với khả năng mã hóa mạnh mẽ các ổ đĩa cứng và dữ liệu của nạn nhân cho đến khi lấy được tiền chuộc dữ liệu.
Trước kia, các mã độc tống tiền như Cryptolocker sử dụng phương thức hoạt động truyền thống là “ém mình” vào tệp tin đính kèm thư rác hoặc link liên kết dẫn đến trang web độc hại rồi xâm nhập máy tính của nạn nhân, âm thầm tiếp tay cho tin tặc mã hóa mọi dữ liệu khiến nạn nhân không thể truy cập và sử dụng dữ liệu của chính mình. Cách duy nhất để có thể giải mã các tập tin và lấy lại dữ liệu là trả tiền chuộc theo yêu cầu của tội phạm mạng
Giờ đây, phương thức oanh tạc của Cryptolocker đã được nâng tầm hơn trước – có thể lây lan qua ổ USB di động. Nếu máy tính được kết nối với 1 mạng lưới hệ thống, Cryptolocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới. Mã độc tống tiền Cryptolocker có thể lây lan qua USB. Ảnh: Tạp chí The Hacker News
Những tưởng Cryptolocker chưa “để mắt” tới các thông tin, dữ liệu trong máy tính tại Việt Nam, thế nhưng đại diện Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa đề nghị ICTnews nhanh chóng cảnh báo người dùng trong nước về việc loại mã độc tống tiền nêu trên đã bắt đầu lây lan ở Việt Nam
“Trước đây, các phần mềm, mã độc tống tiền chỉ tấn công tới một số mục tiêu nhất định, nhưng nay đã có dấu hiệu lây lan rất rộng ra cộng đồng, không thể kiểm soát được. Thiệt hại lớn nhất là người dùng sẽ mất toàn bộ dữ liệu khi tin tặc nắm quyền mã hóa và chỉ chịu giải mã khi nhận được tiền chuộc trong khi đa phần người dùng ở Việt Nam không sẵn sàng trả tiền cho tin tặc. VNCERT vừa chứng kiến 1 nạn nhân bị tin tặc mã hóa đề tài tốt nghiệp và chịu mất toi dữ liệu này. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật”, ông Hà Hải Thanh, phụ trách Phòng Nghiệp vụ VNCERT nhấn mạnh.
“Người dùng nên copy dữ liệu ra ổ đĩa dự phòng, khi thấy có dấu hiệu dữ liệu bị mã hóa thì ngay lập tức tắt nguồn khi việc mã hóa dung lượng lớn dữ liệu không thể hoàn tất trong thời gian ngắn. Bên cạnh đó, cần thường xuyên sao lưu dữ liệu, không bật máy tính khi không làm việc trong thời gian dài. Nếu để thiệt hại xảy ra thì khó có thể cứu vãn được tình thế”, ông Hà Hải Thanh khuyến nghị.
Đại diện VNCERT đặc biệt lưu ý nhiều loại dữ liệu của cơ quan Nhà nước được xem như tài sản quốc gia, thế nhưng vẫn có không ít cơ quan Nhà nước chưa đầu tư đúng mức cho việc đảm bảo an toàn bảo mật thông tin dữ liệu. Một phần có lẽ bởi chưa thấy công bố tiền lệ bị xử lý vì để tin tặc lấy mất dữ liệu và rất nhiều người vẫn không thông tỏ mức độ xử phạt cụ thể đối với hành vi để mất dữ liệu nhạy cảm của cơ quan Nhà nước.
VNCERT đang nghiên cứu để tìm giải pháp ngăn chặn mã độc tống tiền Cryptolocker nêu trên.
