Mã độc tống tiền và những giải pháp ứng phó hiệu quả
22 December, 2023

Mã độc tống tiền và những giải pháp ứng phó hiệu quả

Mã độc tống tiền là một trong những mối nguy hiểm không chỉ đối với cá nhân mà còn cả những tổ chức. Theo đó, các hacker sẽ đánh cắp quyền truy cập vào hệ thống mạng và yêu cầu tiền chuộc thì mới cho phép người dùng đăng nhập trở lại.

Mã độc tống tiền không chỉ là mối nguy hại với cá nhân mà còn với cả những tổ chức, doanh nghiệp có quy mô từ nhỏ đến lớn. Các hacker thường dùng cách này để yêu cầu người dùng trả tiền chuộc rồi mới trả lại quyền truy cập vào hệ thống mạng. Để hiểu rõ hơn về mối đe dọa an ninh mạng này, các quản trị viên hãy theo dõi bài viết mà FPT Smart Cloud đã tổng hợp dưới đây để có những thông tin cần thiết.

Mã độc tống tiền là gì?

Mã độc tống tiền là những phần mềm mà hacker dùng để ngăn chặn quyền truy cập vào hệ thống mạng, dữ liệu của người dùng. Khi đó, kẻ xấu sẽ yêu cầu doanh nghiệp phải trả một khoản tiền chuộc thì mới mở quyền truy cập như bình thường.

Trước đây, các cuộc tấn công này thường nhắm vào các cá nhân. Tuy nhiên càng về sau này thì nạn nhân lại thường là những tổ chức, các công ty có với khả năng tài chính lớn.

Nguy hiểm hơn, hacker cũng không chỉ dừng lại ở việc ngăn người dùng truy cập vào hệ thống mà còn lấy cắp và tiết lộ thông tin quan trọng ra ngoài. 

 

Mã độc tống tiền là phần mềm hacker dùng để ngăn quyền truy cập vào hệ thống mạng, dữ liệu
Mã độc tống tiền là phần mềm hacker dùng để ngăn quyền truy cập vào hệ thống mạng, dữ liệu

Những vụ mã độc tống tiền nổi tiếng

Rất nhiều vụ tấn công bằng mã độc tống tiền ransomware đã xảy ra khiến các tổ chức bị thiệt hại nặng nề và thậm chí ngay cả các cơ quan an ninh cũng không thể làm gì được. Một số sự kiện tiêu biểu liên quan đến kiểu đe dọa an ninh mạng phải kể đến:

  • Các hoạt động gửi thư và xử lý giao dịch tiền tệ ở toàn bộ hệ thống bưu điện Hy Lạp bị gián đoạn vào tháng 3/2022.
  • Nhiều chuyến bay bị hoãn, hủy tại một sân bay lớn ở Ấn Độ vào tháng 5/2022.
  • Công ty cung cấp thịt lớn nhất thế giới phải trả 11 triệu đô tiền chuộc bằng Bitcoin vào tháng 5/2021.
  • Một công ty phân phối hóa chất ở Đức bị tấn công và đánh cắp dữ liệu cá nhân của 6000 người vào tháng 5/2021.

Các loại mã độc tống tiền phổ biến

Hiện nay, loại mã độc này được chia thành 2 loại là loại mã hóa dữ liệu để tống tiền và loại khóa thiết bị. Cụ thể là:

  • Mã độc tống tiền mã hóa: hacker sẽ mã hóa dữ liệu của nạn nhân. Khi người dùng trả tiền chuộc, kẻ xấu sẽ gửi đến một key để giải mã dữ liệu.
  • Mã độc tống tiền khóa thiết bị: hacker sẽ chặn quyền đăng nhập cũng như truy cập vào thiết bị và gửi đến màn hình một hướng dẫn trả tiền chuộc. Khi nạn nhân đáp ứng yêu cầu thì sẽ nhận được hướng dẫn đăng nhập thiết bị.

Về lý thuyết thì sau khi trả tiền chuộc, doanh nghiệp có thể lấy lại quyền truy cập của mình. Tuy nhiên, không có gì để đảm bảo các hacker sẽ giữ đúng thỏa thuận. Thậm chí, những tội phạm còn có thể đòi thêm tiền hoặc làm rò rỉ thông tin ra bên ngoài.

 

Mã độc tống tiền gồm loại mã hóa và loại khóa thiết bị
Mã độc tống tiền gồm loại mã hóa và loại khóa thiết bị

Cơ chế hoạt động của mã độc tống tiền

Các mã độc ransomware thường hoạt động theo một trong hai cơ chế sau đây:

  • Lừa đảo phi kỹ thuật: Kẻ xấu sẽ cài mã độc vào file hoặc link rồi gửi cho nạn nhân dưới dạng mail, tin nhắn, thông báo khiến họ sợ hãi và nhấn vào. Lúc này, mã độc sẽ tự động được cài vào thiết bị.
  • Do có người điều khiển: Kẻ xấu sẽ đánh cắp quyền truy cập vào hệ thống và mã hóa những dữ liệu, thông tin quan trọng. Sau đó, chúng sẽ yêu cầu nạn nhân phải trả tiền chuộc mới cung cấp key để giải mã.

Hiện nay, không chỉ các hacker hoạt động riêng lẻ mà còn có cả những tổ chức, nhóm tội phạm phối hợp với nhau để thực hiện các vụ tống tiền. Theo đó, một bên sẽ cung cấp mã độc, một bên khác sẽ tiến hành cài mã độc vào các hệ thống.

 

Mã độc tống tiền có thể do người điều khiển hoặc phi kỹ thuật
Mã độc tống tiền có thể do người điều khiển hoặc phi kỹ thuật

Giải pháp ứng phó với mã độc tống tiền

Khi hệ thống máy tính bị nhiễm mã độc tống tiền ransomware, các quản trị viên cần phải ngay lập tức thực hiện những việc sau:

  • Cách ly dữ liệu bị mã độc tấn công để ngăn chặn mã độc lây lan sang các vùng dữ liệu khác.
  • Sử dụng các phần mềm chống mã độc, virus, chương trình độc hại.
  • Báo cáo cơ quan an ninh mạng để tiến hành theo dõi và truy quét các hacker.
  • Không nên trả tiền chuộc để ngăn chặn hacker tiếp tục đòi thêm tiền.

Những cách phòng tránh bảo vệ chống mã độc tống tiền

Thực tế không có giải pháp nào tuyệt đối giúp chống lại các hình thức tấn công an ninh mạng nói chung và phần mềm tống tiền ransomware nói riêng. Để hạn chế tác động xấu từ các mối đe dọa này, các quản trị viên thường phải làm những việc sau:

  • Cài đặt và thường xuyên cập nhật các phần mềm chống mã độc.
  • Đào tạo cho nhân viên cách đề phòng, phòng tránh các cuộc tấn công an ninh mạng.
  • Lưu dữ liệu lên đám mây để đề phòng trường hợp cần phục hồi.
  • Cập nhật liên tục các phương pháp bảo mật mới, hiệu quả cao.
  • Tạo bản sao lưu dữ liệu ngoại tuyến.
  • Áp dụng các mô hình phân tích, đánh giá mối nguy hại.
  • Xây dựng kế hoạch bảo mật và ứng phó sự cố.

Xem thêm: Microsoft Azure Security Center – Nền tảng quản lý bảo mật tối ưu cho doanh nghiệp

 

Phòng tránh mã độc tống tiền cần phối hợp nhiều giải pháp
Phòng tránh mã độc tống tiền cần phối hợp nhiều giải pháp

Lời kết

Trên đây là những thông tin về tình huống mã độc tống tiền mà các doanh nghiệp cần biết. Để tránh trường hợp bị mã hóa thông tin, dữ liệu bởi hacker, doanh nghiệp nên ưu tiên việc lưu dữ liệu trên nền tảng đám mây, đồng thời ứng dụng các phần mềm làm việc tối ưu như Microsoft 365 Business tích hợp sẵn các biện pháp bảo mật an toàn. 

Nếu có nhu cầu sử dụng dịch vụ này, doanh nghiệp hãy liên hệ với FPT Smart Cloud để được hỗ trợ tư vấn nhanh nhất qua các thông tin sau. 

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
DMCA compliant image