CEO CyRadar: Với mã độc tống tiền, quan trọng nhất là người dùng cần sao lưu dữ liệu

Mã độc GandCrab được trao định rất nguy hiểm, cũng có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trên máy tính bị nhiễm (Ảnh minh họa: ZDNet)

Như ICTnews đã đưa tin, ngày 15/3 vừa qua, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát đi cảnh báo, đòi hỏi các đơn vị thành viên Mạng lưới tiếp ứng sự cố an toàn thông tin mạng quốc gia triển khai các biện pháp để phòng ngừa, chống lại việc tiến công của mã độc tống tiền GandCrab 5.2 vào Việt Nam.

Theo VNCERT, tại Việt Nam, GandCrab 5.2 được phát tán thông qua thư điện tử giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”, có đính kèm tệp “documents.rar”. Khi người dùng bung file và mở tệp tin đính kèm, mã độc sẽ có kích hoạt và toàn bộ dữ liệu người sử dụng bị mã hóa, đồng thời ra đời môt tệp nhằm yêu cầu và chỉ dẫn người sử dụng trả tiền chuộc từ 400 – 1.000 USD bằng cách phải trả qua đồng tiền điện tử để giải mã dữ liệu.

Trao đổi với ICTnews, CEO Công ty cổ phần An toàn thông tin CyRadar Nguyễn Minh Đức cho biết, tuy chưa xuất hiện số liệu thống kê chuẩn xác về số máy tính bị lây nhiễm loại mã độc tống tiền GrandCrab 5.2, song những ngày gần đây, các chuyên gia CyRadar cũng đã nhận được rất nhiều thông tin phản ánh cả người dùng cá nhân và doanh nghiệp về email giả mạo thư điện tử của Bộ Công an để lừa người dùng nhằm phát tán mã độc tống tiền.

“Tuy nhiên, theo ghi nhận của chúng tôi, hầu hết mọi người đều không mở thư giả mạo này. Một điểm nữa là hiện giờ các hệ thống mail lọc cũng từng chặn được khá nhiều mã độc Grand Crab, nên ngay cả khi mail có đính kèm loại mã độc này còn có đến được hộp thư của người dùng thì file đính kèm cũng từng bị gỡ đi”, ông Đức chia sẻ thêm.

GandCrab 5.2 là phiên bản mới trong họ Mã độc tống tiền GandCrab lan rộng trên toàn cầu trong hơn 1 năm qua. Mã độc GandCrab được trao định rất nguy hiểm, có thể đánh cắp tin tức và mã hóa toàn bộ dữ liệu trên máy tính bị nhiễm; hacker khai thác và tấn công sẽ gây nên nhiều hậu quả nghiêm trọng khác. Theo các chuyên gia, thế hệ thứ nhất của GandCrab được phát giác lần thứ nhất trên ngoài nước vào tháng 1/2018. Từ đó đến nay, dòng mã độc nguy hiểm này liên tiếp được hacker cải tiến, cải tiến liên tiếp qua 5 thế hệ với chừng độ tinh vi và độ phức tạp ngày càng cao.

Ông Nguyễn Minh Đức, CEO Công ty cổ phần An toàn tin tức CyRadar (Nguồn ảnh: Chungta.vn)

Theo phân tích của chuyên gia Nguyễn Minh Đức, hiện nay, trong những chiến dịch mã độc tống tiền (ransomware), việc phát tán mã độc được tự động liên tiếp thay đổi các biến thể mới. Khi truyền nhiễm trên hệ thống, chúng tự động kết nối và làm việc với máy chủ điều khiển, cũng giống triển khai mã hoá để mang ra thông điệp tống tiền tùy theo chừng độ quan trọng của dữ liệu trên máy tính. Cuối cùng là khâu “đòi tiền”, nếu nạn nhân phải trả tiền xong, thì “hệ thống đòi tiền chuộc” tự động cung cấp phần mềm giải mã cho nạn nhân.

Cũng vì thế, vị chuyên gia này cho rằng, với mã độc mã hóa dữ liệu tống tiền, quan trọng nhất không phải là chặn mã độc xâm nhập vào máy mà vấn đề lớn nhất, quan trọng hơn cả với những người sử dụng cá nhân cũng giống các doanh nghiệp, tổ chức là cần thực hiện sao lưu dữ liệu. Chẳng hạn như, thư mục làm việc người sử dụng nên được đồng bộ với hệ thống sao lưu dữ liệu trên Cloud. Nhờ đó, khi máy bị lây nhiễm mã độc, dữ liệu bị mã hóa, người dùng vẫn có thể lấy lại được dữ liệu đã được lưu giữ trên hệ thống Cloud và sẽ không phải mất tiền chuộc cho hacker.

“Người dùng cá nhân có thể sử dụng các dịch vụ lưu trữ trực tuyến Google Drive hoặc OneDrive, dữ liệu sẽ được tự động đồng bộ và người sử dụng sẽ không bị mất dữ liệu trong tình huống máy bị dính mã độc tống tiền”, ông Đức khuyến nghị.

Bên cạnh đó, để phòng trừ mã độc mã hóa dữ liệu tống tiền GrandCrab 5.2, chuyên gia Nguyễn Minh Đức cũng lưu ý người sử dụng cần nâng cao cảnh giác, đề phòng, không click vào file hoặc đường link lạ; cùng lúc cần cài phần mềm phòng chống mã độc của các hãng đáng tin cậy để bảo quản máy tính của mình.

Với trường hợp máy đã bị nhiễm mã độc tống tiền, theo ông Đức, việc có “cứu” dữ liệu được hay là không tùy thuộc vào kiểu mã hóa, tuy nhiên khả năng lấy lại được dữ liệu mà không thanh toán tiền chuộc là rất thấp. Bởi lẽ, việc mã hóa được thực hiện theo phương pháp mà chỉ có hacker nắm giữ khóa mới giải mã được. “Vì thế, quan trọng nhất vẫn chính là người sử dụng cần thi hành sao lưu dữ liệu của mình”, ông Đức một lần nữa nhấn mạnh.

Theo số liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn tin tức – Bộ TT&TT, trong 2 tháng thứ nhất năm nay, Trung tâm đã ghi nhận hơn 210 cuộc tấn công cài cắm mã độc vào các hệ thống thông tin tại Việt Nam.

Trước đó, dự đoán về khuynh hướng tiến công mạng năm 2019, các chuyên gia bảo mật đã nhận định, mối dọa dẫm lớn của người dùng Internet Việt Nam thời gian tới chủ yếu đến từ mã độc mã hóa tống tiền, mã độc xóa dữ liệu, mã độc đào tiền ảo và tấn công APT. Các loại mã độc này cũng đều có thể kết hợp nhiều con đường lây nhiễm khác nhau để tăng tối đa khả năng phát tán, trong đấy phổ biến nhất là khai thác lỗ hổng phần mềm, hệ điều hành và qua email giả mạo.