Tấn công đòi tiền chuộc: Xu hướng mới của hacker trong 2016


Giới hacker đang có xu hướng tăng cường thực hiện các cuộc tấn công đòi tiền chuộc (ransomware): Thâm nhập và mã hóa dữ liệu trên thiết bị của người dùng rồi yêu cầu nạn nhân “cống” tiền cho chúng nếu muốn lấy lại dữ liệu.

 

Nếu là người quan tâm tới bảo mật, hẳn bạn còn nhớ cách đây khoảng 1 tháng, trung tâm y tế Hollywood Presbyterian tại Mỹ đã bị giới hacker tấn công với một phương thức vô cùng “ác ôn”. Chúng mã hóa các tập tin (file) quan trọng dùng để điều hành hệ thống máy tính, sau đó yêu cầu bệnh viện này phải trả tiền chuộc mới giải mã các file mà chúng đã khóa lại.

Sau 3 tuần hoạt động mà không có các chương trình máy tính cơ bản, bệnh viện Hollywood Presbyterian cuối cùng đã phải bỏ ra khoản tiền 17.000 USD tiền chuộc để mọi thứ trở lại như cũ.

Các vụ tấn công kiểu này có chung một tên gọi là “ransomware”, tạm hiểu là “tấn công đòi tiền chuộc”. Hacker sẽ tìm cách “lẻn” vào hệ thống máy tính của nạn nhân, khóa các tập tin bằng một đoạn mã và bắt nạn nhân phải trả một số tiền theo yêu cầu của chúng mới cung cấp đoạn mã mở khóa.

Trong khoảng thời gian Hollywood Presbyterian bị tấn công, hai bệnh viện tại Đức và Sở Y tế quận Los Angeles cũng gặp phải tình cảnh tương tự.

Những sự vụ nói trên cho thấy, giới tội phạm mạng đang chuyển hướng, tăng cường các cuộc tấn công ransomware. Và không chỉ các bệnh viện, người dùng thông thường trong tương lai cũng sẽ phải đối mặt với mối nguy hại tương tự. Trên thực tế, người dùng máy tính chạy hệ điều hành Windows của Microsoft từ lâu đã trở thành mục tiêu của các cuộc tấn công ransomware; trong khi đó, máy tính Mac của Apple có vẻ như ít bị ảnh hưởng hơn. Tuy nhiên, theo thông tin mới đây, vụ tấn công đòi tiền chuộc đầu tiên nhằm vào người dùng Mac cũng đã xuất hiện.

Bên cạnh đó, có một thực tế khác đó là giới tội phạm mạng ngày càng giỏi lên và có thể viết ra những đoạn mã tinh vi hơn để phục vụ cho ý đồ của chúng. Những công cụ được dùng để tấn công đòi tiền chuộc như Locky và CryptoWall đã gây ra khốn đốn cho cả người dùng lẫn doanh nghiệp trong thời gian qua.

Theo Viện Công nghệ hạ tầng cơ bản (một cơ quan về an ninh mạng trụ sở tại Washington – Mỹ), trong tương lai, khi số lượng các thiết bị (như tủ lạnh, máy điều nhiệt…) kết nối Internet tăng lên, nguy cơ người dùng bị tấn công đòi tiền chuộc sẽ ngày càng cao. Sẽ không có gì bất ngờ nếu một ngày nào đó, chiếc tủ lạnh, TV của bạn bị hack và bạn phải trả tiền chuộc để khôi phục mọi thứ trở lại. Gartner, một công ty nghiên cứu thị trường, dự đoán rằng đến hết năm 2016, thế giới có khoảng 6,4 tỷ thiết bị kết nối (connected device).

Nguy cơ là đã rõ ràng, tuy nhiên, rất may là người dùng vẫn có thể tự bảo vệ mình để không phải trở thành “con mồi ngon” của giới tội phạm mạng. Những biện pháp bảo vệ dưới đây chưa chắc đã giúp bạn hoàn toàn miễn nhiễm ransomware, thế nhưng ít nhất bạn hãy nên thử áp dụng để giảm thiểu

Sao lưu dữ liệu

 

Trong các vụ tấn công nói trên, 2 bệnh viện tại Đức đã tránh được việc phải nộp tiền chuộc cho hacker. Lý do là bởi trước đó họ đã sao lưu (backup) các tập tin quan trọng. Khi bị hacker mã hóa các tập tin này, họ đã đưa bản backup ra sử dụng và “cười khẩy” mỉa mai vào mặt những tên tội phạm mạng.

Người dùng thông thường cũng có thể áp dụng phương pháp của 2 bệnh viện nói trên để tránh bị tấn công. Hiện nay trên thị trường có rất nhiều dịch vụ đám mây có thể dùng để backup dữ liệu. Bên cạnh đó, bạn cũng có thể sao lưu bằng các mẫu ổ cứng gắn ngoài được bán rất nhiều trên Internet.

Hạn chế của phương pháp này là nó không đảm bảo bạn sẽ tránh được hoàn toàn nguy cơ bị tấn công. Nếu những kẻ tội phạm nhắm vào đúng lúc bạn đang biên tập dở một tài liệu quan trọng và chưa kịp backup, bạn có thể sẽ phải trả tiền cho chúng. Đó là chưa kể, nếu kẻ tấn công tìm được cách kiểm soát được cả dữ liệu bạn sao lưu thì nguy cơ bạn phải mất tiền là rất cao.

Đừng sợ hãi

Một lời khuyên khi bị tấn công ransomware là bạn đừng tỏ ra quá sợ hãi, bởi rất có thể bạn sẽ tìm được một lối thoát cho mình. Một số cuộc tấn công ransomware phụ thuộc vào một phần mềm độc hại mà trước đó các chuyên gia bảo mật đã có phương pháp để loại bỏ nó. Hãy thử tìm kiếm tên phần mềm trên mạng cũng như cách gỡ bỏ, và may mắn có thể sẽ đến với bạn. “Nhiều người dùng dễ dàng trả tiền chuộc mà không chịu thử tìm giải pháp khắc phục đơn giản bởi chấp nhận mất tiền thì dễ dàng hơn so với việc thử nỗ lực khắc phục” – chuyên gia của Viện Công nghệ hạ tầng cơ bản phát biểu.

 

 

Chưa hết, nhiều kẻ tấn công đã tải về trên máy tính của bạn các phần mềm độc hại khi bạn truy cập vào các trang web khiêu dâm, web lậu. Bằng cách này, chúng có thể tạo ra các cảnh báo giả mạo, lừa bạn rằng chúng là cảnh sát, và bạn phải nộp một khoản tiền phạt vì đã tải phần mềm lậu nếu không sẽ bị bắt giữ. Vì xấu hổ và sợ hãi, nhiều người đã vội vàng chi tiền, rơi vào cái bẫy mà tội phạm giăng ra. “Nhiều khi hacker chơi đòn tâm lý hơn là dùng các phương pháp kỹ thuật để tống tiền nạn nhân” – chuyên gia James Scott của Viện Công nghệ hạ tầng cơ bản nhận định.

Tất nhiên, nếu chỉ tỏ ra bình tĩnh khi bị tấn công và thử tìm giải pháp khắc phục, nguy cơ bạn bị tống tiền vẫn sẽ là rất lớn. Đó là bởi, có những vụ hack được tổ chức rất tinh vi, dùng các kỹ thuật tiên tiến, chưa có giải pháp chống lại. Chính vì vậy, nếu không thường xuyên sao lưu dữ liệu, thì khi gặp phải những vụ tấn công kiểu này, bạn hãy sẵn sàng để “cống” tiền cho kẻ xấu nếu còn muốn lấy lại dữ liệu.

Trả tiền cho hacker

 

 

Khi sự vụ đã trở nên trầm trọng, ngay cả giới chức cảnh sát, như FBI, có thể cũng sẽ khuyên bạn nên trả tiền cho tội phạm mạng. “Ransomware là thứ tốt” – Joseph Bonavolonta, một đặc vụ của FBI từng phát biểu trong sự kiện về an ninh mạng hồi năm 2015.

Tính trung bình, hacker yêu cầu 300 USD cho mỗi vụ tấn công đòi tiền chuộc – theo thống kê của Viện Công nghệ hạ tầng cơ bản. Tuy nhiên, hacker có thể tùy vào tình hình tài chính của nạn nhân để quyết định số tiền chúng muốn. Các công ty lớn có khi bị yêu cầu phải trả hàng triệu USD tiền chuộc, và chúng chỉ “vòi vĩnh” ít đồng bạc lẻ nếu bạn chỉ là một người dùng thông thường.

Một nguy cơ lớn mà người dùng gặp phải, đó là ngay cả khi đã trả tiền cho bọn tội phạm, chúng chưa chắc đã trả lại dữ liệu cho bạn. Những hacker viết ra Cryptolocker, mã độc được dùng để tấn công ransomware gây khốn đốn cho người dùng trước đây, đã không giải mã để trả lại dữ liệu cho tất cả các nạn nhân mất tiền cho chúng. Cryptolocker bị các cơ quan thực thi pháp luật ‘tiêu diệt’ hồi năm 2014, thế nhưng, hacker cũng đã kịp kiếm được khoản tiền lên tới 3 triệu USD từ mã độc này.

Nếu quá “đen đủi” và gặp phải những vụ tấn công như vậy, bạn hãy sẵn sàng cho kịch bản tồi tệ nhất: Dữ liệu của bạn sẽ vĩnh viễn ra đi. Và nếu không muốn phải đối mặt với nguy cơ đó, hãy áp dụng các phương pháp phòng ngừa mà bài viết trên đã chỉ ra.

Minh Thống (Theo Cnet)

ICTNews

—————

Kaspersky phát hành công cụ giải mã dữ liệu bị mã hóa bởi ransomware

Các phần mềm mã hóa dữ liệu tống tiền nạn nhân (ransomware) phiên bản CoinVault và Bitcryptor vừa có khắc tinh là công cụ giải mã dữ liệu từ hãng bảo mật Kaspersky Lab hợp tác cùng cảnh sát Hà Lan.

Công cụ được Kaspersky Lab phát hành miễn phí, tải tại đây:https://noransom.kaspersky.com/

Công cụ tập hợp danh sách các chìa khóa giải mã hóa cho dữ liệu liên quan đến hai loại mã độc họ ransomware được giới bảo mật đặt tên CoinVault và Bitcryptor. Đây là những chìa khóa giải mã được cảnh sát mạng Hà Lan phối hợp Kaspersky Lab lấy từ những máy chủ do tội phạm mạng điều khiển các mã độc này.

 

Hình ảnh Bitcryptor đòi tiền chuộc – Ảnh: nabzsoftware

 

CoinVault tấn công mạnh mẽ tại 108 quốc gia trong tháng 5-2014. Số nạn nhân của CoinVault vượt hơn 1.500. Đến tháng 4-2015, cảnh sát Hà Lan lấy được các chìa khóa giải mã từ máy chủ điều khiển CoinVault.

Sau đó, một biến thế của CoinVault được đặt tên Bitcryptor ra đời. Tháng 9-2015, cảnh sát Hà Lan bắt giữ hai người đàn ông liên quan đến CoinVault và Bitcryptor, thu được thêm 14.031 chìa khóa giải mã.

Chủ nhân của các biến thể mã độc tống tiền CryptoWall kiếm được hơn 325 triệu USD trong năm 2014 nhờ tiền chuộc dữ liệu của các nạn nhân.

Kaspersky Lab là một trong những hãng bảo mật tiên phong ngăn chặn mã độc mã hóa dữ liệu tống tiền (ransomware) qua dịch vụ Ransomware Decryptor Service. Dịch vụ này chứa đến 750 chìa khóa giải mã, giúp các nạn nhân phá mã hóa bởi mã độc, khôi phục lại dữ liệu.

Ransomware là dạng mã độc hoành hành mạnh mẽ trong ba năm trở lại đây. Chúng được phát tán bằng nhiều hình thức tương tự các loại mã độc khác, sau khi thâm nhập, chúng mã hóa nhiều định dạng dữ liệu trên máy tính nạn nhân và yêu cầu nộp tiền chuộc để giải mã.

Hải Đăng (theo Kaspersky)

ICTNews

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s