Ransomware là một trong những loại mô hình mới của tội phạm mạng. Đối với thời đại số hóa như hiện tại, hầu hết các dữ liệu của doanh nghiệp đều được lưu trữ trên hệ thống máy chủ, điều đó chính là một trong những cơ hội làm cho ransomware. Chúng tấn công gây nên sự gián đội trong hoạt động kinh doanh của doanh nghiệp và thậm chí là mất tất cả dữ liệu. Tuy nhiên ở Việt Nam chưa thật sự có nhiều doanh nghiệp quan tâm đến vấn đề trên thậm chí còn chưa biết đến sự tồn tại của ransomware. Cùng iVIM đọc ngay bài viết sau đây để biết Ransomware là gì? và tại sao là Nỗi lo của doanh nghiệp 2022 nhé!
1. Doanh nghiệp có biết đến sự tồn tại của ransomware?
1.1 Ransomware là gì?
Ransomware liệu có phải là virus? Một số người hay nhầm tưởng ransomware là một loại virus vì cách nó hoạt động và xâm nhập tương tự. Một số người hay nhầm tưởng ransomware là một loại virus vì cách nó hoạt động và xâm nhập tương tự. Tuy nhiên ransomware chính xác là phần mềm độc hại. Ransomware được nhắc đến là một loại malware (phần mềm mã độc) ngăn chặn hoặc giới hạn người dùng sử dụng thiết bị, hệ thống hoặc dữ liệu của mình. Một số thì đi mã hóa file khiến bạn không thể mở được tài liệu quan trọng, một số khác thì dùng cơ chế khóa máy để không cho nạn nhân tiếp tục sử dụng
Hãng bảo mật Trend Micro giải thích thêm rằng, loại malware này buộc nạn nhân phải trả tiền để lại có quyền sử dụng tiếp hệ thống của họ, thế nên mới có chữ ransom – nghĩa là tiền chuộc. Khoảng tiền này có khi chỉ vài đô la, có khi lên đến vài chục, thậm chí là cả trăm USD (từng có trường hợp phải trả 600$).
Bộ Tư pháp Hoa Kỳ xem đây là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn hại đến hệ thống mạng toàn cầu. Khi ransomware xâm nhập vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để lấy lại được dữ liệu buộc doanh nghiệp bỏ phải bỏ ra một khoản tiền để chuộc lại những dữ liệu bị đánh cắp.
Một số tin tặc khác thì dùng bitcoin cho an toàn và tránh bị bắt. Nhưng cũng cần nhấn mạnh rằng ngay cả khi bạn đã trả tiền rồi thì không có gì đảm bảo tin tặc sẽ cấp quyền trở lại cho bạn hay còn làm thêm điều gì tệ hại hơn. Nói một cách ngắn gọn Ransomware là một loại virus mã hóa. Ransomware được biết đến với tác hại chính là: mã hóa dữ liệu và đòi tiền chuộc.
1.2 Ransomware gồm những loại nào ?
Crypto Ransomware
Các cuộc tấn công mã hóa ransomware (hoặc bộ khóa dữ liệu) mã hóa các tệp trên máy tính để ngăn nạn nhân truy cập dữ liệu. Cách dễ nhất để khôi phục dữ liệu là sử dụng khóa giải mã, đây là thứ mà những kẻ tấn công đưa ra để đổi lấy tiền chuộc.
Crypto ransomware thường không mã hóa tất cả dữ liệu trên thiết bị. Thay vào đó, chương trình sẽ âm thầm quét máy tính để tìm dữ liệu có giá trị và chỉ mã hóa các tệp đó. Các mục tiêu điển hình cho một cuộc tấn công tiền điện tử là thông tin tài chính, dự án công việc và các tệp kinh doanh nhạy cảm. Loại ransomware này không khóa máy tính. Nạn nhân có thể tiếp tục sử dụng thiết bị của họ ngay cả khi họ từ chối trả tiền chuộc.
Locker Ransomware
Các cuộc tấn công Locker ransomware sẽ khóa toàn bộ máy tính thay vì mã hóa các tệp cụ thể. Những kẻ tấn công sau đó hứa sẽ mở khóa thiết bị nếu nạn nhân trả tiền chuộc. Một cuộc tấn công khóa thường cho phép người dùng khởi động thiết bị. Tuy nhiên, thiết bị có quyền truy cập hạn chế và cho phép nạn nhân chỉ tương tác với kẻ tấn công.
Những kẻ tấn công đằng sau mã độc tống tiền thường sử dụng kỹ thuật xã hội để ép nạn nhân trả tiền chuộc. Bắt chước cơ quan thuế hoặc cơ quan thực thi pháp luật là một thủ đoạn phổ biến. Sử dụng các chiến lược sao lưu hợp lý để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công bằng ransomware và mã độc khóa.
>> Xem ngay: Nguyên tắc “3-2-1” Giải pháp sao lưu bảo vệ dữ liệu mới nhất cho doanh nghiệp 2022
2. Một số Ransomware nguy hiểm và phổ biến
2. 1. Reveton (hoặc Police Trojan)
Reveton ransomware bắt đầu xuất hiện vào cuối năm 2012. Tin tặc đã phát tán Reveton thông qua 3 chiến thuật:
-
Các gói phần mềm độc hại (chẳng hạn như BlackHole hoặc Cool Exploit Kit) trên các trang web không an toàn.
-
Spam chiến dịch email.
-
Email lừa đảo.
Khi vào bên trong máy tính, Reveton sẽ quét thiết bị để tìm các plugin lỗi thời hoặc có thể khai thác được. Nếu hệ thống có điểm yếu, chương trình sẽ khóa thiết bị và ngăn người dùng truy cập vào máy tính.
Reveton dựa vào kỹ thuật xã hội để gây áp lực buộc nạn nhân phải trả tiền chuộc vì những kẻ tấn công thường đóng giả FBI hoặc lực lượng cảnh sát địa phương. Thông báo đòi tiền chuộc thường nói rằng người dùng đã tham gia vào hoạt động bất hợp pháp và ra lệnh cho nạn nhân phải nộp phạt.
2. 2. CryptoLocker
Báo cáo đầu tiên của CryptoLocker xảy ra vào tháng 9 năm 2013. Trojan này nhắm mục tiêu vào các thiết bị chạy Microsoft Windows và lây lan qua các tệp đính kèm email bị nhiễm và một botnet Gameover ZeuS. Sau khi được kích hoạt, CryptoLocker đã mã hóa các tệp trên ổ đĩa cục bộ và được gắn kết bằng mật mã khóa công khai RSA. CryptoLocker là ransomware đầu tiên mã hóa dữ liệu bằng một khóa đối xứng khác nhau cho mỗi tệp. Chương trình có thể mã hóa 70 định dạng tệp.
Các tác giả của CryptoLocker đã tống tiền thành công khoảng 3 triệu đô la trong chín tháng. Vào tháng 5 năm 2014, Bộ Tư pháp Hoa Kỳ đã vô hiệu hóa mạng botnet Gameover ZeuS. Các nhà điều hành cũng phát hiện ra cơ sở dữ liệu khóa riêng của CryptoLocker, cho phép nạn nhân khôi phục dữ liệu bị mất bằng một công cụ trực tuyến đơn giản.
2.3 WannaCry
Cuộc tấn công WannaCry đầu tiên xảy ra vào tháng 5 năm 2017. Đến cuối năm, WannaCry đã lây lan trên 150 quốc gia và lây nhiễm khoảng 300.000 máy tính. Sâu ransomware này nhắm mục tiêu vào các máy tính có phiên bản Microsoft Windows lỗi thời, khai thác lỗ hổng EternalBlue trong giao thức SMB. Khi vào trong hệ thống, WannaCry đã khóa người dùng và yêu cầu thanh toán. Tiền chuộc dao động từ $ 300 đến $ 600 bằng Bitcoin.
Các tên khác của WannaCry là WannaCrypt, WCry, Wanacrypt0r 2.0, WannaCrypt0r 2.0 và Wanna Decryptor. Các chuyên gia bảo mật đã nhanh chóng tìm ra một miền chuyển đổi tiêu diệt đã kết thúc WannaCry. WannaCry vẫn là một thành công tội phạm, gây thiệt hại hơn 4 tỷ USD trên toàn thế giới.
2.4 Giant Crab
Cuộc tấn công SandCrab đầu tiên xảy ra vào tháng 1 năm 2018. Phần mềm tống tiền này nhắm mục tiêu đến người dùng của các trang web nội dung người lớn. Giant Crab đã hack webcam của nạn nhân và đe dọa sẽ tung ra những cảnh quay đáng xấu hổ trừ khi mục tiêu trả tiền chuộc.
2.5 Sand Crab
Loại này chỉ nhắm mục tiêu các hệ thống Microsoft Windows. Tất cả các khoản thanh toán đều ở dạng tiền điện tử có tên là Dash và tiền chuộc nằm trong khoảng từ 600 đến 600.000 đô la.
2.6 Giant Crab
Là một trong những mối đe dọa ransomware tích cực nhất trong năm 2018. Các nhà cung cấp bảo mật và cảnh sát đã làm việc cùng nhau để phát triển một công cụ giải mã để giải cứu dữ liệu của nạn nhân. Do đó, nhóm nghiên cứu đằng sau SandCrab đã thông báo rằng họ quyết định ngừng sử dụng ransomware.
3.Tình trạng Ransomware đáng quan ngại ở Việt Nam
Sau đại dịch COVID-19 vừa qua hầu hết các doanh nghiệp đều phải chuyển hình thức làm việc từ xa do đó nhiều dữ liệu hơn được trao đổi nhất là các tệp dữ liệu. Nhân viên (người dùng cuối cùng) ít có thời gian tìm hiểu về bảo mật thông tin, phương thức lây nhiễm cũng như sự nguy hiểm của virus tấn công dữ liệu. Điều này là một trong những yếu tố tạo điều kiện cho ransomware tấn công dữ liệu.
Một cuộc khảo sát đã nhận thấy rằng kể từ lúc bắt đầu của đợt đại dịch, có đến 90% trong số những người tham gia khảo sát trên phạm vi toàn cầu đã trải qua những vấn đề sau trong suốt quá trình biến đổi số đang tăng nhanh của họ
Trên toàn thế giới, theo dự báo, chi phí thiệt hại do mã độc ransomware gây ra sẽ lên tới 20 tỷ USD vào năm 2021, tăng từ 5 tỷ USD vào năm 2017, minh chứng cho sự phát triển và mức độ nghiêm trọng của vấn đề này.>> Xem thêm:Những cuộc tấn công Ransomware lớn nhất năm 2021
Hầu hết các doanh nghiệp Việt Nam thường ít quan tâm đến tình trạng dữ liệu hay có các biện pháp bảo vệ. Vậy Ransomware có tấn công Việt Nam hay không hay chỉ nhắm đến các nước phát triển châu Âu.
Ransomware – Mã độc tống tiền là một nguy cơ bảo mật mới tại Việt Nam và liên tục phát triển về số lượng cũng như mức độ nguy hại theo các năm trở lại đây. Báo cáo Hoạt động của Mã độc tống tiền đầu tiên của VirusTotal và Google phối hợp thực hiện đã cung cấp cái nhìn tổng thể hơn nhiều về các cuộc tấn công mã độc tống tiền bằng cách tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến mã độc tống tiền được gửi trong một năm rưỡi qua.
Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm ban đầu tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Ngoài ra, theo số liệu từ Trung tâm Giám Sát An Toàn Không Gian Mạng Quốc Gia (NCSC), trong 8 tháng qua, Cục An toàn thông tin đã ghi nhận 5.082 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (1.212 cuộc Phishing, 970 cuộc Deface, 2.900 cuộc Malware), tăng 25,82% so với cùng kỳ năm 2020.
Nguyên nhân số cuộc tấn công mạng tăng cao so với tháng trước là do trong tháng qua tình hình diễn biến dịch Covid-19 vẫn tăng cao và diễn ra phức tạp lây lan rất nhanh ở các tỉnh thành phía Nam, cũng như trên thế giới. Đồng thời, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, tình hình tiêm vaccine trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên.
4.Những ai là nạn nhân của Ransomware
Những kẻ trộm trên không gian mạng cũng đã lợi dụng những kẽ hở đã có sẵn, khi đại dịch COVID-19 khiến cho nhiều công ty phải chuyển sang môi trường làm việc từ xa. Hầu hết các dữ liệu đều trao đổi qua môi trường Internet. Người dùng cuối cùng là nhân viên chưa thật sự có những kiến thức và đề phòng Ransomware. Rõ ràng như phía trên có đề cập, vấn đề Ransomware có thể xâm nhập vào máy chỉ thông qua một cú click chuột, một phần mềm hay một đường link gửi kèm Email.
Được biết chỉ có khoảng 10% máy tính ở Việt Nam là có trang bị phần mềm chống virus và nhận được sự hỗ trợ từ nhà sản xuất. Tuy nhiên với sự nguy hiểm của Ransomware, nếu máy tính chỉ sử dụng phần mềm mặc định vãn chưa thật sự đảm bảo, bạn nên có một phần mềm chuyện ngăn chặn ransomware để mức bảo vệ được cao nhất. Không chỉ các doanh nghiệp mà các chính phủ trên thế giới, cơ sở y tế và trường học đều là mục tiêu.
5.Làm gì để ngăn chặn Ransomware?
Sao lưu tất cả dữ liệu quan trọng. Đảm bảo các bản sao lưu phải được bảo vệ thích hợp hoặc được lưu trữ ngoại tuyến để kẻ tấn công không thể truy cập hoặc xóa chúng. Backup Solution của iVIM là một trong những giải pháp có thể đáp ứng được nhu cầu sao lưu với nhiều tùy chọn phù hợp.
- Máy tính phải được cài đặt phần mềm diệt virus có bản quyền, luôn theo dõi cập nhật dữ liệu virus mới nhất để luôn chủ động trong việc bảo vệ dữ liệu. Nên sử dụng phần mềm diệt virus chuyên về Ransomware. iVIM là một những nhà cung cấp triển khai Phần mềm về bảo vệ máy tính trước Ransomware có nhiều khách hàng trên thị trường hiện tại.
- Đảm bảo hệ điều hành và các phần mềm đang được sử dụng luôn được cập nhật thường xuyên, nhất là đối với các bản vá lỗi bảo mật.
- Cảnh giác với việc sử dụng email trên server và máy tính nói chung.
- Luôn có ít nhất một lớp firewall trên server, và chỉ mở những port cần thiết phục vụ cho việc chạy dịch vụ.
- Đặt mật khẩu truy cập theo chuẩn phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt.
>> Tham khảo ngay Gỉai pháp bảo vệ dữ liệu doanh nghiệp quả nhất 2022
Trên là tất cả những thông tin liên quan về ransomware, hy vọng qua bài viết trên giúp bạn có được những thông tin hữu ích về Ransomware là gì? Nỗi lo của doanh nghiệp Việt 2022. Đừng quên theo dõi các bài viết tiếp theo để có thêm thông tin hữu ích trên về loại mã độ này và những thông tin về công nghệ luôn được chúng tôi cập nhật nhé!