Mã độc tống tiền tấn công doanh nghiệp, đòi tiền chuộc hàng nghìn USD
Trong các tháng đầu năm 2023, hệ thống giám sát virus của Bkav cũng ghi nhận trong nửa đầu năm nay, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.
Bkav cho biết, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware).
Cụ thể, trong nửa đầu tháng 5-2023, đã có 2 doanh nghiệp lớn bị tấn công mã hóa dữ liệu. Trường hợp thứ nhất là hệ thống mạng của doanh nghiệp bị ransomware tấn công, toàn bộ hơn 10TB dữ liệu bị mã hóa. Hacker yêu cầu hơn 4 tỷ đồng đổi lấy key giải mã.
Trường hợp thứ hai là doanh nghiệp bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.
Hệ thống giám sát virus của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.
Ông Nguyễn Tiến Đạt- Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav cho biết, nguyên nhân chủ yếu dẫn tới tình trạng trên là do phần lớn các tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.
Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…
“Việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker nên hậu quả của những vụ tấn công này rất nặng nề”- ông Nguyễn Tiến Đạt nhận định.
Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống cần backup dữ liệu quan trọng thường xuyên; Không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; Đánh giá an ninh các dịch vụ trước khi mở ra Internet.
Đồng thời, cần cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.