• Mã độc bắt cóc dữ liệu tống tiền lây nhiễm mạnh
• Mã độc giả mạo FBI, đe dọa và tống tiền
• Phần mềm tống tiền mới đe dọa thế giới mạng

Phóng to

Cảnh báo máy tính đã bị chiếm giữ, đòi tiền chuộc để lấy lại quyền điều khiển - Ảnh: CNN

Thông tin được Microsoft công bố qua bản nghiên cứu SIR v16 (Microsoft Security Intelligence Report phiên bản 16). Những thông tin chi tiết từ SIR v16 cho thấy, ransomware bắt đầu có thêm biến thể, chúng giả mạo những thông báo của FBI hay các cơ quan pháp luật, hiển thị thông báo nạn nhân đã vi phạm luật pháp như tải file lậu, hoặc máy tính đang sử dụng có liên quan đến tội phạm, yêu cầu đóng phạt trực tuyến để tiếp tục sử dụng. Đây là một trong những điểm nhận dạng ransomware, thậm chí chúng có thể yêu cầu nạn nhân chuyển tiền kỹ thuật số (tiền ảo) như Bitcoin.

Một số ransomware phổ biến trong năm 2013 bị nhận dạng gồm: Urausy và Reveton, hai loại đang có tỉ lệ lây nhiễm cao, bên cạnh đó là Ransom, Loktrom, Dircrypt và Crilock (hay còn được biết đến với tên gọi nổi tiếng CryptoLock). Riêng Reveton đã gia tăng tỉ lệ lây nhiễm đến 45% vào cuối năm 2013, khóa máy tính và mở một trang web che toàn bộ màn hình, yêu cầu nạp tiền để sử dụng máy tính trở lại.

Phóng to

Biểu đồ tỉ lệ hoành hành của các loại ransomware phổ biến trong năm 2013 - Nguồn: Microsoft SIR v16

Ransomware, thuật ngữ chỉ loại mã độc có hành vi chiếm giữ dữ liệu, đòi tiền chuộc. Đại đa số người dùng Việt Nam đều chưa thể hình dung cách hoạt động của ransomware, so với mối họa từ các loại virus hay trojan đã có thể nhận biết. Khác với các dạng mã độc như trojan, đánh cắp thông tin, phá hoại hay mở cửa sau (backdoor) sau khi lây nhiễm vào máy tính, ransomware chỉ có một mục tiêu: kiếm tiền. Cách thức chiếm giữ bằng mã hóa, khóa dữ liệu hoặc hệ thống của nạn nhân sau khi lây nhiễm, đòi nạn nhân phải đóng tiền chuộc.

Phóng to

Những thông báo giả mạo các cơ quan hành pháp do ransomware tạo ra, thậm chí bản địa hóa ngôn ngữ với thiết kế chuyên nghiệp, yêu cầu nạn nhân nộp phạt vì có những hoạt động sai phạm trên Internet - Ảnh: Microsoft SIR v16

Giám đốc bộ phận bảo mật máy tính Microsoft Trustworthy Computing, ông Tim Rains trả lời phỏng vấn Tuổi Trẻ cho biết, hiện chưa có ghi nhận về sự xuất hiện của các loại ransomware tại Việt Nam. Ransomware hoành hành dữ dội nhất trong năm 2013 ở các quốc gia như Nga, Kazakhstan, Hi Lạp, châu Âu, Tây Á và một số quốc gia dùng tiếng Anh ở Bắc Mỹ. Tuy nhiên, bản báo cáo Microsoft SIR v16 cho thấy ransomware đang mở rộng phạm vi hoạt động ra nhiều quốc gia Trung Đông và Đông Nam Á, thậm chí chúng còn chuyển ngữ thông điệp giả mạo theo đúng ngôn ngữ địa phương. Do đó, người dùng máy tính tại Việt Nam cần hiểu, và nhận thức về ransomware để phòng tránh.

Phòng tránh ransomware

Ông Tim Rains cho biết, cách phòng tránh tốt nhất đối với ransomware là sao lưu dữ liệu quan trọng. Đây là điều cần thiết để bảo vệ dữ liệu, tạo cơ hội khôi phục khi ransomware mã hóa toàn bộ dữ liệu khiến chúng trở nên vô dụng nếu không nạp tiền chuộc.

Microsoft có cung cấp các công cụ để quét và diệt ransomware như Microsoft Safety Scanner, và Windows Defender Offline, thậm chí khi máy tính bị khóa.

Nhịp Sống Số

đã giới thiệu rất nhiều thủ thuật về sao lưu dữ liệu, như sao lưu email Outlook / Outlook Express, sao lưu phân vùng ổ cứng (partition) hay thư mục quan trọng. Ngoài cách sao lưu vào ổ lưu trữ USB hay đĩa CD/DVD, bạn nên tham khảo thêm các chọn lựa sao lưu lên "đám mây" như Microsoft OneDrive, Google Drive, Dropbox, Box.net... đề phòng trường hợp thiết bị lưu trữ bị hỏng vật lý.

Đã sao lưu dữ liệu, bạn có thể tạm ổn trước ransomware, nhưng để ngăn chúng thâm nhập vào hệ thống, bạn luôn cần một chương trình diệt virus (anti-virus) kết hợp tường lửa (firewall) chạy thường trực trên hệ thống. Thường xuyên cập nhật cơ sở dữ liệu mới cho công cụ để nhận biết các loại mã độc mới nhất.

Ransomware không chỉ tấn công người dùng cá nhân, chúng còn nhắm đến máy tính trong doanh nghiệp, nơi dữ liệu có giá trị được xem như vàng. Tuy lớp bảo vệ mạng của doanh nghiệp thường chặn đứng ransomware nhưng vẫn có những máy tính không thuộc tên miền mạng (domain) và có quyền truy cập Internet vẫn có thể trở thành nguồn lây nhiễm.