Trong thời gian gần đây, mã độc mã hóa dữ liệu để tông tiền người dùng hay còn gọi là mã độc Ransomware đang trở thành ác mộng cho người dùng máy tính, riêng ở Việt nam đã có tới hàng chục nghìn nạn nhân bị mất hoàn toàn dữ liệu, văn bản, số liệu, tư liệu mà dường như 99% không có cách nào có thể khôi phục. Vấn đề đặc biệt nghiêm trọng khi các mã độc này đang hướng tới các tổ chức hoặc doanh nghiệp , những nơi mà các dữ liệu, tài liệu có thể ảnh hưởng sống còn tới hoạt động của doanh nghiệp, tổ chức. Các dữ liệu này nhiều khi quan trọng hơn nhiều dữ liệu trên các website, hệ thống máy chủ v.v…. Rủi ro càng nhân cao khi qua khảo sát của VNIST, hầu hết người dùng ở Việt nam không có các biện pháp lưu trữ dữ liệu tốt nên khi bị mã độc tấn công sẽ hoàn toàn không có khả năng khôi phục lại dữ liệu. Gần đây đã liên tục có những biến thể mới gây ra những đe dọa an toàn thông tin cho người dùng như: 1) Mã độc tống tiền sử dụng các phương thức phát tán qua email giả mạo để lợi dụng lòng tin, dễ dàng lừa đảo người những người chưa có những kiến thức để phòng tránh ..; 2) Điện thoại thông minh cũng đang trở thành nạn nhân tiếp theo của mã độc Ransomware; 3) Các nền tảng tưởng như an toàn nhất là Mac OS cũng đã trở thành là nạn nhân của loại mã độc này. Hôm nay, mã độc ransomware xuất hiện biến thể mới để sẵn sàng quét sạch cả những dữ liệu vô tình chia sẻ qua mạng nội bộ. . Một loại mã độc ransomware mới rất nguy hiểm có tên CryptoFortress vừa được phát hiện, mã độc này có nhiều tính năng mới và nguy hiểm, chúng có thể quét và mã hóa cả những dữ liệu vô tình được chia sẻ qua mạng nội bộ.
Mã độc ransomware mã hóa dữ liệu mạng nội bộ
Thông thường khi một mã độc Ransomware mã hóa dữ liệu, nó sẽ lấy danh sách các ổ đĩa trong máy tính và mã hóa dữ liệu trên đó. Vì vậy các mạng chia sẻ trong mạng vẫn sẽ an toàn. CryptoFortress sẽ liệt kê toàn bộ các mạng được chia sẻ trong mạng nội bộ qua giao thức SMB để thực hiện mã hóa bất cứ thứ gì mà nó tìm thấy. Như ảnh phân tích bên phía dưới, CryptoFortress đã mã hóa thành công tệp tin text.txt trong một mạng chung thông qua giao thức SMB. Tính năng mới này thay đổi cách nhìn về các mối đe dọa với quản trị mạng khi duy trì các hệ thống mạng nội bộ doanh nghiệp.
Khi mã độc ransomware thực thi, nó sẽ mã hóa dữ liệu thông qua thuật toán RSA và thêm phần mở rộng .frtrss vào các têp tin mà nó đã mã hóa. Tất cả các thư mục đều chứa một tệp tin thông điệp cảnh báo “READ IF YOU WANT YOUR FILES BACK.html”. Cảnh báo này chứa đường dẫn đến máy chủ điều khiển và cho biết số tiền nạn nhân phải trả nếu muốn lấy lại dữ liệu (1 Bitcoin) cũng như địa chỉ ngân hàng nạn nhân phải chuyển đến.
HƯỚNG DẪN AN TOÀN CỦA TỪ SECURITYDAILYCác mã độc ransomware ngày càng trở nên nguy hiểm và tinh vi hơn, người dùng cần hết sức lưu ý trong các thói quen sử dụng máy tính thông thường. Việc đảm bảo an toàn cho máy tính và dữ liệu quan trọng trở nên khó khăn hơn bao giờ hết, đòi hỏi những kiến thức về bảo mật nhất định đặc biệt là việc cần thiết phải thay đổi một số thói quen sử dụng máy tính thông thường. Để bảo vệ dữ liệu, tài sản của mình, mỗi người dùng nên tạo các thói quen này khi sử dụng máy tính:Không mở bất cứ tệp tin không tin cậy nào mà bạn nhận được qua email, facebook, các phần mềm nhắn tin khác. Mã độc hiện nay rất tinh vi, chúng có thể ẩn náu sau các tệp tin tài liệu .doc(x), pdf, xls; các tệp tin thuyết trình powerpoint; các tệp tin ảnh; tệp tin nén;…Với những người là chủ doanh nghiệp, lãnh đạo cơ quan nhà nước cần thường xuyên kiểm tra an toàn cho máy tính để phát hiện sớm các mã độc, lỗ hổng bảo mật có thể bị khai thác.Không nên truy cập vào các đường dẫn, website không tin cậy hoặc bạn không hiểu rõ;Không cài đặt tùy tiện các phần mềm được chia sẻ tràn lan trên mạng; các phần mềm crack, patch…;Cài đặt các phần mềm diệt virus để phòng chống các mã độc thông thường;Thường xuyên thực hiện sao lưu các dữ liệu quan trọng. Các dịch vụ lưu trữ đám mây là một lựa chọn đáng chú ý vì độ an toàn và bảo mật cao.
