77000 máy tính ở Việt Nam bị tấn công virus mã hóa - đây là cách để bảo vệ bạn
Hơn 77000 máy tính tại Việt Nam bị tấn công bởi virus mã hóa dữ liệu trong những tháng đầu năm 2023, gây ra thiệt hại nghiêm trọng cho các doanh nghiệp và người dùng cá nhân Sự tấn công này được phát hiện qua hệ thống giám sát virus của Bkav
Kể từ đầu năm 2023, Bkav đã nhận được hàng trăm cuộc gọi yêu cầu xử lý virus mã hóa tống tiền (ransomware). Hệ thống giám sát virus của Bkav cũng ghi nhận rằng trong nửa đầu năm nay, có hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Chuyên gia cho biết, sự lây lan mạnh mẽ của loại virus này đến từ "gót chân A-sin", đã gây ra nhiều tổ chức bị tống tiền bởi ransomware.
Vào đầu tháng 5/2023, một doanh nghiệp thông báo rằng hệ thống của họ đã bị tấn công ransomware, dẫn đến hơn 10TB dữ liệu bị mã hóa. Sau đó, hacker yêu cầu đơn vị thanh toán hơn 4 tỷ đồng để nhận key giải mã. Theo đánh giá của phía Bkav, nguyên nhân của việc bị tấn công ransomware là do phần mềm diệt virus được sử dụng không đủ mạnh.
Giữa tháng 5/2023, một doanh nghiệp khác đã ghi nhận một trường hợp tương tự, khi bị hacker tấn công và mã hóa dữ liệu trên hàng loạt máy chủ và máy tính cá nhân vào lúc nửa đêm. Hacker đòi tiền chuộc 9 nghìn USD cho mỗi máy bị mã hóa. Các chuyên gia của Bkav đã phát hiện ra rằng hệ thống đã bị tấn công bởi virus mã hóa Jianliang, một loại virus chưa từng xuất hiện trước đó.
Hệ thống giám sát virus của Bkav đã phát hiện một loại mã độc có tên mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên tấn công vào các doanh nghiệp và tổ chức sử dụng phần mềm quản lý dữ liệu kế toán. Theo thống kê, đã có hơn 6.000 địa chỉ IP tấn công vào 261 máy chủ. Tuy nhiên, đây chỉ là một trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc tống tiền có thể gây hại. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức và cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.
Đối với những đơn vị sở hữu nhiều dữ liệu quan trọng, việc sử dụng phần mềm diệt virus miễn phí để tiết kiệm chi phí là một quyết định không đáng khuyến khích. Vì phần mềm này chỉ có thể xử lý những loại mã độc thông thường và không thể tự động phát hiện và diệt triệt để các loại virus mã hóa dữ liệu. Các loại mã độc này sử dụng nhiều cách thức tấn công khác nhau như khai thác lỗ hổng dịch vụ web, dò quét mật khẩu vào các dịch vụ SQL, lỗ hổng hệ điều hành hay tấn công trực tiếp vào máy chủ. Điều này có thể gây nguy hiểm cho dữ liệu của đơn vị và khiến cho việc bảo vệ chúng trở nên khó khăn hơn.
Việc bị mã hóa dữ liệu có thể gây ra hậu quả tàn khốc, bởi vì khôi phục lại dữ liệu gần như là không thể. Thậm chí, nếu nạn nhân chấp nhận trả tiền, cũng không đảm bảo rằng họ sẽ lấy lại được dữ liệu từ hacker. Để tránh bị tấn công, các chuyên gia từ Bkav khuyến cáo người dùng và quản trị hệ thống nên thực hiện những thao tác sau: thường xuyên sao lưu dữ liệu quan trọng; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra Internet; và cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.
Mã độc núp bóng ChatGPT hoành hành trên Facebook
