Tin công nghệ

VNIST: Xuất hiện biến thể mới của virus mã hóa dữ liệu tống tiền

Cập nhật ngày: 18/03/2016

Một loại mã độc mã hóa dữ liệu tống tiền mới rất nguy hiểm có tên CryptoFortress vừa được phát hiện. Mã độc này có nhiều tính năng mới, có thể quét và mã hóa cả những dữ liệu vô tình được chia sẻ qua mạng nội bộ.

Thông tin nêu trên vừa được ông Trần Quang Chiến, Giám đốc Công ty CP VNIST (VNIST Corp), phụ trách website an ninh mạng Securitydaily.net cho biết.

Theo đại diện VNIST, thời gian gần đây, mã độc mã hóa dữ liệu để tống tiền người dùng (được gọi chung với thuật ngữ “ransomware” - PV) đang trở thành “ác mộng” với nhiều người dùng máy tính.  Riêng ở Việt Nam đã có tới hàng chục ngàn nạn nhân bị mất hoàn toàn dữ liệu, văn bản, số liệu, tư liệu mà dường như 99% không có cách nào có thể khôi phục.

“Vấn đề đặc biệt nghiêm trọng khi các mã độc này đang hướng tới các tổ chức hoặc doanh nghiệp, những nơi mà các dữ liệu, tài liệu có thể ảnh hưởng sống còn tới hoạt động của doanh nghiệp, tổ chức. Các dữ liệu này nhiều khi quan trọng hơn nhiều dữ liệu trên các website, hệ thống máy chủ… Rủi ro càng nhân cao khi qua khảo sát của VNIST, hầu hết người dùng ở Việt nam không có các biện pháp lưu trữ dữ liệu tốt nên khi bị mã độc tấn công sẽ hoàn toàn không có khả năng khôi phục lại dữ liệu”, đại diện VNIST nhấn mạnh.

Cũng theo VNIST, gần đây đã liên tục xuất hiện những biến thể mới của mã độc mã hóa dữ liệu tống tiền đe dọa an toàn thông tin của người dùng như: mã độc tống tiền sử dụng các phương thức phát tán qua email giả mạo để lợi dụng lòng tin, dễ dàng lừa đảo người những người chưa có những kiến thức để phòng tránh ..; smartphone cũng đang trở thành nạn nhân tiếp theo của mã độc ransomware; các nền tảng tưởng như an toàn nhất là Mac OS cũng đã trở thành nạn nhân của loại mã độc này.

Trong thông báo cảnh báo về sự xuất hiện biến thể mới của mã độc mã hóa dữ liệu tống tiền được phát ra chiều qua (ngày 16/3), đại diện VNIST nêu rõ, loại mã độc mã hóa dữ liệu tống tiền mới mang tên CryptoFortress rất nguy hiểm. Mã độc này có nhiều tính năng mới, có thể có thể quét và mã hóa cả những dữ liệu vô tình được chia sẻ qua mạng nội bộ.

Trao đổi với ICTnews, ông Trần Quang Chiến cho hay, mới đây VNIST cũng đã hỗ trợ một số khách hàng là giám đốc doanh nghiệp, kế toán viên bị mã hóa dữ liệu từ loại mã độc mã hóa dữ liệu tống tiền CryptoFortress. “Một điểm đang chú ý là rất nhiều khách hàng mà chúng tôi hỗ trợ đều không có những thói quen về việc sao lưu dữ liệu, hay một cách lưu trữ dữ liệu tốt. Mặc dù trong nhiều trường hợp dữ liệu có thể lấy lại được tuy nhiên cũng đòi hỏi rất nhiều công sức chuyên môn”, ông Chiến chia sẻ.

Theo phân tích của chuyên gia bảo mật VNIST, thông thường khi một mã độc ransomware mã hóa dữ liệu, nó sẽ lấy danh sách các ổ đĩa trong máy tính và mã hóa dữ liệu trên đó. Vì vậy các mạng chia sẻ trong mạng vẫn sẽ an toàn. Với mã độc CryptoFortress, khi bị lây nhiễm vào một máy trong mạng nội bộ, nó có thể tiến hành tìm kiếm các thư mục được chia sẻ trong toàn mạng và thực hiện hành vi mã hóa toàn bộ các dữ liệu mà nó tìm thấy. Tính năng mới này của mã độc CryptoFortress thay đổi cách nhìn về các mối đe dọa với quản trị mạng khi duy trì các hệ thống mạng nội bộ doanh nghiệp.

Theo đại diện VNIST, khi lây nhiễm vào 1 máy trong mạng nội bộ, mã độc CryptoFortress có thể tìm kiếm các thư mục được chia sẻ trong toàn mạng và thực hiện mã hóa toàn bộ các dữ liệu mà nó tìm thấy.

Khi mã độc ransomware thực thi, nó sẽ mã hóa dữ liệu thông qua thuật toán RSA và thêm phần mở rộng .frtrss vào các têp tin mà nó đã mã hóa. Tất cả các thư mục đều chứa một tệp tin thông điệp cảnh báo “READ IF YOU WANT YOUR FILES BACK.html”. Cảnh báo này chứa đường dẫn đến máy chủ điều khiển và cho biết số tiền nạn nhân phải trả nếu muốn lấy lại dữ liệu cũng như địa chỉ ngân hàng nạn nhân phải chuyển đến.

Đại diện VNIST khuyến cáo, để bảo vệ dữ liệu, tài sản của mình, mỗi người dùng nên tạo các thói quen này khi sử dụng máy tính như: Không mở bất cứ tệp tin không tin cậy nào mà bạn nhận được qua email, facebook, các phần mềm nhắn tin khác. Mã độc hiện nay rất tinh vi, chúng có thể ẩn náu sau các tệp tin tài liệu .doc(x), pdf, xls; các tệp tin thuyết trình powerpoint; các tệp tin ảnh; tệp tin nén…; Không nên truy cập vào các đường dẫn, website không tin cậy hoặc bạn không hiểu rõ; Không cài đặt tùy tiện các phần mềm được chia sẻ tràn lan trên mạng; các phần mềm crack, patch…

Với những người là chủ doanh nghiệp, lãnh đạo cơ quan nhà nước cần thường xuyên kiểm tra an toàn cho máy tính để phát hiện sớm các mã độc, lỗ hổng bảo mật có thể bị khai thác.

Bên cạnh đó, người dùng cũng cần cài đặt các phần mềm diệt virus để phòng chống các mã độc thông thường; đồng thời thường xuyên thực hiện sao lưu các dữ liệu quan trọng. Các dịch vụ lưu trữ đám mây là một lựa chọn đáng chú ý vì độ an toàn và bảo mật cao.

Mã độc mã hóa dữ liệu tống tiền (ransomware) được các chuyên gia bảo mật nhận định là một trong những xu hướng chính của mã độc trong năm 2016. Chỉ tính riêng từ đầu năm 2016 đến nay, các doanh nghiệp, tổ chức an ninh mạng đã nhiều lần cảnh báo về sự xuất hiện, phát tán mạnh mẽ của các loại virus mã hóa dữ liệu để tống tiền. Đơn cử  như, cuối tháng 2/2016, các chuyên gia bảo mật FPT, VNIST đã cảnh báo về loại mã độc mã hóa dữ liệu tống tiền mới mang tên Locky. Gần đây nhất, ngày 9/3/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã có công văn cảnh báo các đơn vị chuyên trách về CNTT của các bộ, ngành; các Sở TT&TT; các nhà cung cấp dịch vụ Internet (ISP) cùng các đơn vị thuộc Bộ TT&TT về hình thức lây nhiễm mới của mã độc mã hóa tài liệu: giả mạo 1 địa chỉ thư điện tử có đuôi “@tencongty.com.vn” để gửi thư có kèm mã độc đến các người dùng trong công ty đó.

M.T
Theo ICTNews

Hỗ trợ

Hãy để chúng tôi hỗ trợ theo cách bạn muốn

Chúng tôi luôn mong muốn khách hàng thuận tiện trong việc liên hệ với bộ phận hỗ trợ qua các kênh đa dạng với thời gian phản hồi nhanh nhất