Khóa dữ liệu và tống tiền người dùng

Ransomware đầu tiên trên thế giới xuất hiện vào khoảng năm 2005, nhưng sau đó chìm đi trong một thời gian dài. Hiện nay Ransomware đang trở lại với những hình thức tinh vi và nguy hiểm hơn rất nhiều. Giống như bọn tội phạm bắt cóc con tin để đòi tiền chuộc, Ransomware là phần mềm lén lút xâm nhập thiết bị của bạn (máy tính, máy tính bảng, SmartPhone) sau đó mã hóa tất cả các dữ liệu quan trọng trên thiết bị như hình ảnh, ổ dữ liệu, danh bạ, ghi chú, tin nhắn… khiến cho bạn không thể truy cập được. Sau đó Ransomware hiện lên thông báo yêu cầu bạn phải nộp một số tiền theo chỉ dẫn trong thời hạn nhất định để nhận lại dữ liệu, nếu không toàn bộ dữ liệu đó sẽ bị phá hủy.

Điều ghê gớm là giải thuật mã hóa của Ransomware vô cùng phức tạp, khiến cho việc giải mã để cứu dữ liệu hầu như bất khả thi, buộc người dùng phải chi tiền ra để đổi lấy chìa khóa giải mã.

Một loại Ransomware mới và rất nguy hiểm được hãng Kaspersky đặt tên là Trojan-Ransom.Win32.Onion. Theo Kaspersky, Trojan-Ransom.Win32.Onion là phần mềm đòi tiền chuộc thế hệ mới với kỹ thuật tinh vi hơn rất nhiều so với “tiền bối” nổi tiếng trước là CryptoLocker, CryptoDefence. Khi đã thâm nhập vào máy tính, nó mã hóa dữ liệu của người dùng và đếm lùi 72 giờ, hết thời hạn đó mà “khổ chủ” chưa nộp tiền chuộc thì toàn bộ dữ liệu sẽ bị xóa vĩnh viễn.

Trojan-Ransom.Win32.Onion sử dụng một phần mềm mã nguồn mở có tên Tor giúp Hacker kết nối Internet ẩn danh (giấu địa chỉ IP), tránh truy vết, thậm chí có thể vượt tường lửa. Do đó người dùng rất khó để truy tìm dấu vết hung thủ.

Ghi nhận của Kaspersky, Trojan-Ransom.Win32.Onion đã xuất hiện tại Nga, Ukraine, Kazakhstan, Belarus, Georgia, Đức, Bulgaria, Thổ Nhĩ Kỳ, UAE, Lybia và đang ngày một lan rộng.

Đề phòng Ransomware thế nào?

Tương tự như các loại phần mềm gián điệp khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua. Do đó, để tránh việc bị mã hóa và đòi tiền chuộc cách tốt nhất người dùng nên lưu ý một số biện pháp sau:

- Thường xuyên sao lưu các dữ liệu quan trọng: Người dùng nên tập thói quen thường xuyên sao lưu các dữ liệu quan trọng hoặc tốt nhất là sử dụng các dịch vụ sao lưu đám mây như: iCloud, OneDrive, Google Drive, Dropbox… để lưu trữ dữ liệu.

- Luôn giữ hệ điều hành máy tính hoặc di động ở phiên bản mới nhất: Các nhà phát triển hệ điều hành thường xuyên kiểm tra và khắc phục các lỗ hổng an ninh nhằm đảm bảo tính an toàn và bảo mật cho thiết bị người dùng cuối. Do đó, người dùng nên thường xuyên kiểm tra và cập nhật ngay hệ thống nếu thấy tính năng cập nhật thông báo có nâng cấp mới.

- Không khởi chạy bất kỳ tập tin đáng nghi khi được gửi nhận: Thủ thuật mà các Hacker thường sử dụng và có phần đơn giản nhất là lừa người khác khởi chạy các tập tin thực thi mà Hacker gửi với biểu tượng và định dạng “giả” như DOC hay PDF để phát tán các mã độc và từ đó xâm nhập, kiểm soát máy tính. Do đó, người dùng nên cẩn thận khi mở các tập tin đuôi .exe đính kèm email, mở các trang web đáng ngờ, download file có xuất xứ không rõ ràng.

- Sử dụng các phần mềm Email Client để duyệt email: Các phần mềm Email Client với một bộ lọc email mạnh mẽ cho phép người dùng có thể dễ dàng vô hiệu hóa và tránh được các phiền toái về việc xuất hiện các tập tin exe lạ trên máy tính từ email.

- Thường xuyên kiểm tra tính an toàn của hệ thống: Bằng cách khởi chạy các công cụ tìm và diệt virus sẽ giúp phát hiện, cách ly và loại bỏ các phần mềm gián điệp cho người dùng.

- Nên sử dụng một phần mềm Antivirus Internet chuyên nghiệp nếu máy tính thường xuyên kết nối Internet.

Dù Ransomware chưa xuất hiện tại Việt Nam, nhưng người dùng cũng nên biết và thực hiện một số biện pháp đề phòng loại phần mềm gián điệp đặc biệt nguy hiểm này.