Một mã độc tống tiền tên gọi CoinVault đã lây nhiễm hàng chục ngàn máy tính trên toàn thế giới. Tổng số nạn nhân là 108 quốc gia, phần lớn tập trung tại Hà Lan, Đức, Hoa Kỳ, Pháp và Anh. Những tên tội phạm mạng này đã khóa được ít nhất 1.500 máy tính dùng hệ điều hành Windows, đòi người dùng trả bitocin để giải mã tập tin, thông cáo hồi tháng 11/2015 của hãng bảo mật Kaspersky cho biết.
|
Hình ảnhBitcryptor đòi tiền chuộc - Ảnh: nabzsoftware
|
Tại Việt Nam, theo ông Nguyễn Minh Đức - Trưởng nhóm Bảo mật, Ban Công nghệ tập đoàn FPT – cho biết có nhiều tổ chức, doanh nghiệp hoặc cá nhân đã từng bị nhiễm các phần mềm mã hoá tống tiền. Cách đây vài ngày, theo ông Đức, nhóm Bảo mật của FPT cũng vừa mới hỗ trợ một doanh nghiệp lớn trong lĩnh vực tài chính bị nhiễm một loại mã độc dạng tống tiền. Tuy nhiên, để biết chính xác về dòng mã độc này tại Việt Nam như thế nào hay gây ra những thiệt hại cụ thể bao nhiêu thì có lẽ chưa có thống kê đầy đủ.
Các loại mã độc tống tiền thường sẽ cài lên máy tính nạn nhân theo một cách nào đó, sau đó sẽ mã hóa các dữ liệu quan trọng trên máy tính. Nạn nhân khi mở các dữ liệu này lên sẽ thấy một bảng hiện ra, yêu cầu nhập mật khẩu mới có thể truy cập. Loại mật khẩu này rất phức tạp và hầu như chỉ hacker mới có thể bẻ khóa, do đó nạn nhân muốn mở khóa dữ liệu thì phải trả tiền để hacker cung cấp mật khẩu giải mã.
Trước đó, vào đầu năm nay, Bkav đã có cảnh báo người dùng việc sự xuất hiện, phát tán mạnh mẽ của virus mã hóa dữ liệu để tống tiền có tên gọi CTB Locker, một biến thể mới của dòng mã độc CryptoLocker. Mã độc chuyên tống tiền CryptoLocker từng tấn công khoảng 200.000 - 250.000 máy tính trên thế giới vào giữa tháng 12/2013. Tại Việt Nam, Bkav ghi nhận có khoảng 1.300 nạn nhân bị nhiễm loại virus tống tiền này ở giai đoạn đó. Khi bị lây nhiễm và mã hóa dữ liệu, mã độc này hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất vĩnh viễn.
Một đại diện Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trao đổi với ICTnews cho biết, loại virus tống tiền CryptoLocker hiện nay có thể lây lan qua ổ lưu trữ USB bên cạnh các phương pháp lây lan truyền thống qua email hay link chứa mã độc, do đó khả năng phát tán rất lớn. Những tài liệu của cá nhân hay các cơ quan nhà nước có thể bị mất rất dễ dàng nếu bị nhiễm những virus dạng này.
Trong thông cáo của Kaspersky tháng 11 cho biết, Kaspersky Lab vừa bổ sung 14.031 mã khóa giải mã vào kho lưu trữ noransom.kaspersky.com, giúp tất cả những người dùng là nạn nhân của mã độc tống tiền CoinVault và Bitcryptor lấy lại dữ liệu bị mã hóa của mình mà không cần phải trả bất kì khoản bitcoin nào cho bọn tội phạm mạng.
Các chuyên gia cảnh báo người dùng không nên click vào các đường link không rõ nguồn gốc, hoặc nên mở trong môi trường an toàn của các trình diệt virus. Bên cạnh đó, nên thực hiện việc sao lưu dữ liệu qua các môi trường lưu trữ khác nhau để có dữ liệu dự phòng khi một số dữ liệu bị đánh cắp.