WannaCry - Mã độc tống tiền nguy hiểm nhất hiện nay

Wannacry đang là vụ tấn công mạng lớn bậc nhất trong lịch sử loài người, và nay nó đã tràn sang cả Việt Nam. Máy tính cá nhân cho đến doanh nghiệp từ Bắc vào Nam của nước ta đều đã dính và Việt Nam là 1 trong 20 nước có tỉ lệ nhiễm mã độc cao nhất. Dòng ransomware này có khả năng lây lan cực rộng và rất khó kiểm soát và phòng tránh, ngoài ra nó còn có nhiều biến thể khác nhau giúp dễ dàng qua mặt nhiều phần mềm Antivirus.

Tìm hiểu cơ bản về ransomware

Ransomware là loại mã độc chuyên tấn công và cướp quyền truy cập vào máy tính hoặc các thiết bị di động của người dùng, tất cả tài liệu của bạn sẽ bị hacker thông qua mã độc này mã hóa toàn bộ dữ liệu của bạn để đòi tiền chuộc. Những tin tặc này sẽ bắt bạn chuộc bằng tiền bằng cách gửi cho chủ nhân máy tính 1 thông báo rằng tất cả các file trong máy bạn đã bị chúng khóa lại và sẽ phải thanh toán thông qua bitcoin rồi chúng sẽ giải mã hóa cho dữ liệu trên máy tính của người đó. Mặc dù nhiều người đã thanh toán như chúng yêu cầu nhưng dữ liệu của họ vẫn bị chúng mã hóa cho nên các chuyên gia an ninh mạng khuyên không nên trả tiền chuộc. Trả tiền như tin tặc bảo không đảm bảo là bạn có thể được chúng buông tha, có thể chúng sẽ không giải mã, có thể chúng giải mã xong nhưng điều gì chắc chắn bạn sẽ không bị hack lại. Trả tiền chuộc chỉ tạo thêm điều kiện cho hacker nên bạn cần suy nghĩ kĩ trước khi quyết định trả tiền.

Mã độc Ransomware là loại virus nguy hiểm nhất hiện nay do nó vừa khó phát hiện và rất ít hy vọng cho người đã dính để khôi phục lại được. Năm 2016 được giới bảo mật an ninh mạng gọi là “Năm Ransomware”. Chỉ trong 3 tháng đầu năm thôi nhưng các chuyên gia đã tìm ra được đến hơn 2900 loại ransomware mới và ước tính thiệt hại để chi trả cho tin tặc đã vào khoảng 1 tỉ USD.

Chính vì những tính chất của ransomware nên chúng hiện nay đã rất phổ biến, vừa có tiềm năng sinh lời rất lớn, rủi ro thấp và lây nhiễm dễ dàng trong thời đại Internet toàn cầu. 1 lý do khác khiến chúng trở nên rộng rãi hơn do hacker hiện đang cung cấp nó như 1 dịch vụ. Các cuộc tấn công mạng giờ có thể được thuê từ các bên tin tặc và được hỗ trợ những công cụ khác để tiến hành tấn công vào bất kỳ máy tính, doanh nghiệp hay đất nước nào. Nhiều loại tội phạm đã tận dụng việc này để thực hiện các âm mưu của mình mà không cần trình độ xâm nhập mạng trái phép.

Hacker hiện nay đang rất phổ biến và tập trung tại các nước Đông Âu khiến việc truy lùng và bắt giữ trở nên vô cùng khó khăn cho giới pháp luật tại các nước khác.

Những lưu ý cơ bản để tránh bị lây nhiễm và bảo vệ máy tính của bạn

1. Lưu ý và cẩn thận trước khi đọc những Email hoặc liên kết đáng ngờ

Một trong những phương pháp phổ biến rộng rãi và dễ dàng lây nhiễm nhất hiện nay là thông qua các email và liên kết có chứa mã độc ransomware. Các email này nhìn ngoài thì có vẻ là không có gì lạ những thường chúng được đính kèm thêm các tệp tin hoặc liên kết độc hại. Các hacker là những kẻ rất sáng tạo và thông minh, chúng có thể tìm được những các tiếp cận rất khôn khéo khiến người dùng không cẩn thận có thể dễ dàng cả tin và ấn vào những cạm bẫy này. Chúng thường giả dạng những email, liên kết này thành 1 thứ khiến bạn quan tâm như các phiếu mua hàng ưu đãi lớn hoặc những thứ có liên quan đến đời sống, công việc của bạn.

Với thời đại phát triển qua Internet rộng rãi như hiện nay, các loại quảng cáo cũng bị hacker sử dụng như 1 phương tiện để lây nhiễm mã độc. Tin tặc có thể nhúng thêm các loại phần mềm độc hại vào trong quảng cáo như banner, liên kết dẫn đến sản phẩm hoặc ưu đãi và chúng còn thỏa thuận ngầm với những website mua bán hàng uy tín để treo quảng cáo kích thích người dùng click vào. Đến cả những nước phát triển nhất hiện nay cũng đã có không ít máy tính cá nhân bị dính phải chiêu trò này của chúng. Vì vậy người dùng cẩn phải vô cùng cẩn thận với những loại quảng cáo kiểu này, dù chỉ chẳng may click phải thôi cũng khiến bạn gặp vô cùng nhiều những rắc rối. Bạn nên có những addon để chặn quảng cáo trên trình duyệt của bạn.

2. Backup dữ liệu thường xuyên

Backup dữ liệu giờ đã là 1 việc quan trọng và nên trở thành thói quen của người dùng.

Dù rằng khó có thể ngăn chặn ngay từ đầu không cho mã độc tràn lan, chúng ta vẫn có thể cứu những dữ liệu quan trọng bằng cách sao lưu chúng 1 cách thường xuyên. Việc này giúp chúng ta không bị bị động khi tin tặc khóa những dữ liệu quan trọng, ảnh hưởng đến đời sống, công việc của cá nhân, doanh nghiệp. Backup dữ liệu cũng cần có những phương pháp chuẩn để có thể giữ an toàn nhất cho dữ liệu:

- Sao lưu dữ liệu quan trọng lên các dịch vụ điện toán lưu trữ trực tuyến nổi tiếng về bảo mật và uy tín. Dù gì thì những dịch vụ lưu trữ có tiếng này sẽ có độ bảo mật cao và có các chuyên gia để phòng tránh mất dữ liệu, khiến các tin tặc gặp rất nhiều khó khăn mới có thể ăn cắp được và bạn cũng có thể truy cập đến những dữ liệu này khi máy tính của bạn đã bị xâm nhập.

- Sao lưu dữ liệu ra những thiết bị lưu trữ ngoài như USB, ổ cứng cắm ngoài và để chúng biệt lập không giao tiếp với Internet.

3. Cập nhật và cài đặt các bản vá thường xuyên cho hệ điều hành, phần mềm bảo mật

Hacker rất biết cách tận dụng những lỗ hổng của phần mềm để thâm nhập, chính vì vậy cập nhật thường xuyên sẽ giúp ngăn chặn được thêm các con đường của tin tặc vào máy tính của bạn.

1 trong những cách quan trọng là cài các phần mềm bảo mật chống virus có bản quyền. Các antivirus tốt sẽ giúp bạn phòng chống được phần mềm độc hại khi chẳng may bạn có bấm vào những quảng cáo, file có chứa ransomware này.)

Các chuyên gia của hãng bullguard đã đưa ra 1 giải pháp chính là phần mềm Bullguard Internet Security đã được tích hợp những tính năng chuyên để ngăn chặn ransomware:

- Lọc thư rác là 1 trong những tính năng tốt để bạn ngăn chặn ngay từ đầu để bạn giảm thiểu khả năng ấn phải vào những email, liên kết có chứa mã độc.

- Tính năng duyệt web an toàn của BullGuard sẽ kiểm tra các liên kết trên trình duyệt của người dùng, xác định và cảnh báo trước những liên kết, quảng cáo chứa ransomware.

- Bullguard sẽ mã hóa khi Backup dữ liệu để tối đa hóa tính bảo mật bằng cách mã hóa bằng key do bạn đặt ra. Sau khi đã mã hóa hoàn tất dữ liệu của bạn, Bullguard sẽ để bạn lựa chọn nơi lưu trữ lên các thiết bị ngoại tuyến như usb , ổ cứng di động,… hoặc các công cụ trực tuyến như Google Drive, One Drive, Dropbox,…. Nếu chỉ lưu trữ dữ liệu 1 cách thông thường không thôi thì ta vẫn có nhiều khả năng sẽ bị tin tặc hack mất dữ liệu.

Các bước cần làm sau khi máy tính bị nhiễm mã độc ransomware

Ransomware là 1 phần mềm mã độc nguy hiểm, vì vậy khi ta bi lây nhiễm nên thực hiện các bước sau để giảm thiểu thiệt hại:

- Bước đầu tiên và cũng là quan trọng nhất là bạn cần cắt đứt mọi giao tiếp của máy tính với hệ thống mạng, Nếu máy của bạn kết nối với các hệ thống lưu trữ như NAS, SAN… thì ngay lập tức phải tắt kết nối mạng và nhanh chóng shutdown máy tính. Nếu tin tặc thông minh và khóa chức năng tắt máy thì bạn cần ngắt nguồn điện của máy để ngăn chặn mã độc tiếp tục lây lan càng khiến hậu quả nghiệm trọng và khó phục hồi hơn.

- Khởi động máy tính của bạn từ hệ điều hành sạch như từ ổ đĩa, USB, hoặc tháo ổ cứng ra nếu máy tính của bạn là máy bàn để cắm vào máy tính khác. Nhanh chóng kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị tin tặc xâm nhập mã hóa. Nếu dữ liệu bạn bị mã hóa quan trọng thì bạn cũng cần sao lưu các dữ liệu đã bị mã hóa này phòng trường hợp dữ liệu có thể phục hồi. Tin tặc giỏi thì cũng sẽ có những chuyên gia mạng giỏi, vì vậy đừng để mất niêm tin và xóa mất những dữ liệu quan trọng của bạn.

- Nếu bạn đã có bản backup dữ liệu và có ý định phục hồi dữ liệu thì bạn hãy format hoàn toàn lại máy, cài đặt lại 1 hệ điều hành mới toanh và sử dụng các phần mềm diệt virus chất lượng để chắc chắn rằng trong máy bạn không còn mã độc trước khi bạn thực hiện phục hồi dữ liệu.

-  Bạn cũng cần nhớ rằng muốn an toàn nhất bạn cần phải vào chế độ Safe Mode của Windows rồi mới tiến hành quét virus, và cần để máy quét với chế độ Deep-scan thì mới có thể tiêu diệt được chúng.

- Bạn cần sử dụng những công cụ phát hiện phần mềm độc hại để biết rõ thông tin và cách giải quyết các ransomware này. 1 số sẽ khá đơn giản để tìm được vì đã có sẵn thông tin nhưng 1 số lại là những ransomware cao cấp hơn khiến người dùng gặp không ít khó khăn để tìm ra được.

- Bạn cần dành kha khá thời giản ra để tìm hiều kĩ nhất về ransomware bạn dính phải và tìm công cụ giải mã hoặc loại bỏ các dữ liệu bị mã hóa trên máy. 1 số phần mềm diệt virus không được cập nhật thườn xuyên sẽ xảy ra tình trạng không phát hiện ra được các ransomware mới và tinh vi hơn. Khi trường hợp bạn đã thử nhiều phần mềm quét mã độc mà không tìm ra hết được, bạn cần tìm trên cả các công cụ tìm kiếm trên mạng để học hỏi những chia sẻ, kinh nghiệm của những người dùng khác khi họ cũng bị lây nhiễm

- Khi đã thực hiện đầy đủ các hưỡng dẫn ở trên nhưng vẫn không có cách để phục hồi dữ liệu, bạn sẽ phải xem xét đến cách trả tiền chuộc cho tin tặc. Nếu số tiền chuộc không nằm ngoài khả năng chi trả của bạn và bạn thực sự cần những dữ liệu đã bị mã hóa thì bạn nên cân nhắc đến giải pháp này. Nhưng trả tiền chuộc cũng không chắc chắn rằng mọi dữ liệu của bạn sẽ được giải mã và phục hồi nguyên trạng ban đầu. Chúng còn sử dụng cách thanh toán tiền chuộc bằng hình thức tiền ảo bitcoin khiến cho việc truy lùng ra dấu vết của tin tặc cực khó, khiến việc bạn trả tiền sẽ trở nên vô nghĩa nếu hacker quyết định nhận tiền nhưng không thực hiện giải mã dữ liệu.

- Chính vì sự phức tạp trong cách tìm diệt và phục hồi những dữ liệu đã mất, bạn cần nâng cao tinh thần “phòng bệnh hơn chữa bệnh”. Hãy giữ máy tính của bạn an toàn nhất có thể để ngay từ đầu virus đã không xâm nhập được bằng cách: sao lưu backup dữ liệu thường xuyên và tách biệt với Internet để tăng khả năng phục hồi dữ liêu, tự học và giúp nâng cao tính cảnh giác của cả những người sử dụng máy tính xung quanh để họ có bị thì cũng biết cách  tránh lây nhiễm sang cho máy khác, cập nhật các bản vá cho hệ điều hành và các phần mềm diệt virus có trong máy. )

 Nguồn: bullguard.btis.vn