Tính đến thời điểm hiện tại thì có đến hàng triệu máy tính trên thế giới bị dính mã độc tống tiền (ransomware) gây ảnh hưởng cực kỳ nghiệm trong cho các cá nhân hay tổ chức. Vậy mã độc đó là gì mà có thể ghê gớm như vậy? Cùng chúng tôi tìm hiểu nhé.
Hãng bảo mật Avast cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan hay Việt Nam… Hàng triệu máy tính đã bị khóa và đòi 300 USD tiền chuộc thông qua Bitcoin.
Đáng chú ý, mã độc tống tiền nêu trên và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan ransomware.
Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ tấn công, thanh toán qua tiền ảo Bitcoin. Sau 3 ngày mà chưa làm, mức tiền chuộc sẽ tăng lên gấp đôi và hết thời hạn 7 ngày nhưng chưa thanh toán thì dữ liệu của người dùng sẽ bị mất. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.
“Nạn nhân” nổi bật trong vụ tấn công trên là Dịch vụ Y tế Quốc gia Anh (NHS). Theo nhân viên tại đây, một số ca phẫu thuật tại bệnh viện và lịch hẹn của bác sỹ đã bị hủy. “Các bệnh nhân chắc chắn sẽ phải chịu ảnh hưởng”. Một số báo cáo nói rằng Nga là quốc gia bị nhiễm mã độc nhiều nhất. Bộ Nội vụ nước này đã “khoanh vùng virus” sau khi ” hàng loạt máy tính chạy nền tảng Windows bị tấn công”.
Để bảo vệ mình trước WannaCry, người dùng cần cập nhật các bản vá lỗi Windows mới nhất. Không mở email chứa các tài liệu nghi ngờ, không bấm vào link không rõ nguồn gốc. Luôn sao lưu thông tin quan trọng bằng thiết bị lưu trữ ngoài và đừng quên cài phần mềm diệt virus tốt.
Những gì chúng ta biết về cuộc tấn công đòi tiền chuộc
– Theo dự đoán, tin tặc có thể bỏ túi hơn 1 tỷ USD từ nạn nhân trên khắp thế giới trước khi thời hạn đòi tiền chuộc kết thúc.
– Những cái tên nổi tiếng chịu tác động từ cuộc tấn công này bao gồm gã khổng lồ vận tải FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga.
– Châu Á cũng ghi nhận nhiều trường hợp lây nhiễm ransomware, trong đó đánhg chú ý là việc sinh viên các trường đại học không thể truy cập vào bài tiểu luận và giấy tờ quan trọng khác phục cho kỳ thi tốt nghiệp.
– Trên bình diện quốc tế, hơn 45.000 cuộc tấn công được ghi nhận tại 99 quốc gia. Theo công ty an ninh mạng Kaspersky Lab, Nga là nước chịu ảnh hưởng nặng nề nhất, tiếp đến là Ukraina, Ấn Độ và Đài Loan.
– Microsoft đã phát hành bản vá mới cho hệ điều hành Windows ngay sau khi vụ tấn công được phát hiện.
– Ít nhất 45 bệnh viện ở Anh và các cơ sở y tế khác phải chịu tổn thất lớn, cản trở hoạt động thăm khám, chữa trị cho bệnh nhân. Thậm chí, nhiều trường hợp đã phải chuyển tới khu vực khác. Thủ tướng Theresa May lên tiếng khẳng định, chưa tìm thấy bất kỳ dấu hiệu nào chứng tỏ dữ liệu của bệnh nhân bị đánh cắp.
– Đến thứ Bảy, giới chức Anh cho biết có 48 trên tổng số 248 cơ sở y tế công (chiếm gần 20%) bị tấn công. Trong đó, 42 trung tâm, bệnh viện đã khắc phục sự cố để trở lại hoạt động bình thường. Trong tương lai, những loại mã độc như vậy có thể giết chết con người.
– Một số trường hợp khác cũng ghi nhận tình trạng lây nhiễm, nhưng không làm gián đoạn hoạt động như Công ty vận tải Đức Deutsche Bahn, Hãng viễn thông Tây Ban Nha Telefónica và Nhà sản xuất ôtô Pháp Renaut.
– Bộ Nội vụ Nga xác nhận 1.000 máy tính của họ bị tấn công.
– Công ty bảo mật trực tuyến Trung Quốc Qihoo 360 đưa ra cảnh báo về phần mềm tống tiền, đồng thời cho hay, nhiều máy tính nước này đã nhiễm ransomware, trong đó có những hệ thống đang sử dụng tiền ảo Bitcoin.
– Phát ngôn viên của FedEx thông tin về vụ tấn công: “Giống như nhiều công ty khác, FedEx đang phải đối mặt với tình trạng nhiễm phần mềm độc hại gây hại cho hệ thống chạy Windows. Chúng tôi đang nỗ lực thực hiện các biện pháp khắc phục nhanh nhất có thể.”
– Một số báo cáo năm ngoái tiết lộ, nhiều bệnh viện công của Anh đã không chi bất kỳ khoản ngân sách nào cho an ninh mạng và đang sử dụng các phần mềm lỗi thời trên hệ thống.
Ransomware là gì?
Ở những cuộc tấn công thường thấy, hacker sẽ gửi cho nạn nhân một email chứa nội dung ngụy trang như một địa chỉ web hoặc tệp đính kèm. Để vượt qua bức tường an ninh, tin tặc sẽ nén file dưới dạng .zip nên rất khó phát hiện.
Nạn nhân một khi đã nhấp chuột vào đó thì máy tính sẽ nhiễm mã độc. Ransomware tiến hành mã hóa các tệp tin, thư mục và ổ đĩa thiết bị, thậm chí toàn bộ hệ thống mạng được kết nối. “Người dùng và các tổ chức thường không biết mình vừa nhiễm phần mềm độc hại cho tới khi mất quyền truy cập dữ liệu và nhìn thấy thông báo đòi tiền chuộc trên màn hình,” FBI cho biết.
Yêu cầu từ tin tặc bao gồm chỉ dẫn cách để trả tiền chuộc, thường sẽ là dạng tiền ảo Bitcoin. Hồi tháng Hai năm ngoái, một bệnh viện ở Los Angeles, Mỹ đã phải trả khoản tiền chuộc tương đương 17.000 USD cho hacker để mở khóa hệ thống máy tính.
Giới chuyên gia nhận định, chủng WannaCry có thể “tiến hóa” thành những dạng khác. Một khi mã gốc của chúng được thay đổi, thế giới sẽ đứng trước nguy cơ bùng phát một cuộc tấn công mới nguy hiểm hơn.