Cảnh báo tình trạng tin tặc tấn công, mã hóa dữ liệu

Ngoài ra, Trung tâm Hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị hỗ trợ xử lý mã độc mã hóa dữ liệu và đòi tiền chuộc dữ liệu.

Gần đây, hệ thống giám sát virus của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu có tên gọi “STOP/DJVU” hoặc “FARGO3” chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán để ăn cắp dữ liệu. Theo thống kê, hơn 260 máy chủ đã bị xâm nhập từ hơn 6.000 địa chỉ internet (IP) khác nhau.

Đại diện Trung tâm Nghiên cứu mã độc của Bkav cho biết, trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ máy tính, phần mềm không đủ mạnh.

Đặc biệt, thực tế cho thấy, nhiều đơn vị có rất khối lượng dữ liệu quan trọng lớn nhưng lại sử dụng những phần mềm diệt virus miễn phí nên hiệu quả bảo vệ không được đảm bảo.

Theo chuyên gia công nghệ, phần mềm diệt virus miễn phí có khả năng xử lý, ngăn chặn những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng vì không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.

Bên cạnh đó, các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công như: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu vào các dịch vụ quản lý dữ liệu, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ.

Cách khác, virus sẽ tấn công vào một máy tính cá nhân, chiếm quyền kiểm soát, nằm vùng, từ đó âm thầm rà quét, tiến sâu vào các hệ điều hành và các máy tính khác trong cùng mạng lưới… Hậu quả của những vụ bị mã hóa dữ liệu đối với tổ chức, cá nhân thường không thể đo đếm được. Bởi lẽ, việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền, cũng không đảm bảo sẽ lấy lại được toàn bộ dữ liệu từ tin tặc (hacker).

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia khuyến nghị người dùng và đội ngũ quản trị hệ thống máy tính của các đơn vị cần thường xuyên sao lưu (backup) dữ liệu quan trọng để lưu giữ.

Trong quá trình vận hành hệ thống, hạn chế tối đa việc mở cổng dịch vụ nội bộ ra internet. Trường hợp cần mở cổng dịch vụ nội bộ, cần đánh giá an ninh các dịch vụ và cài đặt phần mềm diệt virus đủ mạnh để hệ thống điều hành bảo vệ thường trực. Quan trọng nhất, các hệ thống cần được chủ động cài đặt và cập nhật phần mềm diệt virus, phát hiện mã độc có bản quyền để bảo vệ tốt hơn./.