Cảnh báo về mã độc tống tiền phiên bản mới

Trong năm 2021, do ảnh hưởng của đại dịch COVID -19, nhiều hoạt động xã hội chuyển sang môi trường trực tuyến khiến người sử dụng internet phải đối mặt với nguy cơ gia tăng của các loại mã độc, email lừa đảo, mã độc tống tiền…

Theo dự báo của các chuyên gia an ninh mạng, xu thế tấn công đánh cắp dữ liệu để tống tiền sẽ tiếp tục gia tăng trong năm 2022.

Do đó, người dân cần nâng cao nhận thức về tấn công mạng, đồng thời tự trang bị kiến thức, kỹ năng đảm bảo an toàn, bảo mật thông tin khi sử dụng mạng internet.

Cảnh báo về mã độc tống tiền phiên bản mới

Mã độc tống tiền là một loại phần mềm độc hại, ngăn chặn quyền truy cập vào những dữ liệu có giá trị của người dùng. Khi tấn công vào hệ thống thông tin trên thiết bị, mã độc này sẽ mã hóa dữ liệu và sau đó, tội phạm mạng sẽ gửi yêu cầu đòi tiền chuộc cho người sử dụng thiết bị, nếu muốn lấy lại quyền truy cập vào những thông tin đã bị đánh cắp.

Bà Genie Gain, Giám đốc phụ trách đối ngoại khu vực châu Á- Thái Bình Dương của Hãng Kaspersky cho biết, tại Việt Nam, số lượng mã độc tống tiền trong năm 2021 đã tăng lên tới 200% so với năm 2020. Đây là một vấn đề mà các doanh nghiệp, tổ chức, cá nhân cần phải quan tâm. Bởi mã độc tống tiền vẫn là nhóm phần mềm tống tiền thường gặp nhất, dễ dàng lừa nạn nhân bấm vào các đường link được gửi tới.

Năm 2017, mã độc tống tiền WannaCry lan truyền tới hàng trăm nghìn hệ điều hành Windows trên máy tính tại 150 quốc gia, vùng lãnh thổ trên thế giới, gây thiệt hại hàng trăm tỷ USD.

Thời điểm đó, mỗi máy tính bị nhiễm mã độc bị yêu cầu trả một khoản tiền ảo Bitcoin (tương đương từ 300- 600 USD) để mở được các file dữ liệu.

Đến năm 2019, mã độc WannaCry vẫn chiếm tới 22% tổng số trường hợp người sử dụng bị tấn công bằng phần mềm tống tiền và năm 2020 loại mã độc này chiếm 16%.

Theo cảnh báo của chuyên gia, trong năm 2022, mã độc tống tiền WannaCry vẫn đang nhắm tới hàng chục nghìn người sử dụng internet và vẫn tiếp tục yêu cầu nạn nhân phải trả phí để lấy lại dữ liệu.

Đặc biệt, tội phạm mạng thường lợi dụng các loại dịch bệnh mới, khiến người sử dụng tò mò và nhấn vào đường link có chứa mã độc tống tiền.

Đây cũng chính là một trong những nguyên nhân dẫn đến việc mã độc tống tiền gia tăng trong năm 2020-2021. Khi "COVID-19" trở thành từ khóa được nhiều người quan tâm tìm kiếm trên mạng, thì tội phạm mạng đã lợi dụng điều này, dẫn dụ người sử dụng nhấn vào các liên kết độc hại, các đường link lừa đảo liên quan đến đại dịch.

Báo cáo về hoạt động của mã độc tống tiền từ hãng VirusTotal và Google cho biết, hơn 130 họ mã độc tống tiền được kích hoạt trong năm 2020 và phát triển mạnh trong năm 2021, trong đó GandCrab là loại mã độc tống tiền tung hoành mạnh nhất.

Đồng thời, hệ thống bảo mật ghi nhận sự xuất hiện thêm nhiều tổ chức tội phạm chuyển từ mã độc tống tiền phiên bản 1 sang phiên bản 2, mã hóa các dữ liệu của tổ chức.

Nếu cá nhân, tổ chức không chịu trả tiền chuộc, thì tội phạm mạng gửi thông báo về việc đã sao chép (copy) toàn bộ thư điện tử (email), thông tin bí mật trên thiết bị và có thể công khai các dữ liệu đó trên internet.

Như vậy, không chỉ dừng ở việc đánh cắp, đe dọa đòi tiền chuộc, mã độc tống tiền phiên bản 2 có thể công khai các dữ liệu mật nếu nạn nhân không chấp nhận trả tiền chuộc theo yêu cầu.

Mã độc phiên bản 2 đã rất thành công trong việc ép buộc nhiều tập đoàn, công ty lớn trên thế giới phải trả tiền chuộc trong giai đoạn dịch COVID-19 vừa qua.

Ông Đoàn Quang Hòa, Chuyên gia an toàn thông tin cao cấp của IBM tại Việt Nam cảnh báo, mã độc tống tiền (ransomeware) và thất thoát dữ liệu là hai loại hình chiếm tới 40% các vụ tấn công mạng mà tin tặc (hacker) sử dụng để nhắm đến các tổ chức, công ty. Khi dữ liệu bị mã độc tấn công, chiếm giữ, việc hacker đòi tiền để phục hồi dữ liệu hay bán dữ liệu để kiếm lợi sẽ dẫn đến những hậu quả không thể đo đếm được đối với các tổ chức.

Trong quý 2 năm 2021, các chuyên gia bảo mật của hãng Kaspersky đã phát hiện được hơn 3.900 mã độc mới xuất hiện, tấn công khoảng 98.000 người sử dụng trên toàn cầu, tăng hơn 6.000 người so với quý 1/2021. Trong năm 2021, số lượng người dùng bị tấn công bởi mã độc tống tiền trên toàn thế giới đã tăng hơn 760% so với năm 2019.

Người dùng cần phải hiểu biết tốt hơn về an toàn thông tin mạng

Ông Nguyễn Minh Hồng, Chủ tịch Hội Truyền thông số Việt Nam nhận định, chưa bao giờ vấn đề đảm bảo an toàn thông tin được đặt ra như một kỹ năng sống của mỗi cá nhân, công dân số như hiện nay.

Sự tích hợp ngày càng sâu, rộng của công nghệ số vào mọi mặt đời sống - xã hội, đòi hỏi phải nhanh chóng tăng cường đội ngũ chuyên gia trình độ cao.

Mặt khác, khi mỗi người có nhiều phương thức tương tác và phải cung cấp thông tin cá nhân trên môi trường mạng thì cần phải hiểu biết tốt hơn về an toàn thông tin, để có thể tự bảo vệ trong môi trường số.

Năm 2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)  thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã xây dựng cẩm nang "Bảo đảm an toàn thông tin trong đại dịch COVID-19" hướng dẫn những kỹ năng, thao tác cơ bản giúp người dùng internet tự đảm bảo an toàn thông tin cho bản thân khi phải làm việc từ xa; học trực tuyến; liên lạc, kết nối an toàn và giải trí an toàn.

Theo đó, các chuyên gia có một số lưu ý khi làm việc từ xa cho người dùng. Đó là mọi người nên cài đặt mật khẩu mạnh với 8 ký tự trở lên, bao gồm các chữ cái, chữ số, chữ viết hoa và ký tự đặc biệt; kích hoạt tường lửa ngăn virus; cập nhật các phần mềm và hệ điều hành; cài đặt phần mềm phòng chống mã độc có bản quyền; mã hóa và sao lưu dữ liệu thường xuyên, định kỳ...

Đặc biệt, người dùng cần thực sự cẩn trọng với thư điện tử, quan sát kỹ địa chỉ người gửi, rà quét trước khi mở tệp đính kèm.

Khi sử dụng các thiết bị ngoài (như USB, thẻ nhớ, ổ cứng, thiết bị lưu trữ di động…) để kết nối với máy tính, người dùng cần cẩn trọng nguồn cung cấp và thực hiện quét virus cho các thiết bị

Mọi người dùng internet cần nâng cao cảnh giác với các tình huống lừa đảo; đảm bảo an toàn cho các mạng không dây (wifi).

Khi tham gia học và họp bằng các nền tảng trực tuyến, người dùng cần kiểm soát số người tham gia, tránh tình trạng đánh cắp thông tin và phát tán mã độc qua các tập tin hoặc đường dẫn (link) chia sẻ; đặt mật khẩu để hạn chế các truy cập mạo danh; cập nhật phiên bản mới; cẩn trọng khi chia sẻ thông tin.

Bên cạnh đó, người dùng cần xem xét kỹ các chức bảo mật của ứng dụng, phần mềm để đảm bảo an toàn trong quá trình sử dụng, tránh lộ lọt thông tin cá nhân. Khi dùng mạng xã hội, người dùng nên chủ động thường xuyên xóa lịch sử hoạt động, ẩn vị trí người dùng, bật xác thực 2 yếu tố, giới hạn người cho bài đăng cá nhân…

Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng hướng dẫn người sử dụng thêm một cách để kiểm tra độ an toàn của các trang web, đường link bằng trang web "tinnhiemmang.vn".

Cổng không gian mạng quốc gia tại địa chỉ khonggianmang.vn cũng thường xuyên cập nhật các kỹ năng an toàn thông tin, cung cấp miễn phí các công cụ bảo vệ an toàn thông tin cho người sử dụng biết thêm nhiều cách tránh bị mã độc tống tiền tấn công.

Cổng thông tin điện tử phòng chống tin nhắn rác, thư điện tử rác, cuộc gọi rác (chongthurac.vn) cũng có thể giúp người sử dụng có thể tra cứu tên định danh hoặc tìm hiểu các thông tin cảnh báo về tin nhắn lừa đảo, danh sách "đen" không nên truy cập, các loại hình lừa đảo mạo danh tinh vi, kể cả cuộc gọi mạo danh cơ quan công an, tòa án nhằm lừa đảo chiếm đoạt tài sản của người sử dụng.

Để có thể trở thành những công dân số an toàn trong bối cảnh tấn công mạng ngày càng gia tăng, mỗi người sử dụng internet cần trang bị đầy đủ kiến thức về an toàn thông tin. Điều này một mặt hạn chế tối đa các mối nguy hại về việc lộ lọt thông tin cá nhân và những rủi ro về tài chính cho bản thân, góp phần giúp môi trường internet Việt Nam an toàn, lành mạnh hơn./.