Tìm thấy 4 mục

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.


Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.


Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #Kaspersky #mã-độc #hacker #tin-tặc #an-ninh-mạng

Theo một báo cáo mới nhất, những tên tội phạm đứng đằng sau ransomware, mã độc tống tiền - mã hóa dữ liệu của người dùng và đòi tiền chuộc, có thể kiếm được tới 7.500 USD mỗi tháng.

"Ransomware đang giúp những tên tội phạm làm giàu phi pháp", Vitali Kremez, một nhà phân tích tìn báo tội phạm tại Flashpoint chia sẻ.

"Các doanh nghiệp và người dùng không may mắn phải đối mặt với thách thức lớn hơn trong việc bảo vệ dữ liệu tránh khỏi những kẻ "bắt cóc" kỹ thuật số này. Và cũng chẳng có gì đảm bảo rằng dữ liệu của họ sẽ được trả lại sau khi họ đưa tiền chuộc".



Để nắm rõ chiến thuật và các kỹ thuật của bọn tội phạm, Flashpoint đã theo dõi hoạt động của một tổ chức chuyên tấn công ransomware tại Nga từ tháng 12/2015 tới nay. Thông thường, có một tên trùm đứng đằng sau các chiến dịch ransomware.

Mỗi tháng có khoảng 30 nạn nhân gửi tiền chuộc, số tiền chuộc là 300 USD trên mỗi người, nên tên trùm nhận được khoảng 7.500 USD. Hắn chi một phần nhỏ trong số tiền này cho các thành viên trong nhóm.

Với mức lương trung bình hàng tháng tại Nga chỉ ở mức 500 USD, không khó hiểu khi ransomware trở thành công cụ kiếm tiền ưa thích của hacker nước này.

Bọn tội phạm hoạt động như thế này: Tên trùm sẽ tuyển các nhân viên cấp thấp hơn bằng cách trả khá nhiều tiền cho những người muốn kiếm tiền và không yêu cầu họ phải có kỹ năng hack. Sau đó, tên trùm phân phát các ransomware tùy chỉnh của hắn cho họ và yêu cầu họ phát tán nó vào máy tính của nạn nhân thông qua thư rác, email hoặc bất cứ phương thức nào hiệu quả.

Khi bị nhiễm ransomware, một tập tin văn bản sẽ cho nạn nhân biết cần liên hệ với hai hoặc làm thế nào để nộp tiền chuộc. Tên trùm sẽ là người nhận tiền chuộc bằng Bitcoin và gửi phần mềm giải mã cho nạn nhân. Một số nạn nhân trả tiền nhưng một số khác thì không. Tuy nhiên, càng nhiều máy tính bị nhiễm ransomware thì bọn tội phạm càng nhận được nhiều tiền chuộc.



Tên trùm này dường như chẳng phải lo lắng gì bởi sau khi nhận tiền, toàn bộ dấu vết của cuộc giao dịch sẽ được trình trao đổi Bitcoin xóa bỏ. Các đối tác được thanh toán từ một tài khoản Bitcoin không rõ vị trí.

Tuy nhiên, có một điều mà chúng ta nên chú ý đó là không có gì đảm bảo rằng dữ liệu của bạn sẽ được giải mã sau khi bạn trả tiền cho bọn tội phạm.

Flashpoint nhận ra rằng không phải lúc nào nạn nhân cũng nhận lại được dữ liệu của họ. Trong một số trường hợp đặc biệt, nhóm tin tặc Nga này chỉ thu thập dữ liệu mà không cung cấp công cụ hay bất cứ phương thức giải mã nào cho các nạn nhân.

Hầu hết các chuyên gia an ninh mạng đều khuyên người dùng không nên trả tiền chuộc bởi nó khuyến khích tin tặc tiếp tục tấn công những người khác. Thay vì trả tiền, người dùng nên chủ động sao lưu hệ thống để có biện pháp đối phó trong trường hợp bị nhiễm ransomware.

Số lượng các vụ tấn công ransomware gia tăng nhanh chóng trong năm vừa qua do sức hút của lợi nhuận. Trong báo cáo tội phạm internet hàng năm của mình FBI đã phải nhắc tới vấn đề này như một trong những chủ đề nóng. Có gần 2.500 khiếu nại liên quan tới ransomware trong năm 2015 và tổng số thiệt hại lên tới 1,6 triệu USD.



Tuần trước, một bệnh viện tại Kentucky cho biết họ phải hoạt động trong tình trạng khẩn cấp bởi phần mềm của họ bị nhiễm ransomware. Và để lấy lại quyền kiểm soát hệ thống, họ đã phải trả cho tin tặc 17.000 USD.

Hồi tháng ba, tổ chức MedStar Health tại Maryland thừa nhận rằng ransomware đã xâm nhập vào hệ thống và lây lan khắp mạng lưới 10 bệnh viện của họ.

Trong tháng Hai, tin tặc đã làm tê liệt hệ thống bệnh viện Hollywood, California và đòi 3,6 triệu USD tiền chuộc bằng Bitcoin. Vụ việc kết thúc sau khi tin tặc đồng ý mở khóa hệ thống với số tiền chuộc 17.000 USD.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #hacker #tin-tặc #an-ninh-mạng

Điện thoại thông minh và máy tính bảng sử dụng Android nếu bị nhiễm phần mềm độc hại này sẽ buộc người dùng phải mua thẻ quà tặng iTunes để được mở khóa thiết bị.

Anh Andrew Brandt, nhân viên công ty Coat Labs, mới đây đã phát hiện được một kế hoạch tấn công mới của tin tặc nhắm vào các thiết bị chạy Android phiên bản cũ. Theo đó, điện thoại thông minh và máy tính bảng sử dụng Android nếu bị nhiễm phần mềm độc hại này sẽ buộc người dùng phải mua thẻ quà tặng iTunes để được mở khóa thiết bị.

Âm mưu tấn công xảo quyệt

Tin tặc sẽ sử dụng công cụ tấn công có tên Towelroot do Hacking Team phát triển. Chương trình này sẽ cài đặt Trojan tống tiền có tên Cyber.Police vào điện thoại thông minh hoặc máy tính bảng của nạn nhân, và yêu cầu họ phải mua hai thẻ quà tặng iTunes, trị giá 100 USD mỗi thẻ rồi gửi mã thẻ cho hacker.


Việc sử dụng thẻ để kiếm lời bất chính từ lâu đã được tin tặc sử dụng như một loại tiền tệ. Về mặt kỹ thuật, Apple có thể theo dõi mã thẻ đó được sử dụng ở đâu, bởi tài khoản nào, thế nhưng trên thực tế thì họ vẫn làm ngơ và chưa hề có một động thái nào để đối phó với tình trạng này khiến cho tin tặc vẫn thỏa sức tung hoành.

Người dùng không hề hay biết

Theo các chuyên gia, đây là lần đầu tiên một phần mềm độc hại cài đặt vào máy mà không có tương tác với người dùng. Tại cửa sổ cài đặt của chương trình Trojan thậm chí còn không xuất hiện các quyền mà ứng dụng yêu cầu. Tất cả mọi thứ xảy ra một cách âm thầm và tự động khiến người dùng không hề hay biết.


Các chuyên gia đã phát hiện ra rằng điện thoại thông minh và máy tính bảng bị nhiễm phần mềm độc hại nhúng trong mã JavaScript từ các quảng cáo trên web. Họ cũng nhấn mạnh rằng, mã nguồn để viết nên loại trojan này đã bị đánh cắp từ Hacking Team. Ngoài ra, tin tặc còn sử dụng phần mềm độc hại Futex để phát triển con virus mới này.

Vậy chúng ta phải làm gì?

Hiện tại, ransomware này chỉ vô hiệu hóa (khóa) màn hình của thiết bị nhưng không mã hóa dữ liệu của người dùng, vì thế giải quyết nó tương đối đơn giản. Nếu có thể, hãy cắm thiết bị vào máy tính để sao lưu những dữ liệu quan trọng. Sau đó bạn chỉ cần thiết lập lại điện thoại thông minh hoặc máy tính bảng về cài đặt xuất xưởng thì phần mềm độc hại sẽ biến mất.

---

Từ khóa: #Hacking-Team- #Towelroot- #phần-mềm-tống-tiền #-mã-độc-tống-tiền #Ransomware #Phần-mềm-độc-hại #iTunes #Samsung #Smartphone

Nam Trường Sơn, nhà phân phối Kaspersky Lab tại Việt Nam thời gian gần đây đã nhận được rất nhiều yêu cầu hỗ trợ về loại ransomware (mã độc mã hóa dữ liệu tống tiền) lây lan qua ứng dụng Skype.

Thông tin nêu trên vừa được hãng bảo mật Kaspersky cho biết trong thông báo cảnh báo về ransomware nguy hiểm lây lan qua ứng dụng Skype được phát đi chiều nay, ngày 4/5/2016.


Kaspersky cho biết, gần đây cư dân mạng Việt Nam đang hoang mang về một loại virus nguy hiểm lây lan qua ứng dụng Skype. Virus này tự động gửi các đường link độc hại để lừa người dùng truy cập sau đó mã hóa dữ liệu.

Cụ thể, virus này giả mạo người dùng rồi gửi các đoạn chat kèm đường link độc hại đến bạn bè trong danh bạ của người dùng. Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Sau đó, virus có thể đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc.

Bà Võ Vương Tú Diễm, Đại diện Kaspersky Lab tại Việt Nam cho biết: “Cách thức lây nhiễm mã độc này không hề mới, đã được Kaspersky Lab cũng như báo chí cảnh báo trong suốt nhiều năm qua. Kẻ xấu lợi dụng các tài khoản mạng xã hội, ứng dụng liên lạc để gửi phising link (liên kết lừa đảo) đến nạn nhân và mời mọc họ truy cập vào. Bên cạnh việc hết sức cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên”.


Còn theo chia sẻ của ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, xu hướng ransomware đã thật sự bùng phát ở Việt Nam. Số lượng nạn nhân chưa từng suy giảm, mà trái lại ngày càng tăng lên. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ.

Kaspersky cho biết, ba trong số các ransomware được lan truyền qua Skype và gây hậu quả là: Trojan.MSIL.Inject.ebrl; Trojan.Win32.IRCbot.yvh; Trojan-Ransom.Win32.Zerber.

Chuyên gia Kaspersky khuyến nghị cùng với việc cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên.

Theo Kaspersky, hiện vẫn chưa có phương pháp để diệt tận gốc những trojan này nhưng người dùng có thể thử sử dụng công cụ của Kaspersky Lab để giải mã tập tin mà không cần trả một khoản tiền chuộc nào. Người dùng có thể download công cụ tại https://noransom.kaspersky.com/.

Mã độc mã hóa dữ liệu tống tiền (ransomware) được các chuyên gia bảo mật nhận định là một trong những xu hướng chính của mã độc trong năm 2016. Chỉ tính riêng từ đầu năm 2016 đến nay, các doanh nghiệp, tổ chức an ninh mạng đã nhiều lần cảnh báo về sự xuất hiện, phát tán mạnh mẽ của các loại virus mã hóa dữ liệu để tống tiền.

Đơn cử  như, cuối tháng 2/2016, các chuyên gia bảo mật FPT, VNIST đã cảnh báo về loại mã độc mã hóa dữ liệu tống tiền mới mang tên Locky. Tiếp đó, vào ngày 9/3/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã có công  văn cảnh báo các đơn vị chuyên trách về CNTT của các bộ, ngành; các Sở TT&TT; các nhà cung cấp dịch vụ Internet (ISP) cùng các đơn vị thuộc Bộ TT&TT về hình thức lây nhiễm mới của mã độc mã hóa tài liệu: giả mạo 1 địa chỉ thư điện tử có đuôi “@tencongty.com.vn” để gửi thư có kèm mã độc đến các người dùng trong công ty đó. Và gần đây nhất, vào giữa tháng 3/2016, chuyên gia bảo mật của VNIST đã có cảnh báo về loại mã độc mã hóa dữ liệu tống tiền mới, nguy hiểm có tên CryptoFortress. Loại mã độc này có nhiều tính năng mới, có thể quét và mã hóa cả những dữ liệu vô tình được chia sẻ qua mạng nội bộ.

Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, VNCERT đã khuyến cáo các đơn vị thực hiện các biện pháp: phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung những tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…; chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Bên cạnh đó, VNCERT cũng đề nghị các đơn vị, người dùng thực hiện sao lưu dữ liệu định kỳ. Cụ thể, bên cạnh việc sử dụng các ổ đĩa lưu trữ như ổ cứng cắm ngoài, ổ đĩa usb để lưu trữ các dữ liệu quan trọng trong máy tính; có thể sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin.

Về hướng xử lý khi phát hiện lây nhiễm mã độc, VNCERT khuyến nghị, ngay sau khi phát hiện bị lây nhiễm mã độc mã hóa dữ liệu, cần thực hiện các thao tác: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

---

Từ khóa: #Nam-Trường-Sơn #-mã-độc-tống-tiền #VNCERT #Ransomware #Kaspersky #skype