Tìm thấy 3 mục

Mã độc tống tiền Ransomware không chỉ đe dọa các nạn nhân đơn lẻ mà còn tấn công vào các doanh nghiệp vừa và nhỏ. Số tiền chúng kiếm được có thể lên đến hàng triệu đô.

Ransomware là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... Chúng có thể lây lan sang các máy khác trong mạng tuỳ thuộc vào độ phức tạp. Kế đến, máy tính hay thiết bị xuất hiện thông báo dữ liệu đã bị chiếm giữ bởi mã hoá, không thể giải mã nếu không trả tiền để nhận chìa khoá giải mã. Do đó, nạn nhân cần trả phí bằng tiền kỹ thuật số Bitcoin cho tội phạm mạng.

Trung bình mỗi doanh nghiệp nạn nhân của ransomware bị tống tiền trị giá từ 10.000 USD trở lên. Bọn tội phạm mạng có thể kiếm hơn 150.000 USD nếu chỉ 1% nạn nhân trả tiền, do đó, con số tiền chúng kiếm được sẽ lên tới hàng triệu đôla.


Các chuyên gia bảo mật nhận định Ransomware đang trở thành ngọn lửa "đốt tiền" doanh nghiệp và lan nhanh hơn bao giờ hết. Chúng không còn kiếm tiền lẻ từ các người dùng cá nhân, thay vào đó là các doanh nghiệp quy mô vừa và nhỏ. Việc này đã trở thành hiện thực trong năm 2015 và nửa đầu năm 2016.

Các doanh nghiệp nạn nhân cũng không công bố số tiền mình trả cho tội phạm mạng để cứu dữ liệu là bao nhiêu để giữ uy tín doanh nghiệp, lo sợ tổn hại thương hiệu, nhưng chưa có gì đảm bảo dữ liệu nhận về được bảo toàn nguyên vẹn.

Khảo sát từ Malwarebytes với 540 công ty tại Mỹ, Đức, Anh và Canada với tổng nhân sự lên đến hơn 3 triệu người về tỉ lệ tấn công bởi ransomware cho thấy, gần 40% công ty đã bị tấn công bởi các loại mã độc họ ransomware vào năm 2015. Có đến 30% công ty là nạn nhân của ransomware bị thua lỗ, 20% tạm thời bị đình trệ hoạt động. Tổn hại rất nặng nề, đặc biệt khi các máy tính của những nhân vật cấp cao trong doanh nghiệp bị chiếm giữ bởi ransomware.


Theo Công ty Bảo mật Kaspersky, hầu hết nạn nhân bị lây nhiễm ransomware từ các tập tin đính kèm trong email, hay click vào các liên kết (link) dẫn tới tải mã độc có trong nội dung email hay từ website.

Các chuyên gia Kaspersky khuyến cáo doanh nghiệp vừa và nhỏ trang bị các giải pháp Internet Security bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, doanh nghiệp và tổ chức thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Những giải pháp sao lưu cho doanh nghiệp với nhiều tính năng tự động như Acronis Backup for Business.

---

Từ khóa: #-mã-độc-tống-tiền #Ransomware #Kaspersky #mã-độc #hacker #tin-tặc #an-ninh-mạng

Tin tặc tạo các điểm Wi-Fi thu hút khách du lịch, sau đó đánh cắp thông tin cá nhân, tài khoản ngân hàng.

Song song với không khí tranh tài sục sôi của các vận động viên tại Olympic, một cuộc cạnh tranh ngầm khác cũng đồng thời diễn ra. Các tin tặc ganh đua nhau trong việc thu thập dữ liệu cá nhân từ du khách đến Rio de Janeiro trong dịp này. Lời khuyên của các chuyên gia là sử dụng kết nối di động thay vì truy cập Wi-Fi.


Sau khi có thông báo về các địa điểm phát Wi-Fi miễn phí trong thành phố, những công ty bảo mật hàng đầu đã tiến hành phân tích, nghiên cứu. Kết quả không nằm ngoài dự đoán, những điểm truy cập này đều tiềm ẩn nguy cơ bị kiểm soát bởi hacker.

Hãng bảo mật di động Skycure công bố danh sách mạng lưới dày đặc các trạm Wi-Fi giả, do tin tặc dựng lên ở các trung tâm mua sắm, cửa hàng cà phê, khách sạn và sân bay. Ngay tại sân bay Rio Galeao, Skycure đã phát hiện vô số mạng Wi-Fi với khả năng giải mã SSL. Điều này đồng nghĩa với việc khi du khách vừa bước ra khỏi máy bay, họ đã bị hacker tấn công.

Từ đây, kẻ xấu sẽ truy cập vào hoạt động của người dùng trên mạng, trục lợi một cách phi pháp thông qua việc kiểm tra tài khoản ngân hàng, đánh cắp mật khẩu ATM….


Mới đây, hãng phần mềm Kaspersky đã tiến hành khảo sát 4.000 điểm truy cập Wi-Fi. 18% trong số này bị đánh giá là không an toàn khi sử dụng mã nguồn mở, 7% sử dụng bộ mã hóa lạc hậu và lỗi thời, dễ bị lợi dụng.

Các cuộc tấn công còn được ngụy trang bằng ứng dụng phần mềm độc hại và quảng cáo trên Google Play. Hacker tạo ra phần mềm theo dõi số lượng huy chương các vận động viên đạt được. Khi người hâm mộ tải về, họ không biết rằng đã vô tình cung cấp miếng mồi béo bở cho kẻ xấu.

Đây không phải lần đầu tiên du khách đến Brazil bị cảnh báo về an ninh mạng. Năm 2014, quốc gia này đã tổ chức thành công Giải bóng đá vô địch thế giới. Tại kỳ World Cup đó, Brazil đã hứng chịu hơn 90.000 cuộc tấn công trong 30 ngày, nhằm đánh cắp tiền hay phục vụ mục đích chính trị.

Chính phủ đã nhận thấy vấn đề này và tiến hành một số biện pháp an ninh. ABIN, cơ quan tình báo Brazil, đang theo dõi khoảng 40 nhóm tin tặc nổi tiếng để đưa ra các biện pháp ngăn chặn kịp thời nếu có dấu hiệu khả nghi.

---

Từ khóa: #Toàn-cảnh-Olympic-Rio-2016 #Olympic-Rio-2016 #Kaspersky #Olympic-2016- #hacker #tin-tặc #an-ninh-mạng

Nam Trường Sơn, nhà phân phối Kaspersky Lab tại Việt Nam thời gian gần đây đã nhận được rất nhiều yêu cầu hỗ trợ về loại ransomware (mã độc mã hóa dữ liệu tống tiền) lây lan qua ứng dụng Skype.

Thông tin nêu trên vừa được hãng bảo mật Kaspersky cho biết trong thông báo cảnh báo về ransomware nguy hiểm lây lan qua ứng dụng Skype được phát đi chiều nay, ngày 4/5/2016.


Kaspersky cho biết, gần đây cư dân mạng Việt Nam đang hoang mang về một loại virus nguy hiểm lây lan qua ứng dụng Skype. Virus này tự động gửi các đường link độc hại để lừa người dùng truy cập sau đó mã hóa dữ liệu.

Cụ thể, virus này giả mạo người dùng rồi gửi các đoạn chat kèm đường link độc hại đến bạn bè trong danh bạ của người dùng. Khi nạn nhân bấm vào link để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hại khác nhau. Sau đó, virus có thể đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng và đòi tiền chuộc.

Bà Võ Vương Tú Diễm, Đại diện Kaspersky Lab tại Việt Nam cho biết: “Cách thức lây nhiễm mã độc này không hề mới, đã được Kaspersky Lab cũng như báo chí cảnh báo trong suốt nhiều năm qua. Kẻ xấu lợi dụng các tài khoản mạng xã hội, ứng dụng liên lạc để gửi phising link (liên kết lừa đảo) đến nạn nhân và mời mọc họ truy cập vào. Bên cạnh việc hết sức cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên”.


Còn theo chia sẻ của ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, xu hướng ransomware đã thật sự bùng phát ở Việt Nam. Số lượng nạn nhân chưa từng suy giảm, mà trái lại ngày càng tăng lên. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ.

Kaspersky cho biết, ba trong số các ransomware được lan truyền qua Skype và gây hậu quả là: Trojan.MSIL.Inject.ebrl; Trojan.Win32.IRCbot.yvh; Trojan-Ransom.Win32.Zerber.

Chuyên gia Kaspersky khuyến nghị cùng với việc cảnh giác khi nhận được các liên kết lạ, người dùng cần tăng cường bảo vệ máy tính và dữ liệu của mình bằng các phần mềm bảo mật và sao lưu dữ liệu thường xuyên.

Theo Kaspersky, hiện vẫn chưa có phương pháp để diệt tận gốc những trojan này nhưng người dùng có thể thử sử dụng công cụ của Kaspersky Lab để giải mã tập tin mà không cần trả một khoản tiền chuộc nào. Người dùng có thể download công cụ tại https://noransom.kaspersky.com/.

Mã độc mã hóa dữ liệu tống tiền (ransomware) được các chuyên gia bảo mật nhận định là một trong những xu hướng chính của mã độc trong năm 2016. Chỉ tính riêng từ đầu năm 2016 đến nay, các doanh nghiệp, tổ chức an ninh mạng đã nhiều lần cảnh báo về sự xuất hiện, phát tán mạnh mẽ của các loại virus mã hóa dữ liệu để tống tiền.

Đơn cử  như, cuối tháng 2/2016, các chuyên gia bảo mật FPT, VNIST đã cảnh báo về loại mã độc mã hóa dữ liệu tống tiền mới mang tên Locky. Tiếp đó, vào ngày 9/3/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã có công  văn cảnh báo các đơn vị chuyên trách về CNTT của các bộ, ngành; các Sở TT&TT; các nhà cung cấp dịch vụ Internet (ISP) cùng các đơn vị thuộc Bộ TT&TT về hình thức lây nhiễm mới của mã độc mã hóa tài liệu: giả mạo 1 địa chỉ thư điện tử có đuôi “@tencongty.com.vn” để gửi thư có kèm mã độc đến các người dùng trong công ty đó. Và gần đây nhất, vào giữa tháng 3/2016, chuyên gia bảo mật của VNIST đã có cảnh báo về loại mã độc mã hóa dữ liệu tống tiền mới, nguy hiểm có tên CryptoFortress. Loại mã độc này có nhiều tính năng mới, có thể quét và mã hóa cả những dữ liệu vô tình được chia sẻ qua mạng nội bộ.

Để phòng ngừa, hạn chế tối đa khả năng bị nhiễm mã độc mã hóa dữ liệu, VNCERT đã khuyến cáo các đơn vị thực hiện các biện pháp: phân quyền hợp lý cho các loại tài khoản người dùng, bảo vệ các tệp tin không cho phép xóa, sửa nội dung những tệp tin quan trọng; cài đặt và thường xuyên cập nhật cho hệ điều hành, phần mềm chống mã độc như Kaspersky, Symantec, Avast, AVG, MSE, Bkav, CMC…; chú ý cảnh giác với các tệp tin đính kèm, các đường liên kết ẩn được gửi đến thư điện tử người dùng kể cả người gửi từ trong nội bộ; thực hiện các biện pháp kỹ thuật nhằm kiểm tra xác thực người dùng trên máy chủ gửi email của đơn vị, tránh bị giả mạo người gửi từ nội bộ; đồng thời tắt các chế độ tự động mở, chạy tập tin đính kèm theo thư điện tử.

Bên cạnh đó, VNCERT cũng đề nghị các đơn vị, người dùng thực hiện sao lưu dữ liệu định kỳ. Cụ thể, bên cạnh việc sử dụng các ổ đĩa lưu trữ như ổ cứng cắm ngoài, ổ đĩa usb để lưu trữ các dữ liệu quan trọng trong máy tính; có thể sử dụng các công cụ, giải pháp chuyên dụng để sao lưu dữ liệu như: các máy chủ quản lý tập tin, máy chủ sao lưu từ xa, các công cụ lưu trữ đám mây cho phép khôi phục lịch sử thay đổi của tập tin.

Về hướng xử lý khi phát hiện lây nhiễm mã độc, VNCERT khuyến nghị, ngay sau khi phát hiện bị lây nhiễm mã độc mã hóa dữ liệu, cần thực hiện các thao tác: nhanh chóng tắt máy tính bằng cách ngắt nguồn điện; không được khởi động lại máy tính theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… sau đó kiểm tra các tập tin dữ liệu và sao lưu các dữ liệu chưa bị mã hóa.

---

Từ khóa: #Nam-Trường-Sơn #-mã-độc-tống-tiền #VNCERT #Ransomware #Kaspersky #skype