Locky là một trong những mã độc tống tiền phổ biến hiện nay được giới tội phạm mạng (hacker) sử dụng để tấn công người dùng. Loại mã độc này có khả năng lây nhiễm trên diện rộng. Khi lây nhiễm vào thiết bị người dùng, nó sẽ nhanh chóng mã hóa toàn bộ các tập tin nội dung của nạn nhân buộc người dùng phải trả tiền chuộc nếu muốn giải mã để lấy lại dữ liệu.
Mã độc giăng đầy
Các chuyên gia an ninh mạng đã phát hiện Locky được nhúng vào tập tin ảnh SVG và phát tán qua tin nhắn trên Facebook Messenger. Người dùng kích hoạt tập tin này, một trang web mới giống như YouTube hiện ra và yêu cầu người dùng tải về một ứng dụng hỗ trợ để xem được nội dung. Nếu người dùng tải về thì họ đã tạo điều kiện cho hacker xâm nhập chiếm tài khoản Facebook và tiếp tục phát tán mã độc đến toàn bộ bạn bè của nạn nhân.
Nhiều mã độc tống tiền bẫy người dùng trên các ứng dụng chat
Cũng liên quan đến Locky, Công ty An ninh mạng Bkav trước đó cũng đã phát hiện hàng loạt email phát tán có đính kèm mã độc mã hóa dữ liệu tống tiền (Ransomware) thông qua tập tin đính kèm có định dạng *.docm. Theo Bkav, các tập tin đính kèm có định dạng *.docm khi quan sát bình thường sẽ thấy chúng gần giống với các tập tin “Word Document” có phần tên mở rộng là *.doc hay *.docx thông thường.
Công ty Bảo mật Nam Trường Sơn cũng đã từng nhận rất nhiều đề nghị hỗ trợ từ người dùng về một loại mã độc tống tiền nguy hiểm lây lan qua ứng dụng Skype. Chúng giả mạo là người dùng rồi gửi các đoạn chat kèm đường dẫn độc hại đến bạn bè trong danh bạ người dùng. Khi nạn nhân bấm vào đường dẫn để xem ảnh hoặc xem phim, virus sẽ tự động tải xuống máy tính nhiều phần mềm độc hạikhác nhau. Mã độc sẽ đánh cắp dữ liệu của nạn nhân hoặc mã hóa chúng để đòi tiền chuộc.
Trong năm 2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận 31.585 sự cố an ninh mạng, tuy nhiên chỉ tính riêng 6 tháng đầu năm 2016, con số đã tăng lên gấp 4,4 lần so với năm 2015, trong đó sự cố tấn công bằng mã độc là 16.837, tăng 1,7 lần so với năm ngoái. Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn, cho biết: “Xu hướng Ransomware đã thật sự bùng phát ở Việt Nam. Số lượng nạn nhân chưa từng suy giảm mà trái lại ngày càng tăng. Nguyên nhân chính là do người dùng thiếu cảnh giác và biện pháp bảo vệ”.
Chủ động phòng vệ
Theo VNCERT, khi lây nhiễm vào máy tính, mã độc phải cần thời gian để quét và mã hóa các tập tin. Do đó, khi phát hiện ra sự cố, việc phản ứng nhanh có thể giúp giảm thiểu thiệt hại cho dữ liệu trên máy tính và tăng khả năng khôi phục dữ liệu bị mã hóa. Ngay sau khi phát hiện bị lây nhiễm, người dùng cần thực hiện các thao tác: nhanh chóng ngắt nguồn điện để tắt máy tính; không được khởi động lại máy theo cách thông thường mà phải khởi động từ hệ điều hành sạch khác (khuyến nghị hệ điều hành Linux) như từ ổ đĩa CD, USB… Sau đó thực hiện kiểm tra các tập tin dữ liệu và sao lưu dữ liệu chưa bị mã hóa.
Các tập tin đã bị mã hóa tương đối khó để giải mã, tuy nhiên trong một số trường hợp có thể sử dụng các phần mềm như FTK, EaseUs, R-STUDIO… để khôi phục các tập tin nguyên bản đã bị xóa. Tiếp đó, người dùng nên tiến hành cài đặt lại toàn bộ hệ thống, cài đặt phần mềm diệt virus đồng thời thiết lập chế độ cập nhật phiên bản tự động.
Theo khuyến cáo của các chuyên gia bảo mật, người dùng cần chú ý cảnh giác với các tập tin đính kèm, các đường dẫn (link) được gửi đến qua thư điện tử hoặc tin nhắn, hạn chế tối đa việc truy cập vào các đường dẫn này. Đặc biệt nên dùng phần mềm diệt virus kiểm tra các tập tin được gửi qua thư điện tử, tải từ trên mạng về trước khi kích hoạt. Nếu không cần thiết hoặc không rõ nguồn gốc thì không kích hoạt các tập tin này. Bên cạnh đó người dùng cũng nên tắt chế độ tự động mở, chạy các tập tin đính kèm theo thư điện tử.
Người dùng nên sao lưu định kỳ dữ liệu, thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc. Đồng thời nên sử dụng phần mềm diệt mã độc, kiểm tra máy tính, ổ lưu trữ để phát hiện sớm mã độc.
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet