Virus “đòi tiền chuộc” phát tán mạnh tại Việt Nam

https://nld.com.vn/... đăng ngày 23-01-2015 - 03:07 PM/|

Theo Công ty An ninh mạng Bkav, mã độc mã hóa dữ liệu đòi tiền chuộc, biến thể mới của dòng mã độc CryptoLocker, đang phát tán mạnh tại Việt Nam.

Trong thông báo phát ra chiều 22-1-2015, Công ty Bkav cho biết, hôm nay hệ thống giám sát của Bkav phát hiện sự xuất hiện biến thể mới đang phát tán mạnh tại Việt Nam của dòng mã độc CryptoLocker.

Để có thể giải mã, khôi phục dữ liệu, người dùng sẽ phải trả tiền chuộc theo yêu cầu của hacker phát tán mã độc CryptoLocker. (Ảnh minh họa. Nguồn:Internet)

Theo dõi từ hệ thống cho thấy, hàng loạt người dùng trong nước đã nhận được các email spam có đính kèm file “.zip” mà khi mở file này, máy tính của người dùng sẽ bị kiểm soát và các file dữ liệu (Word, Excel) sẽ bị mã hóa, không thể mở ra được.

Email đính kèm file ".zip" có chứa mã độc mã hóa dữ liệu đòi tiền chuộc, một biến thể của mã độc CryptoLocker. (Ảnh: WhiteHat.vn)

Theo phân tích của chuyên gia Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker.

Chuyên gia Bkav khuyến cáo, người dùng tuyệt đối không được mở những email không rõ nguồn gốc, hoặc nếu mở thì cần mở email đó trong môi trường cách ly an toàn Safe Run của các phần mềm diệt virus.

Từ đầu năm 2014, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã có cảnh bảo mã độc đòi tiền chuộc bắt đầu lây lan tại Việt Nam. (Ảnh: WhiteHat.vn)

Trước đó, vào đầu tháng 1-2014 , Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cảnh báo, loại mã độc đòi tiền chuộc CryptoLocker đã bắt đầu lây lan tại Việt Nam. Theo chia sẻ của đại diện VNCERT, thiệt hại lớn nhất là người dùng sẽ bị mất toàn bộ dữ liệu khi hacker nắm quyền mã hóa dữ liệu và chỉ chịu giải mã khi nhận được tiền chuộc. Mức độ nguy hiểm sẽ đặc biệt nghiêm trọng nếu nạn nhân là các cơ quan Nhà nước và dữ liệu bị tin tặc khống chế thuộc loại thông tin nhạy cảm, thông tin mật.

Mã độc CryptoLocker là một loại Ransomeware, thuật ngữ chỉ những mã độc sử dụng hệ thống mật mã để mã hóa dữ liệu người dùng lưu trữ trên máy tính… sau đó yêu cầu người dùng trả tiền để lấy lại quyền truy cập vào máy hoặc khôi phục dữ liệu. Năm 2013 được các chuyên gia bảo mật đánh giá là năm “bùng nổ” mã độc đòi tiền chuộc, với khoảng 320.000 mã độc dạng Ransomeware được thống kê.

Các phiên bản mã độc đòi tiền chuộc CryptoLocker đầu tiên được đưa lên mạng khoảng tháng 9-2013, lan truyền thông qua email rác yêu cầu người dùng nhấn vào một file nén “Zip” giả làm thư khiếu nại của khách hàng về tổ chức của người nhận. Các phiên bản sau được phát tán qua email với thông báo giả mạo, qua liên kết dẫn đến website độc hại và qua cả ổ USB di động. Thậm chí, nếu máy tính được kết nối với một mạng lưới hệ thống, CryptoLocker có thể tìm kiếm các ổ đĩa kết nối khác để lây nhiễm toàn bộ mạng lưới.

Theo báo cáo của hãng bảo mật Dell Secureworks công bố hồi giữa tháng 12-2013, mã độc CryptoLocker đã tấn công từ 200.000 - 250.000 máy tính. Mã độc này hiển thị đồng hồ đếm ngược, yêu cầu nạn nhân trả tiền chuộc trước khi dữ liệu của họ bị mất vĩnh viễn.

Theo dự báo xu hướng an ninh mạng năm 2015 được Bkav công bố ngày 13-1, năm nay các loại mã độc, nhất là mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng và ranh giới giữa phần mềm vô hại với phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. các “cơn mưa” link độc hại cũng tiếp tục được kẻ xấu phát tán trên mạng xã hội. Sự thông thái là chưa đủ để giúp người sử dụng tự bảo vệ mình; đã đến lúc người dùng cần cài thường trực phần mềm diệt virus để bảo vệ điện thoại, máy tính.

Theo M.T (ICTnews)

Tấn công bằng mã độc tống tiền tăng gấp đôi

27-08-2019 - 05:19 PM
Công nghệ

(NLĐO) – Các cuộc tấn công bằng mã độc tống tiền (ransomware) đã tăng gấp đôi so với năm ngoái, riêng Việt Nam dù giảm nhẹ song không nên coi thường.

• Cảnh báo ứng dụng giả mạo FaceApp có mã độc

• Hợn 1 triệu máy tính của ASUS bị mã độc tấn công

• Cảnh báo mã độc tống tiền GandCrab giả danh Bộ Công an

• Đang có chiến dịch tấn công máy chủ, mã độc trên di động

Mã độc tống tiền vẫn đang tấn công mạnh, số lượng người bị tấn công cũng tăng

Kaspersky Việt Nam ngày 27-8 cho hay trong quý 2/2019, hãng bảo mật đã phát hiện và ngăn chặn 16.017 mã độc tống tiền (ransomware), bao gồm cả những ransomware thuộc 8 họ mã độc mới. Số lượng ransomware mới này tăng hơn gấp đôi so với quý 2/2018 (7.620 trường hợp). Báo cáo cũng cho thấy hơn 230.000 người dùng đã bị tấn công trong quý 2/2019.

Các loại mã độc tống tiền với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những mã độc này mã hóa tệp trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại được tệp đã mất. 

Cũng theo báo cáo, tại Việt Nam, số người dùng bị ransomware tấn công trong quý 2/2019 giảm nhẹ so với quý 2/2018 với tỉ lệ lần lượt là 0,94% và 1,21%.

Quý 2/2019 chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ báo cáo, 232.292 người dùng đã bị tấn công bởi ransomware, tăng hơn 46% so với quý 2/2018 (158.921 người dùng). Các quốc gia có tỉ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).

Ransomware tấn công người dùng thường xuyên nhất trong quý 2/2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây 2 năm, dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào 2 tháng trước khi các cuộc tấn công bắt đầu lan rộng nhưng đến nay, Wannacry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau quý 2/2019.

Dù số lượng tấn công bằng mã độc tống tiền tại Việt Nam có giảm nhẹ song các chuyên gia khuyến cáo người dùng không nên xem thường vì trên thế giới, ransomware vẫn đang tấn công rất mạnh và có thể lây lan đến người dùng Việt Nam bất cứ lúc nào. Để giảm nguy cơ nhiễm mã độc, các chuyên gia khuyên người dùng:

• Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.

• Không trả tiền chuộc nếu bạn thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên internet – có thể có sẵn miễn phí tại đây: https://noransom.kaspersky.com/

• Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng) và lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.

Chánh Trung

Làm thế nào để ngăn chặn mã độc WannaCry lây nhiễm?

Làm thế nào để ngăn chặn mã độc WannaCry lây nhiễm?

Copy từ http://www.nhandan.com.vn/congnghe/bao-mat/item/32867602-lam-the-nao-de-ngan-chan-ma-doc-wannacry-lay-nhiem.html , tác giả: T.N , đã đăng ngày 14/05/2017, 11:19:40.)

NDĐT - Ngày 12-5-17, một loại mã độc đòi tiền chuộc có tên là WannaCry đã bùng phát và lây nhiễm vào hơn 120 nghìn hệ thống máy tính ở gần 100 quốc gia trên khắp thế giới, trong đó có cả Việt Nam. Ngày 13-5, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra khuyến nghị hướng dẫn các tổ chức, cá nhân phòng tránh lây nhiễm loại mã độc này.

Theo các chuyên gia bảo mật, loại mã độc WannaCry lợi dụng lỗ hổng bảo mật của hệ điều hành Windows, xâm nhập vào các máy tính. Những kẻ tấn công đã tìm cách lừa các nạn nhân mở những bức thư đính kèm phần mềm phá hoại, giả dạng là các hóa đơn, thư mời làm việc, cảnh báo bảo mật hay loại file hợp pháp khác. Sau khi lây nhiễm vào máy tính của nạn nhân, phần mềm này sẽ mã hóa toàn bộ dữ liệu trong máy tính, và đòi người dùng phải trả một khoản tiền chuộc từ 300 USD đến 600 USD, thông qua dịch vụ tiền điện tử Bitcoin để khôi phục dữ liệu. Ngoài phương thức lây lan qua file đính kèm, loại mã độc này còn có thể quét các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue, phát tán qua mạng nội bộ mà không cần thông qua file đính kèm hay link độc hại. Đến nay, ước tính đã có khoảng 120 nghìn hệ thống máy tính trên khắp thế giới đã bị lây nhiễm WannaCry. Tại Việt Nam, Công ty bảo mật BKAV cho biết, đã phát hiện được một số trường hợp lây nhiễm mã độc này. Con số này có thể tiếp tục tăng vì hôm nay vẫn đang là ngày nghỉ, nhiều máy tính không bật. Virus có thể bùng phát vào đầu tuần tới, khi mọi người đi làm trở lại. Ngay trong ngày 13-5-17, Cục An toàn thông tin đã đưa ra thông báo hướng dẫn các tổ chức, cá nhân những biện pháp xử lý khẩn cấp loại loại mã độc này. Theo bản hướng dẫn này, các cá nhân cần thực hiện cập nhật ngay những phiên bản hệ điều hành Windows đang sử dụng. Riêng đối với máy tính sử dụng Windows XP, cần cập nhật bản mới nhất dành riêng cho sự vụ này tại: https://www.microsoft.com/en-us/download/details.aspx?id=55245&WT.mc_id=rss_windows_allproducts hoặc tìm kiếm theo từ khóa bản cập nhật KB4012598 trên trang chủ của Microsoft. Bên cạnh đó, người dùng cần cập nhật ngay các chương trình Antivius đang sử dụng. Lưu ý, khi nhận được email có đính kèm và các đường link lạ được gửi trong email, trên mạng xã hội, công cụ chat… Thậm chí, ngay cả khi nhận được thư từ những địa chỉ quen thuộc, cũng phải thận trọng khi mở các file đính kèm. Tuyệt đối không mở những đường dẫn có đuôi .hta hoặc đường dẫn có cấu trúc không rõ ràng, các đường dẫn rút gọn link. Cuối cùng, người dùng cần nhanh chóng tiến hành sao lưu các dữ liệu quan trọng. Còn đối với những kỹ thuật viên quản trị hệ thống của các tổ chức, doanh nghiệp, khuyến cáo của Cục An toàn thông tin đề nghị cần kiểm tra ngay lập tức các máy chủ và tạm thời khóa (block) những dịch vụ đang sử dụng các cổng 445/137/138/139 và tiến hành biện pháp cập nhật sớm, phù hợp theo từng đặc thù cho máy chủ Windows của tổ chức; Tạo các bản snapshot đối với những máy chủ ảo hóa đề phòng việc bị tấn công; Các quản trị viên phải nhanh chóng tiến hành cập nhật các máy trạm đang sử dụng hệ điều hành Windows, cũng như cập nhật những máy chủ antivirus và máy trạm. Đồng thời, tận dụng các giải pháp bảo đảm an toàn thông tin đang có sẵn trong tổ chức như Firewall, IDS/IPS, SIEM… để theo dõi, giám sát và bảo vệ hệ thống trong thời điểm nhạy cảm này. Thực hiện ngăn chặn, theo dõi domains đang được mã độc WannaCry sử dụng, nhằm xác định được những máy tính bị nhiễm trong mạng để có biện pháp xử lý kịp thời (địa chỉ: http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/). Các tổ chức cũng cần nhanh chóng tiến hành sao lưu dữ liệu quan trọng, cảnh báo tới người dùng và thực hiện các biện pháp như nêu trên. Nếu phát hiện có dấu hiệu mã độc lây nhiễm và phát tán, cần liên hệ ngay các cơ quan chức năng, cũng như tổ chức, doanh nghiệp trong lĩnh vực an toàn thông tin để được hỗ trợ kịp thời.

T.N