Choose your language
VNCDN Products
CDN
SECUMAIL Products
Other Products
Solutions

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Đại dịch ransomware có dấu hiệu bùng nổ trên toàn thế giới

30/07/2019
Đại dịch ransomware có dấu hiệu bùng nổ trên toàn thế giới

Thiệt hại bởi ransomware gây ra trên phạm vi toàn cầu đang tăng nhanh một cách chóng mặt, khiến hình thức tấn công mã độc tống tiền không đơn giản là 1 vấn đề về an ninh mạng mà trở thành mối nguy hại, ảnh hưởng đến nhiều lĩnh vực khác trong đời sống hiện nay

Sau khi Wannacry, GandCrab chính thức ngừng hoạt động, những cái tên nguy hiểm khác đã ngay lập tức xuất hiện, thậm chí thủ đoạn của chúng còn tinh vi hơn, chẳng hạn như Ryuk, Sodinokibi Dharma/ Phobos, Shade, … Những chiến dịch này không chỉ nhắm mục tiêu vào doanh nghiệp mà còn có xu hướng gây thiệt hại cho các hệ thống cá nhân.

Từ trước đến nay, hacker thường không có dấu hiệu phân biệt hay chọn lọc mục tiêu tấn công. Tuy nhiên, theo thống kê từ Coveware, công ty bảo mật chuyên xử lý sự cố ransomware, nhận thấy rằng các tổ chức thuộc sở hữu của nhà nước thường phải trả số tiền chuộc dữ liệu bị mã hóa cao gấp 10 lần so với các công ty tư nhân. Cụ thể, mức chi phí trung bình trong quý 2 năm 2019 là 338.700 USD (chỉ tính riêng tại Mỹ).

Cùng với đó là những tin tức về chiến dịch tấn công ransomware trên phạm vi toàn cầu cũng đang tăng nhanh chóng, điển hình là trường hợp tấn công đòi tiền chuộc đáng chú ý diễn ra tại một số tiểu bang Hoa Kỳ trong thời gian gần đây.

Ransomware Ryuk ở tiểu bang Tennessee

Vào ngày 18/07, các nhà chức trách tại thị trấn Collierville, thuộc bang Tennessee, Hoa Kỳ đã xác nhận rằng nhiều hệ thống máy tính thuộc các cơ quan công lập tại đây đã bị nhiễm một loại ransomware mã hóa dữ liệu nguy hiểm.Ransomware hoành hành ở tiểu bang TennesseeRansomware hoành hành ở tiểu bang Tennessee

Cùng với sự nỗ lực của bộ phận quản lý IT, vụ tấn công này đã không ảnh hưởng đến các dịch vụ khẩn cấp, đồng thời một số máy chủ bị nhiễm mã độc đã được cách ly. Tuy nhiên, một vài dịch vụ (giấy phép, hồ sơ công cộng và dịch vụ kinh doanh) đã bị ảnh hưởng nghiêm trọng.

Sau đó, quá trình điều tra ngay lập tức được tiến hành và theo báo cáo, ransomware đứng sau vụ việc này chính là Ryuk – một cái tên đang tung hoành trên toàn thế giới trong vài tháng trở lại đây.

Ransomware tấn công trung tâm phát thanh ở Florida

Vụ việc xảy ra vào ngày 18/06 vừa qua, hệ thống máy tính của đài phát thanh cộng đồng WMNF 88.5 – FM tại thành phố Tampa thuộc bang Florida đã bị ransomware tấn công. Mặc dù không gây ảnh hưởng nghiêm trọng đến bất kỳ dữ liệu nhạy cảm nào nhưng mã độc đã tiếp cận được một hệ thống lưu trữ tài liệu âm thanh dành riêng cho mục quảng cáo, các chương trình tin tức và công việc đã được ghi âm từ trước đó. Điều này gây ảnh hưởng nghiêm trọng đến lịch phát sóng của đài, đặc biệt là một số chương trình đã được lên kế hoạch từ trước (tức WMNF 88.5 – FM sẽ phải bồi thường), gây ảnh hưởng nghiêm trọng về mặt tài chính.Mã độc tống tiền tấn công trung tâm phát thanh ở FloridaMã độc tống tiền tấn công trung tâm phát thanh ở Florida

Sau khi bàn bạc và được cơ quan Thực thi Pháp luật Florida cảnh báo, phía WMNF 88.5 – FM quyết định không trả tiền chuộc bởi vì khả năng thất thoát dữ liệu vẫn có thể xảy ra ngay cả khi họ đã trả tiền chuộc cho những kẻ tấn công. Ngay sau đó, hệ thống máy tính của đài phát thanh WMNF 88.5 – FM đã được tăng cường an ninh cấp cao nhất để phòng chống các sự việc tương tự xảy ra.

Một tin tức đáng chú ý, vụ việc của WMNF 88.5 – FM không phải là trường hợp có liên quan đến ransomware duy nhất ở bang Florida trong 6 tháng vừa qua. Trước đó không lâu, những tên tội phạm được cho là đút tùi ít nhất 1 triệu đô la (bitcoin) sau khi lây nhiễm thành công mã độc vào các hệ thống máy tính ở thành phố Lake City và tại bãi biển Riviera.

Ransomware Ryuk tấn công thư viện New York

Thêm một cái tên đáng chú ý khác gia nhập vào danh sách nạn nhân của ransomware Ryuk trong năm nay. Theo đó, mã độc này được tìm thấy trong gần như toàn bộ hệ thống máy tính của các thư việc thuộc Onondaga (OCPL), New York, khiến các hoạt động tại thư viện này bị tê liệt hoàn toàn.

FBI nhanh chóng tham gia vào điều tra vụ việc và đã khôi phục lại hoạt động của phần lớn hệ thống máy tính trong các thư viện này. Đến ngày 21/07, hệ thống trực tuyến của thư viện đã bắt đầu hoạt động bình thường. Ngoài ra, OCPL không tiết lộ về việc họ đã trả tiền chuộc để lấy lại dữ liệu hay FBI đã làm điều đó. Tuy nhiên theo các chuyên gia, nhiều khả năng OCPL đã phải chấp nhận chi trả một số tiền khá lớn bởi kho tài liệu  lưu trữ kỹ thuật số trong thư viện này có giá trị rất cao.

Xem thêm: Phát hiện phần mềm độc hại kỳ lạ, chỉ tấn công người giàu

Ransomware càn quét tiểu bang Georgia

Georgia có lẽ là tiểu bang chịu thiệt hại nặng nề nhất từ các cuộc tấn công mã hóa dữ liệu đòi tiền chuộc vốn đang tung hoành khắp nước Mỹ cũng như nhiều quốc gia khác trên thế giới từ đầu năm 2019 đến nay.

Cụ thể, hệ thống máy tính công của quận Henry, Georgia đã bị mã hóa hoàn toàn. Vụ tấn công xảy ra vào sáng thứ tư (16/07/2019), đa số các hệ thống máy tính bị mã hóa đang được sử dụng trong một số lĩnh vực quan trọng như quản lý ngân sách, chi tiêu, kế hoạch quản lý và hành chính. Chính vì vậy, những dữ liệu bị mã hóa có giá trị khá cao và nhiều khả năng các quan chức địa phương sẽ phải chấp nhận chi tiền chuộc trong thời gian tới.

Hệ thống máy tính công ở Georgia bị mã hóa hoàn toànHệ thống máy tính công ở Georgia bị mã hóa hoàn toàn

Trả tiền chuộc chỉ là giải pháp tình thế

"Liệu trả tiền chuộc có phải là giải pháp tốt nhất?"

Việc trả tiền chuộc để giải mã dữ liệu chỉ là giải pháp tình thế chứ không thể giúp giải quyết vấn đề lâu dài. Ngược lại, trả tiền chuộc còn có thể được coi là hành động khuyến khích bọn tội phạm tiếp tục đẩy mạnh hoạt động thông qua các hành vi phi pháp.

Thực tế, hầu hết các cuộc tấn công ransomware đều khai thác lỗ hổng bảo mật trong hệ thống doanh nghiệp để tấn công như hệ thống email, … Do đó, doanh nghiệp cần trang bị cho mình giải pháp bảo mật phòng chống ransomware hiệu quả, cũng như các ransomware mới, chưa được đăng ký cũng cần nâng cao giải pháp phòng ngừa.

Receive GUARD, hệ thống bảo mật email cho doanh nghiệp, phát hiện và ngăn chặn mã độc hiệu quả, đặc biệt ransomware qua email dù mới hay đã đăng ký. Tất cả email gửi đến sẽ được kiểm tra và đánh giá mức độ an toàn sau đó mới được gửi đến hộp thư của người dùng. Hệ thống còn quét tất cả các URL và tệp đính kèm có trong email bằng kỹ thuật phân tích hành vi, nếu phát hiện có dấu hiệu của malware hay ransomware, email đó ngay lập tức sẽ bị chặn và gửi thông báo đến người dùng. 

Có thể thấy ransomware là hình thức tấn công mạng đáng sợ, nhưng sẽ không có gì to tát nếu doanh nghiệp nắm trong tay giải pháp bảo mật chặt chẽ. Liên hệ ngay với VNETWORK để được tư vấn và hỗ trợ!

Tổng hợp