Tin An Ninh Mạng

Làm gì khi bị nhiễm virut đòi tiền chuộc ?

Các cuộc tấn công đòi tiền chuộc ( ransomeware) đang ngày càng phổ biến, để lấy lại được thông tin khi đã bị nhiễm virut, nhiều nạn nhân đồng ý thỏa thuận với hacker, đưa tiền để mong lấy lại được tài liệu.

Dữ liệu của nạn nhân sẽ bị mã hóa khi nhiễm virut

Khi bị nhiễm mã độc, các tệp tin và dữ liệu trên máy nạn nhân sẽ bị mã hóa toàn bộ, đặc biệt là những dữ liệu qua trọng của các công ty, bệnh viện, ngân hàng… thì đây đúng vấn đề nghiêm trọng. Để có thể lấy lại được những dữ liệu đó, nạn nhân buộc phải trả tiền chuộc bằng Bitcoin cho các Hacker mới mong giải mã được tài liệu.

Kết quả hình ảnh cho virus đòi tiên chuộc

Hình 1: Máy bị nhiễm virut đòi tiền chuộc

Điều gì xảy ra khi bạn giao tiền chuộc cho hacker ?

Cũng chính vì tầm nghiêm trọng của dữ liệu, mà nhiều cá nhân, công ty, tổ chức buộc phải trả tiền chuộc cho các Hacker.

Thếnhưng đã có rất nhiều trường hợp, Hacker đã nhận được tiền nhưng lại không giao khóa để giải mã dữ liệu. Vì chúng sợ bị theo dõi, và đồng thời cũng là những tên tội phạm gian manh.

Mới đây nhất là vụ việc xảy ra ở bệnh viện lớn nhất tiểu bang New Jersey có tên Hackensack Meridian Health. Bệnh viện này sau khi bị hacker tấn công đã đồng ý trả tiền cho hacker để lấy lại quyền kiểm soát hệ thống.

Trước đó vào tháng 10/2019, công ty LifeLabs của Canada đã đồng ý trả tiền chuộc để đổi lấy dữ liệu của 15 triệu khách hàng bị đánh cắp.

Microsoft khuyên người dùng khi bị tấn công đòi tiền chuộc: Đừng dại đưa tiền cho hacker! - Ảnh 2.

Lời khuyên của các chuyên gia

Các chuyên gia an ninh mạng thuộc tập toàn lớn trên thế giới như Microsoft, Google khuyên các tổ chức là không nên giao tiền chuộc cho hacker.

Ola Peters, chuyên gia tư vấn an ninh mạng cao cấp thuộc nhóm phản ứng nhanh của Microsoft (Detection and Response Team – DART) chia sẻ:

“Chúng tôi không bao giờ khuyến khích một nạn nhân trả tiền chuộc bằng bất cứ hình thức nào. Trả tiền chuộc vừa khiến bạn mất tiền, vừa gây nguy hiểm mà còn tạo điều kiện cho hacker tiếp tục lộng hành. Nói tóm lại hành động đưa tiền cho hacker chẳng khác nào nuôi dưỡng những kẻ tấn công. Điều quan trọng nhất cần lưu ý là việc trả tiền cho hacker để đổi lấy quyền truy cập dữ liệu không đảm bảo dữ liệu đã được mã hóa của bạn có thể khôi phục”.

Cách phòng tránh virut đòi tiền chuộc

Các thức quan trọng nhất để phòng tránh đó chính là sao lưu hệ thống và tệp tin quan trọng, để có thể khôi phục lại dữ liệu nếu bị nhiễm mã độc. Peters từng nhấn mạnh, tạo bản sao lưu là chiến lược quan trọng nhất trong bất cứ kế hoạch bảo mật thông tin nào, đặc biệt là ransomware.

Đồng thời, các công ty cần phải áp dụng bộ lộc email, để phát hiện, ngăn chặn các email độc hại, và thường xuyên cập nhật hệ thống, chương trình diệt virut thường xuyên.

 

 

Add Comment

Click here to post a comment