Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry
Các chuyên gia an ninh mạng cảnh báo những nạn nhân bị WannaCry tấn công không được đáp ứng bất cứ nhu cầu nào từ nhóm khủng bố đứng sau loại mã độc này.
Ransomware là một loại chương trình độc hại với “chức năng” chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân sau đó đòi hỏi một khoản tiền cụ thể là 300 USD đến 600 USD để phục hồi dữ liệu. Mã độc WannaCry đã làm tê liệt hơn 200.000 hệ thống máy tính ở hơn 150 đất nước.
10 quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới.
Vẫn chưa có một con số cụ thể về tổng thiệt hại mặt kinh tế của vụ khủng bố. Tuy nhiên, theo tuyên bố của ông Rob Wainwright, phạm vi của cuộc tấn công mạng lớn nhất lịch sử đã lan ra phạm vi toàn cầu và số nạn nhân ngày càng gia tăng không đếm xuể.
Đã có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của bọn khủng bố là trả tiền để giành lại dữ liệu và quyền kiểm soát hệ thống máy tính hay không. Nhưng, việc thỏa thuận với bọn khủng bố có ít khả năng thành công và nguy cơ máy tính của nạn nhân sẽ bị tấn công vào những lần tiếp theo là rất cao.
“Xét về yếu tố đạo đức, chúng ta không thể thỏa hiệp với bọn khủng bố, điều này có nghĩa là chúng ta, kẻ bị hại gián tiếp dung túng cho tội danh của chúng, có khả năng chúng sẽ đòi hỏi ở nạn nhân nhiều hơn mức ban đầu. Tuy nhiên, nhìn vào thực tế, tình hình hiện tại phức tạp hơn nhiều.”, Peter Coroneos nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet là một chuyên gia về các chính sách bảo mật công nghệ cao phát biểu.
Thỏa hiệp với bọn khủng bố là dung túng cho tội ác của chúng.
Video đang HOT
Coroneos phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa cho thấy khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.
Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.
Coroneos cho rằng việc chuộc lại dữ liệu và quyền điều khiển hệ thống máy tính theo yêu cầu của bọn khủng bố là “được ăn cả ngã về không”. Bởi vì giải pháp này không thể đảm bảo nhóm hacker chắc chắn trả lại toàn bộ dữ liệu cũng như những công ty bị tấn công sẽ trở thành mục tiêu tiềm tàng.
“Đối với những công ty gặp vấn đề cho việc sao lưu dữ liệu, họ phải trở nên tỉnh táo hơn và mong rằng đối phương giữ đúng lời hứa.” Coroneos nói.
Trevor Long, phóng viên mảng công nghệ của trang EFTM.com.au cho biết các vụ tấn công bởi ransomware có thể tìm thấy ở bất cứ đâu và nguyên nhân làm cho nạn nhân không thể phòng vệ trước các đợt xâm nhập là do “tính dễ lan rộng và ngẫu nhiên” của chúng.
Công cụ Crypto Sheriff do Europol phát triển để giúp khổ chủ phân biệt những loại ransomware thủ phạm và tìm ra cách giải quyết chúng. Tuy nhiên, công cụ này vẫn chưa thể tìm ra cách giải mã toàn bộ các loại ransomware.
Giao diện của công cụ Crypto Sheriff.
Cho tới thời điểm này, vẫn chưa có một giải pháp triệt để trong việc giành lại những tài liệu bị mã hóa và quyền kiểm soát hệ thống máy tính của những nạn nhân trên toàn thế giới.
Anh Thi
Theo Guardian
Đường dây nóng ứng cứu nạn nhân mã độc WannaCry ở TP.HCM
Có ít nhất 3 đường dây nóng để các doanh nghiệp, tổ chức "cầu cứu" nếu gặp phải sự cố liên quan đến mã độc WannaCry đang phát tán trên toàn cầu.
Chiều 16/5, Sở Thông tin và Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam tổ chức buổi toạ đàm triển khai các biện pháp phòng chống, khắc phục sự cố do mã độc WannaCry gây ra.
Theo Tiến sĩ Võ Văn Khang, Phó chủ tịch Chi hội ATTT phía Nam, chưa có trường hợp nào thuộc khối nhà nước nhiễm mã độc WannaCry, chỉ có một số trường hợp doanh nghiệp tư nhân "cầu cứu". Tuy nhiên, số lượng máy tính có nguy cơ bị nhiễm tại Việt Nam rất cao, các tổ chức và cá nhân đều nên có biện pháp phòng chống, trong bối cảnh WannaCry có thể phát sinh các biến thể mới.
Tiến sĩ Võ Văn Khang, Phó chủ tịch Chi hội ATTT phía Nam chia sẻ về cơ chế lây lan và cách phòng chống mã độc WannaCry. Ảnh: Duy Tín.
Theo ông Võ Đỗ Thắng, hiện có doanh nghiệp hoạt động trong lĩnh vực tài chính ở Đồng Nai và một đơn vị truyền thông ở TP.HCM trở thành nạn nhân của mã độc WannaCry. Trong quá khứ, một bệnh viện ở Cần Thơ cũng dính mã độc tống tiền. Hiện hệ thống máy tính của các doanh nghiệp này đã được cô lập, chờ công cụ giải mã từ các chuyên gia quốc tế, bởi số tiền chuộc quá cao.
Tại toạ đàm, đại diện của Chi hội ATTT phía Nam đưa ra một số biện pháp cơ bản để doanh nghiệp, các tổ chức tự bảo vệ mình, bao gồm nâng cấp các bản vá lỗi, cách ly thiết bị và những lưu ý để tránh bị lây nhiễm WannaCry từ môi trường Internet.
Nhằm giúp doanh nghiệp, tổ chức ở TP.HCM ứng phó với mã độc, Chi hội ATTT phía Nam và Sở TT&TT TP.HCM đưa ra ba đường dây liên lạc để hỗ trợ, tư vấn kịp thời, gồm:
1. Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT).
Điện thoại: ( 84)4.36404421 - 3640424.
Fax: ( 84)4.36404425.
2. Sở Thông tin & Truyền thông TP.HCM
Điện thoại: ( 84)8.3520.2727
3. Chi Hội ATTT phía Nam (VNISA phía Nam)
Hotline: 0906911050
Duy Tín
Theo Zing
WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt ATM của nhiều ngân hàng tại Trung Quốc thiệt hại nặng nề về WannaCry - mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi tiền chuộc. Trên các mạng xã hội, người dùng chia sẻ nhiều hình ảnh cho thấy hệ thống ATM của nhiều ngân hàng tại Trung Quốc đang tê liệt vì dính mã độc WannaCry. Ảnh: Twitter....