Dự án ‘No More Ransom’ trợ giúp 6 triệu nạn nhân ransomware 

Dự án No More Ransom đã giúp những người dùng bị tấn công mạng tiết kiệm được gần 1 tỉ euro tiền chuộc dữ liệu.

Dự án No More Ransom trợ giúp 6 triệu nạn nhân ransomware - Hình 1

Các thông tin tổng hợp trong hành trình 5 năm của No More Ransome

Theo BleepingComputer , dự án No More Ransom đã kỷ niệm 5 năm thành lập sau khi giúp hơn 6 triệu nạn nhân của ransomware khôi phục dữ liệu và tiết kiệm cho họ gần 1 tỉ euro tiền thanh toán ransomware.

No More Ransom là một cổng trực tuyến ra mắt vào tháng 7.2016 và là mối quan hệ đối tác giữa trung tâm tội phạm mạng châu Âu của Europol, cảnh sát đơn vị tội phạm công nghệ cao quốc gia của Hà Lan, McAfee Kaspersky . Ngày nay, dự án No More Ransom có hơn 170 đối tác trên toàn thế giới .

No More Ransom được thành lập nhằm mục đích giúp nạn nhân khôi phục các tệp được mã hóa của họ, nâng cao nhận thức về mối đe dọa ransomware và cung cấp cho nạn nhân và công chúng các liên kết trực tiếp để báo cáo các cuộc tấn công.

Europol cho biết: “Các bộ giải mã được cung cấp trong kho lưu trữ No More Ransom đã giúp hơn 6 triệu nạn nhân của ransomware khôi phục tệp của họ miễn phí. Điều này đã ngăn chặn bọn tội phạm kiếm về gần 1 tỉ euro thông qua các cuộc tấn công bằng ransomware. Hiện dự án đang cung cấp 121 công cụ miễn phí có thể giải mã 151 chủng loại ransomware”.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào?

Các nhà nghiên cứu bảo mật đã tìm ra đường tấn công của ransomware do nhóm hacker REvil phát tán, ảnh hưởng đến cả ngàn doanh nghiệp.

Một cuộc lây lan dây chuyền khổng lồ vào thứ Sáu tuần trước đã làm cho ít nhất hàng trăm, thậm chí hàng nghìn doanh nghiệp thế giới nhiễm ransomware. Trong số đó bao gồm cả công ty điều hành đường sắt, chuỗi nhà thuốc và hàng trăm cửa hàng thuộc thương hiệu Coop của Thụy Điển. Tổng số tiền chuộc mà nhóm này yêu cầu lên đến 70 triệu USD (hơn 1.611 tỷ VND). Đây được xem là cuộc tấn công mạng đòi tiền chuộc có quy mô lớn nhất thế giới từ trước đến nay.

Video đang HOT

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 1

Được thực hiện bởi băng nhóm tội phạm REvil khét tiếng có trụ sở tại Nga, cuộc tấn công là sự kết hợp chết người giữa ransomware và hệ thống dây chuyền chuỗi cung ứng.

Các chuyên gia an ninh mạng đang bắt đầu hiểu làm thế nào mà giới hacker lại có thể phát động một cuộc tấn công quy mô lớn như vậy.

Tất cả bắt đầu từ một lỗ hổng được phát hiện và sắp được vá trong quá trình cập nhật các dịch vụ CNTT của Kaseya, một công ty Mỹ chuyên phát triển phần mềm để quản lý thiết bị và hệ thống mạng doanh nghiệp. Sau đó công ty này lại bán các công cụ đó cho các công ty khác được gọi là "các nhà cung cấp dịch vụ được quản lý" (MSP).

Bằng cách "gieo mầm" ransomware thông qua cơ chế phân phối đáng tin cậy của Kaseya, những kẻ tấn công có thể làm lây nhiễm mã độc vào cơ sở hạ tầng mạng của Kaseya trong các MSP và sau đó tạo ra hiệu ứng domino khi những MSP đó vô tình phân phối phần mềm độc hại cho khách hàng của họ.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 2

Sean Gallagher, một nhà nghiên cứu bảo mật cấp cao tại Sophos cho biết, "Điều đáng lo ngại là REvil đã sử dụng các ứng dụng đáng tin cậy để truy cập vào các mục tiêu. Thông thường, các tác nhân của ransomware cần nhiều lỗ hổng ở các giai đoạn khác nhau để thực hiện điều đó hoặc bỏ thời gian trên mạng để phát hiện mật khẩu quản trị viên. Đây là một bước cao hơn so với các cuộc tấn công ransomware thông thường."

Nói một cách đơn giản, quyền Quản trị hệ thống / Máy chủ ảo (VSA), hệ thống bảo mật của Kasaya do MSP quản lý, đã bị xâm nhập và những bản cập nhật độc hại đã được gửi đến các máy khách. Hiện tại, vẫn chưa biết liệu những kẻ tấn công có truy cập vào tất cả các hệ thống trung tâm và lỗ hổng của Kaseya hay không.

Họ đã khai thác các máy chủ VSA riêng lẻ do MSP quản lý và đẩy các "bản cập nhật" độc hại từ đó cho các khách hàng của MSP. REvil dường như đã điều chỉnh các yêu cầu tiền chuộc và thậm chí một số kỹ thuật tấn công của họ dựa trên mục tiêu, thay vì thực hiện cùng một cách tiếp cận cho tất cả.

Thật không may, thời điểm xảy ra cuộc tấn công cũng là lúc các nhà nghiên cứu bảo mật vừa xác định được lỗ hổng cơ bản trong hệ thống cập nhật Kaseya. Wietse Boonstra của Viện nghiên cứu Lỗ hổng bảo mật Hà Lan đã làm việc với Kaseya để phát triển và kiểm tra các bản vá cho lỗ hổng này. Các bản sửa lỗi gần như được phát hành, nhưng vẫn chưa được triển khai vào thời điểm REvil xuất hiện.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 3

Victor Gevers, một nhà nghiên cứu từ Viện nghiên cứu Lỗ hổng bảo mật của Hà Lan cho biết: "Chúng tôi đã làm hết sức mình và Kaseya đã làm hết sức của họ. Tôi nghĩ đó là một lỗ hổng dễ tìm thấy. Đây rất có thể là lý do khiến những kẻ tấn công giành chiến thắng ở chặng nước rút cuối cùng ".

Các hacker cũng tấn công các ứng dụng VSA dựa trên Windows. Các "thư mục làm việc" của VSA, thường hoạt động như một "khu vườn" có tường bao quanh đáng tin cậy bên trong các máy đó, có nghĩa là các công cụ quét bảo mật được dạy để bỏ qua bất cứ điều gì chúng đang làm, cung cấp một vỏ bọc để che giấu mối đe dọa. Phần mềm sau đó sẽ chạy một loạt lệnh để ẩn hoạt động độc hại khỏi Microsoft Defender.

Cuối cùng, virus đã khiến trình cập nhật Kesaya khởi chạy phiên bản hợp pháp của Dịch vụ chống phần mềm độc hại Microsoft, tuy nhiên đây là phiên bản đã lỗi thời, hết hạn. Sau khi xâm nhập, phần mềm độc hại tiến hành mã hóa dữ liệu trên thiết bị. Hơn nữa, nó khiến nạn nhân khó lấy lại thông tin của họ từ các bản sao lưu để hacker có thể yêu cầu tiền chuộc.

Gevers nói rằng trong hai ngày qua, số lượng máy chủ VSA có thể truy cập mở trên Internet đã giảm từ 2.200 xuống dưới 140, do các MSP cố gắng làm theo lời khuyên của Kesaya và đưa chúng vào chế độ ngoại tuyến.

Kaseya đã cung cấp các bản cập nhật và đảm bảo với người dùng rằng đang thực hiện kế hoạch khôi phục.

Đòi tiền chuộc đến 70 triệu USD, cuộc tấn công Ransomware lớn nhất thế giới được nhóm hacker REvil thực hiện như thế nào? - Hình 4

Về lý do tại sao REvil lại tiếp tục gia tăng chiến thuật của mình theo một cách rất manh động như vậy sau khi thu hút rất nhiều sự chú ý, các nhà nghiên cứu nói rằng điều quan trọng là phải nhớ mô hình kinh doanh của REvil. Chúng không hoạt động một mình mà cấp phép ransomware cho một mạng lưới các chi nhánh khác, điều hành các hoạt động của riêng họ và sau đó chỉ cần chia một phần lợi nhuận cho REvil.

"Thật sai lầm khi nghĩ về điều này chỉ là về REvil đó là một tác nhân liên kết mà nhóm REvil sẽ có quyền kiểm soát hạn chế," Brett Callow, một nhà phân tích mối đe dọa bảo mật tại công ty chống virus Emsisoft cho biết. Ông không cho rằng tình trạng này sẽ sớm dừng lại. "Có bao nhiêu tiền là quá nhiều đâu?"

Bạn thấy bài báo này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Cách tìm iPhone bị mất ngay cả khi tắt nguồn, khôi phục cài đặt gốc
10:38:35 26/09/2021
Cổng Lightning của iPhone sẽ không biến mất, bất kể Châu Âu nói gì 
14:17:10 26/09/2021
iOS 15 có tính năng nghe nhạc mới cực "chill" ngay trên iPhone mà rất ít người biết tới! 
10:28:12 27/09/2021
Hikvision phản hồi về lỗ hổng trên camera an ninh 
10:36:31 26/09/2021
Nhiều người dùng iPhone gặp lỗi đăng nhập app Vietcombank, ngân hàng bất ngờ gửi email khuyến nghị về việc nâng cấp lên iOS 15 
14:19:17 26/09/2021
Cơn sốt 'vũ trụ ảo' lan đến Trung Quốc 
18:48:54 26/09/2021
DJI Mavic 3 sẽ cải thiện camera và thời gian bay 
19:01:05 26/09/2021
Tuần sóng gió của thị trường tiền mã hóa
10:04:17 27/09/2021
Tim Cook gửi thư trấn an nhân viên sau sự cố rò rỉ thông tin nội bộ 
10:23:10 26/09/2021
Intel động thổ nhà máy chip Arizona 20 tỉ USD để cạnh tranh với TSMC 
19:00:58 26/09/2021

Thông tin đang nóng

Chi Pu sang Mỹ du học: Thực chất là hẹn hò thiếu gia nghìn tỷ?
07:04:01 28/09/2021
NÓNG: Nữ ca sĩ C.P đình đám Vbiz sang Mỹ cùng bạn trai, là cậu cả của một tập đoàn nghìn tỷ giàu khủng?
05:59:35 28/09/2021
Thế hệ diễn viên bị chê lười ở Trung Quốc
06:15:43 28/09/2021
Điều bất ngờ về lốp dự phòng ô tô, nhiều chủ xe Việt ít biết
06:55:10 28/09/2021
Tiệc "xôi thịt" sáng sớm sexy ngộp thở của Phí Phương Anh: Cú lột xác ngoạn mục, lộ rõ dấu hiệu dao kéo nhưng biện minh thế nào?
07:52:46 28/09/2021
Chi Pu sang Mỹ để làm gì?
05:49:42 28/09/2021
Đối thủ Kia Seltos lộ diện trước ngày ra mắt
06:46:26 28/09/2021
SỐC: Nhân viên ê-kíp "Running Man" bản Việt chửi khán giả là "chó" ăn mừng top 1 trending
09:42:27 28/09/2021
Cục phó Cục Nghệ thuật biểu diễn lại "vỗ mặt" giới showbiz: "Nhiều người trẻ hoạt động nghệ thuật hơi ảo tưởng sức mạnh, không cho ai đụng vào"
08:43:52 28/09/2021
Vừa gửi Giấc mơ tuyết trắng sang Mỹ phối khí, Nathan Lee còn tranh thủ 'cà khịa' Thủy Tiên chuyện sao kê
07:45:20 28/09/2021

Tin mới nhất

Rapper kiếm hơn 192.000 USD trong một phút nhờ phát hành nhạc NFT  

10:44:18 28/09/2021
Trong một phút, số tiền mà Mig Mora kiếm được nhiều hơn cả năm làm việc của anh trước đây.

Google kéo Apple vào cuộc chiến tỷ đô

10:30:26 28/09/2021
Khi đưa ra bằng chứng để yêu cầu hủy mức phạt 4,34 tỷ euro (5 tỷ USD) năm 2018, Google chỉ trích Ủy ban châu Âu đã phớt lờ Apple.

TikTok vượt mốc một tỷ người dùng hàng tháng

09:43:54 28/09/2021
Đại diện TikTok cho biết nền tảng video ngắn của mình đã đạt một tỷ người dùng hàng tháng sau hơn ba năm ra mắt.

Tính năng này trên iOS 15 có thể cứu mạng mọi người 

21:22:57 27/09/2021
Apple đã bổ sung một tính năng vô cùng hữu ích cho iOS 15, mà tất cả người dùng trên 18 tuổi đều nên sử dụng.

Bất chấp trở ngại, tỉ phú Elon Musk tiếp tục đầu tư vào Trung Quốc 

19:54:06 27/09/2021
Góp mặt tại Hội nghị Internet thế giới do Cục Quản lý Không gian mạng Trung Quốc tổ chức trực tuyến, tỉ phú Elon Musk ngầm cam kết sẽ gắn bó lâu dài với quốc gia tỉ dân.

Hội nghị Internet Thế giới tại Trung Quốc mở ra triển vọng gì? 

19:54:03 27/09/2021
Tesla, Intel và Qualcomm là các công ty Mỹ có tham vọng mở rộng hoạt động kinh doanh ở đại lục.

Máy in HP LaserJet MFP M440nda - lựa chọn linh hoạt dành cho doanh nghiệp 

19:54:01 27/09/2021
Máy in đa chức năng khổ giấy A3 HP LaserJet MFP M440nda là một trợ thủ đắc lực, phục vụ nhu cầu in ấn chất lượng cao cho doanh nghiệp vừa và nhỏ.

Chất lượng video mới tải lên Twitter sẽ tốt hơn 

19:53:58 27/09/2021
Tài khoản hỗ trợ chính thức của Twitter cho biết các video mới tải lên của người dùng sẽ có chất lượng tốt hơn - một điều hạn chế của dịch vụ kể từ ngày đầu ra mắt.

OPPO ra mắt Smart TV 4K 75 inch cao cấp, giá hơn 20 triệu đồng 

18:15:28 27/09/2021
Bên cạnh chiếc smartphone OPPO K9 Pro mới được OPPO giới thiệu vào tối qua tại Trung Quốc, nhà sản xuất này còn tung ra một chiếc Smart TV có tên OPPO K9

Nguồn cung iPhone 13 ảnh hưởng từ chính sách tiết kiệm điện của Trung Quốc 

15:15:11 27/09/2021
Một số đối tác quan trọng của Apple và Tesla đã tạm dừng sản xuất tại vài nhà máy Trung Quốc, nhằm tuân thủ chính sách tiêu thụ năng lượng của nước này.

Big Tech “săn hàng” 

15:11:39 27/09/2021
Các công ty công nghệ lớn đang nuốt chửng các đối thủ nhỏ hơn với tốc độ kỷ lục.

Những lưu ý chọn mua máy tính cho con học trực tuyến 

13:25:43 27/09/2021
Trong giai đoạn giãn cách xã hội, phương pháp dạy và học trực tuyến được nhiều trường áp dụng. Lúc này, chiếc máy tính trở thành công cụ cần thiết của con trẻ.

realme Smart TV Neo 32 inch ra mắt với giá từ 203 USD 

13:11:36 27/09/2021
Smart TV Neo 32 inch là mẫu TV giá rẻ mới nhất của realme, thiết kế và trang bị khá ổn.

Người dùng chần chừ nâng cấp iOS 15

09:18:24 27/09/2021
Người dùng iPhone có xu hướng nâng cấp iOS ngay sau khi Apple phát hành, nhưng tỷ lệ này giảm trên iOS 15.

Samsung sản xuất chip tự lái mới cho Tesla

09:18:21 27/09/2021
Samsung được cho là đã vượt qua TSMC để trở thành nhà sản xuất chip HW 4.0 thế hệ mới, dùng trong xe tự lái của Tesla.

Twitter nghiên cứu sửa lỗi tweet biến mất khi đang đọc

19:01:02 26/09/2021
Twitter đang sửa một lỗi khó chịu khiến bài tweet đang đọc bị biến mất mà nhiều người dùng gặp phải.

Tính năng tự động đặt lại phân quyền đến với các phiên bản Android cũ 

19:00:59 26/09/2021
Một tính năng mới của Android 11 giúp tự động đặt lại phân quyền cho các ứng dụng ít sử dụng, sẽ được Google áp dụng trên các phiên bản Android cũ.

Canon EOS R3 và Canon EOS R5: 9 điểm khác biệt chính giữa 2 quái vật mirrorless

17:05:03 26/09/2021
Canon EOS R3 là mẫu máy ảnh mirrorless cao cấp nhất của Canon nhưng nó có khác biệt nhiều không nếu so với EOS R5 ra mắt cách đầu năm nay?

Nhiều bộ trưởng Pháp bị cài phần mềm gián điệp vào smartphone 

10:36:29 26/09/2021
Dấu vết của phần mềm độc hại Pegasus được tìm thấy trên thiết bị di động của các chính trị gia.

Vi mạch bay nhỏ nhất thế giới 

10:25:26 26/09/2021
Những vi mạch bay nhỏ hơn đầu bút chì có khả năng tự phân hủy sinh học dùng để theo dõi các mầm bệnh trong không khí, giám sát ô nhiễm và thu thập dữ liệu khoa học.

Có thể bạn quan tâm

Người mẫu tiếc vì để lỡ cơ hội tham gia 'Squid Game'

Hậu trường phim

10:48:41 28/09/2021
Raye cho biết vào tháng 10/2020, cô từ chối lời mời tham gia một dự án phim. Sau một năm, nữ người mẫu mới biết cô đã đánh mất cơ hội đóng Squid Game.

Vivo và ZEISS muốn tạo ra camera di động tốt nhất

Đồ 2-tek

10:48:21 28/09/2021
Sự hợp tác của vivo và ZEISS trên X60 Pro từng gây chú ý trong giới nhiếp ảnh. Với X70 Pro, cả hai muốn mang những trải nghiệm khác biệt hơn đến người dùng.

Khởi tố, bắt tạm giam thêm 2 bị can phá rừng ở Phú Yên

Pháp luật

10:48:05 28/09/2021
Thêm 2 người phá rừng tự nhiên ở Phú Yên bị Cơ quan CSĐT Công an Phú Yên khởi tố, bắt tạm giam để điều tra tội hủy hoại rừng.

Cô bé là lý do khiến bao chàng trai chơi TikTok giờ ra sao?

Netizen

10:46:13 28/09/2021
Để nổi tiếng trên TikTok, nhiều chàng trai, cô gái phải liên tục sáng tạo, đổi mới nội dung, thậm chí là sử dụng chiêu trò.

Những ông bố, bà mẹ đơn thân trong 'Má tôi là đại gia'

Phim việt

10:44:36 28/09/2021
Bà Hoàng chồng mất sớm, một thân một mình nuôi 4 đứa con; ông Minh (bố Minh Khang) cũng gà trống nuôi con trưởng thành.

'High Class' trailer tập 13-14: Lại có người chết, hung thủ chính là tiểu tam của chồng Jo Yeo Jeong?

Phim châu á

10:42:24 28/09/2021
Sau khi phát hiện ra nhân tình thực sư của chồng, một loạt những sự việc khác cũng xảy ra xung quanh Yeo Wool (Jo Yeo Jeong) trong High Class.

Bé gái mếu máo vì vẽ tranh xong ai xem cũng cười xỉu 

Hài hước

10:40:16 28/09/2021
Bé gái vẽ bức tranh có đầy đủ ông mặt trời, mây, ngôi nhà, cây táo... mà không hiểu sao mọi người trong gia đình, ai thấy cũng phì cười.

Chi Pu bị đồn bỏ hát, sang Mỹ sinh con cho người yêu, chính chủ nói gì?

Sao việt

10:38:28 28/09/2021
Mới đây, Chi Pu thu hút nhiều sự chú ý khi đăng loạt hình ảnh tại Mỹ. Đáng chú ý, giọng ca Anh ơi ở lại còn check-in ở trường đại học Harvard nổi tiếng bậc nhất thế giới khiến nhiều người không khỏi xôn xao.

Adrian Anh Tuấn: 'Tôi cố tạo ra doanh thu để trả các chi phí'

Thời trang

10:35:58 28/09/2021
Nhà thiết kế Adrian Anh Tuấn cho nhân viên làm việc với hình thức 3 tại chỗ suốt vài tháng qua để họ có thu nhập, còn anh có tiền chi trả các khoản chi phí khác.

FBI điều tra vụ Britney Spears bị cha nghe lén điện thoại

Sao âu mỹ

10:33:54 28/09/2021
Sự việc ông Jamie thuê đội ngũ an ninh theo dõi điện thoại con gái bị cho là vi phạm nghiêm trọng đời tư, quyền tự do của Britney Spears.

Cảnh giác viêm cơ tim ở trẻ trong dịch COVID-19

Sức khỏe

10:32:10 28/09/2021
Sốt, ho, mệt mỏi, buồn nôn... - những triệu chứng giống như cảm cúm - thường được phụ huynh chủ quan tự điều trị tại nhà.

Phục sức ba ngày hơn 1,5 tỷ đồng của Meghan

Phong cách sao

10:31:28 28/09/2021
Trong ba ngày công tác ở New York, nữ công tước Meghan Markle sử dụng loạt trang phục và phụ kiện có tổng giá trị 67.000 USD.

Linh Rin chăm da cầu kỳ mỗi tối

Làm đẹp

10:22:39 28/09/2021
Người mẫu Linh Rin thường pha dầu dừa vào nước tắm, dành thời gian massage, tẩy da chết, tắm lại với sữa tươi không đường... để thư giãn và dưỡng ẩm cho làn da cơ thể.

Pfizer thử nghiệm thuốc uống ngăn nguy cơ mắc COVID-19 sau khi phơi nhiễm

Thế giới

10:22:10 28/09/2021
Hãng dược Pfizer của Mỹ bắt đầu thử nghiệm một loại thuốc uống có khả năng ngăn nguy cơ mắc COVID-19 sau khi phơi nhiễm với virus SARS-CoV-2.

Thầy giáo nắn nót viết “vắc-xin” tinh thần lên hộp cơm gửi tuyến đầu chống dịch

Sự kiện nóng

10:19:35 28/09/2021
Mới đây, cộng đồng mạng chia sẻ tích cực câu chuyện của anh Phạm Phúc Lợi, hiện là giảng viên khoa Du lịch và Việt Nam học của trường Đại học Nguyễn Tất Thành mong muốn tiếp thêm vắc-xin tinh thần để người nhận có chút vui vẻ, mau chóng...