Mã độc tống tiền đang gia tăng mạnh trong năm 2020

Phan Văn Hòa22:43 12/09/2020

Theo dữ liệu mới được công bố từ các nhà nghiên cứu an ninh mạng cho thấy, số cuộc tấn công từ mã độc tống tiền ( ransomware) trong năm 2020 đã tăng 7 lần so với một năm về trước.

Các cuộc tấn công ransomware đang gia tăng và ngày càng nguy hiểm hơn trong những năm gần đây, chúng đã và đang nhắm vào hệ thống mạng của các công ty để lấy cắp dữ liệu và tống tiền. Số liệu cho thấy, một cuộc tấn công như vậy có thể đem lại cho bọn tội phạm mạng hàng trăm nghìn hoặc thậm chí hàng triệu USD.

Theo nhận định của công ty chuyên về phần mềm an ninh mạng và diệt virus Bitdefender thì tội phạm mạng đã lợi dụng tình hình ngày càng nhiều người làm việc từ xa do đại dịch Covid-19 gây ra để xâm nhập vào các hệ thống mạng. Báo cáo của Bitdefender cho thấy các cuộc tấn công ransomware được phát hiện và bị chặn trong thời gian vừa qua đã tăng 715% so với cùng kỳ năm ngoái.

Mã độc tống tiền đang gia tăng mạnh trong năm 2020

Dự báo cho thấy, số lượng các cuộc tấn công ransomware không chỉ gia tăng mà ransomware còn tiếp tục tiến hóa, với một số dạng ransomware phổ biến nhất năm ngoái đã biến mất trong khi các dạng ransomware mới xuất hiện. Trong một số trường hợp, chúng thậm chí còn gây hại nhiều hơn.

Video đang HOT

Liviu Arsene, nhà nghiên cứu an ninh mạng toàn cầu tại Bitdefender nói với ZDNet rằng: “Nhìn vào sự phát triển của các dòng ransomware năm ngoái và cách chúng thay đổi trong năm nay, hầu hết chúng đã thực sự giảm về số lượng. Các dòng ransomware phổ biến năm nay không phải là các dòng ransomware phổ biến của năm ngoái”.

Chẳng hạn như dòng ransomware phổ biến nhất trong năm 2019 là GandCrab đã biến mất sau khi đã kiếm được nhiều tiền từ các chiến dịch. Kể từ đó, các dòng ransomware mới đã xuất hiện trong năm 2020, bao gồm Sodinokibi – còn được gọi là Revil. Mặc dù không phải là một chiến dịch đại trà, nhưng là một hoạt động được nhắm mục tiêu cao, đã kiếm được số tiền lớn từ các cuộc tấn công ransomware trong thời gian qua.

Thông thường các tin tặc sẽ yêu cầu các tổ chức, cá nhân trả tiền cho chúng khi chúng đã đánh cắp được dữ liệu nếu không chúng sẽ cho rò rỉ dữ liệu của nạn nhân.

Ransomware vẫn là một mối đe dọa an ninh mạng lớn đối với các tổ chức và doanh nghiệp thuộc mọi loại hình, nhưng có những bước tương đối đơn giản có thể được thực hiện để tránh trở thành nạn nhân của một cuộc tấn công bằng mã độc tống tiền.

Đó là đảm bảo rằng các bản vá bảo mật được áp dụng càng sớm càng tốt giúp ngăn chặn tin tặc khai thác các lỗ hổng đã biết để có được chỗ đứng trong mạng ngay từ đầu, đồng thời các tổ chức cũng nên áp dụng xác thực đa yếu tố trên toàn hệ sinh thái mạng vì điều đó có thể ngăn chặn tin tặc di chuyển trên mạng lưới bằng cách dành được quyền kiểm soát bổ sung.

Các tổ chức cũng nên thường xuyên sao lưu hệ thống của họ, cũng như kiểm tra các bản sao lưu đó một cách thường xuyên, vì vậy nếu điều tồi tệ nhất xảy ra và ransomware xâm nhập vào mạng thì đã có bản sao lưu để khôi phục nó mà không cần phải trả tiền cho bọn tội phạm mạng.

Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị

Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị.

Ảnh: AFP

Theo TechRadar, phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị. Nếu tiền chuộc không được trả để mở khóa các tập tin thì ThiefQuest được lập trình để xóa hoàn toàn thiết bị của nạn nhân, bao gồm tất cả mục bên trong.

ThiefQuest lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại hãng bảo mật SentinelOne sau khi tham gia điều tra đầy đủ về phần mềm độc hại. Công ty lần đầu tiên tin rằng phần mềm độc hại đang thiếu sự tinh tế nhất định khi điều tra tin nhắn đòi tiền chuộc cảnh báo nạn nhân ThiefQuest về dữ liệu của họ.

Như thường lệ với các cảnh báo như vậy, nó yêu cầu các nạn nhân trả 50 USD trong vòng 72 giờ nếu họ muốn mất toàn bộ các tập tin, tuy nhiên kẻ gian không cung cấp bất kỳ email liên hệ nào để biết thông tin về việc giải mã sau khi nạn nhân thanh toán. Thay vào đó, nạn nhân chỉ nhận được một liên kết tập tin ReadMe nêu chi tiết về một ví Bitcoin để gửi tiền chuộc đến.

SentinelOne phát hiện ThiefQuest (ban đầu được gọi là EvilQuest) đã sử dụng mã hóa tùy chỉnh, và mã của nó cho thấy nó không liên quan đến các phương thức mã hóa khóa công khai thường được sử dụng cho các cuộc tấn công như vậy.

Cũng theo các nhà nghiên cứu, ThiefQuest truy tìm thư mục /Users của hệ thống để nhắm vào các mục .doc, .pdf và .jpg cùng nhiều tập tin khác. Một khi tìm thấy, các tập tin này được mã hóa bởi một công cụ mã hóa đơn giản, khi tạo một tập tin được mã hóa. Với cách thức mã hóa đơn giản, SentinelOne đã tạo và phát hành một bộ giải mã mà mọi người có thể tải xuống miễn phí.

Microsoft: Tấn công đòi tiền chuộc tại Việt Nam đứng đầu khu vực Mặc dù có giảm so với năm trước nhưng Việt Nam vẫn đứng đầu khu vực Châu Á Thái Bình Dương về số vụ tấn công ransomware. Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực, theo báo cáo Security Endpoint Threat Report 2019 của Microsoft trong khu vực châu Á Thái Bình...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Ông chú 40 trêu ghẹo cô gái 17 tuổi, bị phản ứng liền đập vỡ kính quán ăn00:57

Thành viên đẹp nhất BLACKPINK đạo nhạc Quang Hùng MasterD?04:25

Kinh hoàng khoảnh khắc ô tô lao vào nhà dân khi 2 ông cháu đang ngồi xem TV: Đoạn clip khiến nhiều người sợ hãi00:26

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Quốc Anh: "Tôi thích Tiểu Vy, còn chuyện tình yêu thì để tùy duyên"02:45

Công an xác minh clip người đàn ông khuyết tật bị hai thanh niên đi xe máy không mũ bảo hiểm tát vào đầu01:20

Rapper Việt có ca khúc gây sốt toàn cầu, hút 1 tỷ view trên TikTok04:51

Thông tin mới về phiên xử vụ Đàm Vĩnh Hưng kiện chồng ca sĩ Bích Tuyền00:57

Khởi tố kẻ 'bắt cá hai tay', đánh gục bạn gái ở quán cà phê khi bị phát hiện21:01

Bà xã Vũ Cát Tường gây xao xuyến với visual đẹp nức lòng, cùng chú rể trao điệu nhảy tình tứ trong MV đám cưới04:21

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn