Sự ra đời kỳ lạ của phần mềm tống tiền

Châu An09:13 18/05/2021

Tháng 12/1989, khi Eddy Willems cho đĩa mềm vào ổ, máy tính của ông bị khóa kèm thông báo đòi số tiền chuộc 189 USD.

Khi đó, Willems đang làm việc cho một công ty bảo hiểm ở Bỉ. Đĩa mềm này là một trong số 20.000 chiếc được gửi qua đường bưu điện cho những người tham dự hội nghị AIDS của Tổ chức Y tế Thế giới ở Stockholm. Ông chủ của Willems yêu cầu ông mở ra xem trên đó có nội dung gì.

Willems tưởng sẽ đọc được các nghiên cứu y tế. Thay vào đó, ông trở thành một trong những nạn nhân đầu tiên của ransomware – mã độc tống tiền . Vài ngày sau khi cho đĩa vào ổ, máy tính của Willems bị khóa và một thông báo xuất hiện, yêu cầu ông gửi 189 USD một hòm thư bưu điện ở Panama.

“Tôi không trả tiền chuộc hay mất bất kỳ dữ liệu nào vì tôi đã tìm ra cách để đảo ngược tình thế”, ông kể lại với CNN Business.

Eddy Willems và chiếc đĩa mềm chứa mã độc tống tiền đầu tiên trên thế giới.

Các đĩa mềm đã được gửi đến hàng loạt địa chỉ trên khắp thế giới. Cơ quan thực thi pháp luật Mỹ phát hiện hộp thư bưu điện này thuộc sở hữu của một nhà sinh học tiến hóa và từng học tại Harvard tên là Joseph Popp, người đang nghiên cứu bệnh AIDS thời điểm đó.

Willems, hiện là chuyên gia an ninh mạng tại G Data, hãng phát triển giải pháp diệt virus thương mại đầu tiên trên thế giới năm 1987, cho biết: “Tôi nhận được cuộc gọi từ các tổ chức và cơ quan y tế hỏi làm cách nào để vượt qua. Không ít người bị mất nhiều dữ liệu. Đó không phải điều nhỏ nhặt, kể cả ở thời ấy”.

Video đang HOT

Dù virus này là một phần mềm độc hại cơ bản, đây là lần đầu thế giới biết đến khái niệm “tống tiền kỹ thuật số”, nhưng không rõ liệu có ai hay tổ chức nào trả tiền chuộc cho vụ tống tiền này không.

Joseph Popp sau đó bị bắt tại sân bay Schiphol ở Amsterdam, đưa trở lại Mỹ và bị buộc tội tống tiền, cũng như được coi là người phát minh ra phần mềm tống tiền .

“Tới giờ, vẫn không ai thực sự biết tại sao Popp lại làm điều này. Chưa kể, việc gửi số đĩa mềm đó đến nhiều người như vậy tốn kém và mất thời gian đến mức nào. Có lẽ có ai đó tham gia cùng. Là một nhà sinh vật học, làm sao ông ấy có tiền trả cho tất cả những chiếc đĩa đó? Không ai biết cả”, Willems nói.

Một số báo cáo cho thấy Popp bị WHO từ chối nhận vào làm việc.

Ông được cho là đã khai với các nhà chức trách rằng ông lên kế hoạch sẽ quyên góp tiền chuộc cho các nghiên cứu AIDS. Ông thường đeo bao cao su vào mũi và kẹp râu để chứng tỏ mình không bình thường. Các luật sư của ông cũng cho rằng ông không đủ sức khỏe để hầu tòa. Popp qua đời vào năm 2007.

Sau hơn 30 năm, mã độc tống tiền đã trở nên phổ biến. Bộ Tư pháp Mỹ đánh giá 2020 là “năm tồi tệ nhất bởi các cuộc tấn công ransomware”. Giới bảo mật tin ransomware nhắm vào doanh nghiệp và cá nhân sẽ tiếp tục lan rộng vì dễ thực hiện, khó theo dõi và nạn nhân có thể bị buộc phải trả rất nhiều tiền.

Ransomware thường tấn công hệ thống máy tính sau khi ai đó bấm vào liên kết độc hại và vô tình cài đặt phần mềm, hoặc từ một lỗ hổng trên một máy chủ đã lỗi thời. Một trong những vấn đề lớn về mã độc tống tiền hiện nay là tiền chuộc thường được trả bằng tiền điện tử, như Bitcoin, được trao đổi ẩn danh và khó theo dõi.

Sự cố mới nhất liên quan tới ransomware diễn ra đầu tháng 5, khi nhà điều hành đường ống dẫn nhiên liệu hàng đầu Mỹ là Colonial Pipeline phải đóng toàn bộ mạng lưới sau cuộc tấn công mạng. Hệ thống đường ống của Colonial cung cấp nhiên liệu từ các nhà máy lọc dầu tại Duyên hải Vịnh Mexico cho miền đông và miền nam Mỹ. Phần mềm độc hại đã mã hóa dữ liệu và yêu cầu công ty này trả tiền nếu muốn lấy lại quyền truy cập. Colonial cho biết họ phải đóng toàn bộ hệ thống để ngăn mối đe dọa và mời một công ty an ninh mạng tiến hành điều tra.

Trong khi đó, chiếc đĩa mềm chứa virus năm 1989 đã trở thành một phần lịch sử của lĩnh vực bảo mật và được treo trên tường phòng khách của Willems. “Một viện bảo tàng đề nghị tôi bán nó với giá 1.000 USD, nhưng tôi đã quyết định giữ lại”, ông nói.

Tấn công bằng mã độc tống tiền đang giảm

Công ty an ninh mạng toàn cầu Kaspersky cho biết số lượng các cuộc tấn công ransomware (mã độc tống tiền) nhắm vào đối tượng doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á (SEA) giảm đi đáng kể.

Xu hướng tấn công ransomware đang có dấu hiệu giảm

Trong báo cáo mới nhất từ Kaspersky Security Network (KSN), Kaspersky cho biết năm 2020 ghi nhận chưa đến 1 triệu sự cố ransonware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu).

Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.

Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.

Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil đứng thứ 2 vào năm 2020.

Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của Ransomware 2.0 hay còn được gọi là phần mềm tống tiền có mục tiêu.

Có nhiều cách khác nhau để bảo vệ máy tính và dữ liệu khỏi các cuộc tấn công bằng phần mềm tống tiền. Kaspersky có một số tư vấn như sau:

- Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) tiếp xúc với các mạng công cộng nếu không thực sự cần thiết. Luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.

- Khẩn trương cài đặt các bản vá sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới.

- Luôn cập nhật phần mềm trên tất cả thiết bị bạn sử dụng để ngăn phần mềm tống tiền khai thác các lỗ hổng bảo mật.

- Hãy sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.

- Tránh đàm phán với tội phạm mạng hoặc trả tiền chuộc.

Nhiều doanh nghiệp phá sản vì lơ là an ninh mạng Công ty phân tích Canalys đã cảnh báo về sự "tuyệt chủng hàng loạt" của các doanh nghiệp không chi tiêu mạnh cho an ninh mạng. Các vi phạm an ninh mạng xuất hiện ngày càng nhiều trong năm qua. Theo Neowin , báo cáo được Canalys đưa ra sau khi có nhiều dữ liệu bị vi phạm hơn trong 12 tháng qua...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: phần mềm độc hại mã hóa dữ liệu quyền riêng tư an ninh mạng phần mềm tống tiền ransomware mã độc tống tiền eddy willems virus thương mại

Xem thêm Share

Xem nhiều

Nguyễn Phương Hằng phán điều sốc về Đoàn Di Băng, lời tiên tri bị bắt bị đào lại02:42

Huấn Hoa Hồng: Từ hiện tượng mạng khoe của, nói đạo lý, giờ có gia tài trăm tỷ!04:22

Trấn Thành bị Hari Won "bóc mẽ" chuyện hôn nhân, nói thẳng 1 câu cực gắt02:38

Miss Universe: Ông Nawat mắng nặng lời, 20 hoa hậu Latinh bỏ về03:00

Nhã Phương nửa đêm nhập viện khi đang mang thai lần 3, Trường Giang lo sốt vó02:32

Vợ Đức Tiến dẫn luật dọa kiện mẹ chồng, ẩn ý tự ý lấy tiền phúng điếu?02:39

Hương Giang lộ chiến thuật được truyền thông săn đón, bị Miss Universe chèn ép?02:24

NSƯT Diệu Hiền bức xúc vì em cháu Vũ Linh bị đuổi khỏi nhà, dạy dỗ Hồng Loan02:47

Nghi vấn xoay quanh biệt thự 400 tỷ của Đoàn Di Băng, xử lý thế nào?02:53

Lý Liên Kiệt đáp trả vụ "đổi mạng" nhà sư Thiếu Lâm Tự giống Vu Mông Lung02:48

Vợ Quang Hải: Ngày nào cũng có drama, lại lên cầu cứu, bị mạo danh lừa đảo02:40

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trên Windows

12:35:40 07/11/2025

Để bảo vệ bản thân, các chuyên gia khuyên người dùng nên chặn hoặc hạn chế sử dụng các tệp.lnk từ các nguồn không xác định và tắt tính năng tự động giải quyết các shortcut trong Windows Explorer cho đến khi có bản sửa lỗi chính thức.

Hai tính năng Windows 11 đang 'ngốn' CPU và RAM ít ai ngờ tới

07:40:58 05/11/2025

Mới đây, cộng đồng công nghệ đã chỉ ra hai tính năng mặc định trên Windows 11 có thể là nguyên nhân chính gây ra tình trạng chậm chạp cho hệ thống một cách khó hiểu mà nhiều người dùng không hề hay biết.

Tại sao USB-C lại 'mờ nhạt' trên PC?

07:36:23 05/11/2025

USB-C đã tạo ra một cuộc cách mạng cho các thiết bị điện tử như smartphone và laptop, nhưng điều này không hoàn toàn đúng với PC (máy tính để bàn).

Cập nhật iOS 26.1 để sử dụng Apple Intelligence tiếng Việt

07:00:57 05/11/2025

Đây là một trong những bản nâng cấp quan trọng được nhiều người dùng iPhone tại Việt Nam chờ đợi khi hỗ trợ ngôn ngữ tiếng Việt cho bộ công cụ Apple Intelligence.

Nhiều người gặp khó khi chia sẻ gói YouTube Premium tại Việt Nam

06:38:56 05/11/2025

Thời gian gần đây, Google liên tục thắt chặt chính sách chia sẻ với gói dịch vụ YouTube Premium dành cho gia đình. Điều này đã gây ra không ít phản ứng trái chiều từ phía người dùng.

AI định hình lại thị trường việc làm với 16 nghề mới ra đời

13:58:44 04/11/2025

Kory Kantenga, Trưởng bộ phận Kinh tế khu vực châu Mỹ của LinkedIn, nhận định: AI không phải mới xuất hiện, nhưng quy mô sử dụng nó giờ đây lớn chưa từng có. Vì thế, các công ty cần tạo ra những vai trò mới để thích nghi với thay đổi đó...

iPhone bị đánh cắp nhiều gấp 4 lần Android: Vì sao Apple vẫn chưa kích hoạt 'vũ khí bí mật'?

13:57:19 04/11/2025

Một số nguồn tin cho biết Táo khuyết từng cân nhắc việc vô hiệu hóa số IMEI, mã định danh duy nhất của mỗi điện thoại để thiết bị bị đánh cắp không thể kết nối mạng ở bất kỳ quốc gia nào. Tuy nhiên, kế hoạch này vẫn chưa được triển khai...

Microsoft đầu tư gần 10 tỷ USD mở rộng năng lực điện toán đám mây

11:52:02 04/11/2025

Microsoft vừa ký thỏa thuận trị giá 9,7 tỷ USD với công ty vận hành trung tâm dữ liệu IREN nhằm mở rộng năng lực tính toán phục vụ trí tuệ nhân tạo trong bối cảnh nhu cầu toàn cầu tăng vọt.

Microsoft thay đổi bảo mật Windows 11: Máy trùng SID có thể bị khóa đăng nhập

11:46:43 04/11/2025

Microsoft vừa triển khai một thay đổi bảo mật quan trọng trên Windows 11 bản 24H2 và 25H2, khiến máy tính sử dụng bản nhân bản (clone) hoặc có mã nhận dạng bảo mật (SID) trùng lặp gặp tình trạng không thể đăng nhập và truy cập mạng.

OpenAI ký hợp đồng điện toán 38 tỉ USD với Amazon, hướng đến AI thế hệ mới

11:44:29 04/11/2025

OpenAI sẽ bắt đầu sử dụng dịch vụ Amazon Web Services ngay lập tức, với toàn bộ năng lực theo kế hoạch sẽ được đưa vào vận hành trước cuối năm 2026 và có thể tiếp tục mở rộng từ 2027 trở đi.

Các tập đoàn năng lượng thế giới đã làm gì để phát triển AI?

11:42:07 04/11/2025

Theo DOE, thông báo này phù hợp với các sắc lệnh hành pháp của Tổng thống Mỹ Donald Trump, bao gồm việc đẩy nhanh cấp phép liên bang cho các trung tâm dữ liệu và gỡ bỏ rào cản đối với vị thế dẫn đầu của Mỹ trong lĩnh vực trí tuệ nhân tạ...

Google, Microsoft, Anthropic chạy đua bịt lỗ hổng nguy hiểm của AI

11:38:27 04/11/2025

Các đội ngũ trí tuệ nhân tạo (AI) hàng đầu thế giới đang tăng cường nỗ lực để giải quyết một lỗ hổng bảo mật nghiêm trọng trong các mô hình ngôn ngữ lớn của họ. Đây là lỗ hổng có thể bị tội phạm mạng khai thác.