Thứ 6, ngày 27 tháng 11 năm 2020

Mã độc tống tiền mới đe dọa doanh nghiệp

05/01/2016 19:46 GMT+7
Các loại mã độc dạng ransomware có thể chiếm giữ và hủy diệt dữ liệu quan trọng trong các máy tính trong hệ thống của doanh nghiệp

TTO - Doanh nghiệp thêm mối lo ngại khi mã độc mã hóa dữ liệu quan trọng tống tiền (ransomware) có biến thể mới chạy được trên cả Windows, Linux và Mac OS X.

Các loại mã độc dạng ransomware có thể chiếm giữ và hủy diệt dữ liệu quan trọng trong các máy tính trong hệ thống của doanh nghiệp - Ảnh minh họa: Fotolia
Các loại mã độc dạng ransomware có thể chiếm giữ và hủy diệt dữ liệu quan trọng trong các máy tính trong hệ thống của doanh nghiệp - Ảnh minh họa: Fotolia

Tên loại mã độc mã hóa dữ liệu tống tiền (ransomware) mới có tên gọi Ransom32. Đây là loại ransomware đầu tiên có khả năng "bắt cóc" dữ liệu của nạn nhân trên cả ba nền tảng máy tính: Windows, Linux và Mac OS X.

Theo phân tích của Emsisoft, Ransom32 được viết bằng ngôn ngữ Javascript, cho phép tội phạm mạng chiếm giữ dữ liệu quan trọng trên máy tính nạn nhân dễ dàng và nhanh chóng. Yêu cầu nạn nhân nộp tiền theo thời hạn đặt ra. 

Tương tự các loại ransomware khác, Ransom32 yêu cầu nạn nhân nộp tiền chuộc dữ liệu qua tiền kỹ thuật số Bitcoin, cụ thể là 1 BTC (gần bằng 350 USD/máy), và dùng kết nối ẩn danh qua mạng Tor.

Thông báo của Ransom32 yêu cầu nạn nhân nộp tiền chuộc theo thời hạn, số tiền chuộc 1BTC (đồng Bitcoin) - Ảnh: Emsisoft
Thông báo của Ransom32 yêu cầu nạn nhân nộp tiền chuộc theo thời hạn, số tiền chuộc 1BTC (đồng Bitcoin) - Ảnh: Emsisoft

Ransom32 ẩn mình trong một tập tin có thể tự giải nén dạng WinRAR. Khi đã thâm nhập vào máy tính nạn nhân, Ransom32 mã hóa dữ liệu bằng thuật toán mã hóa 128-bit AES.

Đáng chú ý, phân tích từ Emsisoft cho thấy Ransom32 không chỉ đe dọa được ba nền tảng Windows, Mac OS X và Linux, nó còn rất khó để dò ra. Ransom32 có những cải tiến từ loại ransomware rất phổ biến CryptoLocker đã gây bao tổn hại khi chiếm giữ dữ liệu của vài triệu máy tính (PC) trên thế giới.

Emsisoft cho biết Ransom32 đang được tội phạm mạng mua bán ở mạng web ngầm (Dark web). Mục tiêu không còn là người dùng cá nhân đơn lẻ, thay vào đó là những doanh nghiệp vừa và nhỏ (SMB) thường có hệ thống máy tính cùng máy tính xách tay cá nhân của nhân viên không được bảo vệ kỹ càng.

Giải pháp nào cho doanh nghiệp?

Đối mặt với ransomware, hệ thống máy tính của doanh nghiệp cũng bơ vơ như của người dùng cá nhân. Hiện chưa có giải pháp nào thật sự hiệu quả giải cứu doanh nghiệp khi đã bị các loại ransomware chiếm giữ dữ liệu. Dạng mã độc như Ransom32 cho phép chúng mở rộng mục tiêu không chỉ là các máy tính Windows mà còn là những máy Mac hay Linux.

Các chuyên gia bảo mật đều khuyến cáo không để "mất bò mới lo làm chuồng", luôn cần sao lưu dữ liệu định kỳ và thường xuyên. Các giải pháp sao lưu dữ liệu tổng thể và tự động như Acronis Backup, có khả năng tạo và quản lý các bản sao lưu đĩa dữ liệu định kỳ, dễ dàng khôi phục khi có sự có. 

Cách phòng chống mã độc đòi tiền chuộc dữ liệu

Sao lưu dữ liệu là phương thức bảo vệ dữ liệu an toàn trước ransomware - Ảnh: BetaNews
Sao lưu dữ liệu là phương thức bảo vệ dữ liệu an toàn trước ransomware - Ảnh: BetaNews

Acronis Backup cung cấp nhiều tính năng tùy chọn sao lưu an toàn bao gồm lưu dữ liệu "lên mây" (Cloud), hay sao lưu cho máy ảo (VMWare) bên cạnh PC, máy chủ Windows và Linux. Đối với giải pháp Acronis Cloud Backup còn cho phép sao lưu toàn bộ hệ điều h và ứng dụng đi kèm dữ liệu.

Nguyên tắc sao lưu an toàn 3-2-1

3: Tạo ra 3 bản sao chép cho dữ liệu: 1 bản chính, 2 bản sao lưu

2: Lưu trữ bản sao lưu tại ít nhất hai phương tiện khác nhau như đĩa cứng, thiết bị lưu trữ mạng NAS, băng từ Tape, hay điện toán đám mây

1: Lưu trữ một bản sao lưu ở một chỗ nơi xa với bản dữ liệu chính, ví dụ như "đám mây" (cloud), hay gửi tại ngân hàng dữ liệu.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận