Rủi ro từ mã độc tống tiền
Điểm nguy hại nhất của các mã độc tống tiền, đó là dù người dùng có thể tiêu diệt và ngăn chặn sự lây lan của nó, nhưng nếu không có “mã khóa” để giải mã dữ liệu, thì số dữ liệu đó không có cách nào khôi phục được.
Các cơ chế mã hóa hiện đại ngày nay sử dụng mã khóa có độ dài 128 bit đến 256 bit. Các dãy mã số này là một tổ hợp lớn bất quy tắc có đến hàng tỷ khả năng, vì thế, và chỉ có 1 phương án duy nhất là thử sai, máy tính sẽ thử tất cả các giá trị trong tổ hợp cho đến khi tìm ra giá trị đúng.
Với người dùng hiện đại, khi phương tiện lưu trữ ngày càng mở rộng và rẻ hơn, 1 người dùng cá nhân có thể có hàng terabyte dữ liệu, và các tổ chức thậm chí lên đến hàng ngàn terabyte thì việc thử sai để giải mã là hoàn toàn bất khả thi với sức mạnh của máy vi tính cá nhân.
Phương án có khả năng khả thi nhất, đó chính là tìm ra lỗ hổng hoặc backdoor trong cơ chế mã hóa của WannaCry và khai thác vào đó để phá dãy mã hóa, nhưng tính khả thi của phương án này rất thấp.
Thế giới đã chứng kiến sự việc này qua vụ việc Apple không đồng ý giải mã chiếc iPhone theo yêu cầu của FBI, và với sức mạnh công nghệ của FBI lẫn các cơ quan tình báo Mỹ cũng bất lực trong việc giải mã.
Cách duy nhất người dùng có thể áp dụng lúc này là cập nhật lên bản Windows mới nhất đã được Microsoft vá lố hổng gây lên sự lây lan mạnh mẽ của WannaCry, và đây cũng là bài học cho thấy giá trị của phần mềm bản quyền, khi mà vấn nạn phần mềm crack ở Việt Nam đang làm đau đầu cơ quan chức năng.
Ngoài ra, việc tránh click vào các đường link không rõ nguồn gốc và tải các ứng dụng trên các trang mạng chưa được kiểm tra rõ ràng, không kết nối vào các mạng LAN và Wifi kém an toàn cũng là một biện pháp giúp người dùng tránh khỏi những rủi ro bị lây lan mã độc WannaCry nói riêng và các mã độc khác nói chung.
Người dùng Linux và Mac cũng như các thiết bị di động, rất may mắn là chưa chịu sự ảnh hưởng của mã độc này.
Bitcoin tăng giá khi hacker dùng nó để nhận tiền chuộc
Giá trị quy đổi của đồng tiền ảo Bitcoin, đã có sự tăng giá chóng mặt trong vòng 1 tháng nay, từ mức dao động khoảng 1.200 USD ngày 16-4-2017, đến 15-5-2017 đã lên đến cao nhất là 1.800 USD cho một đồng bitcoin.
Sự liên quan giữa ransomware và giá đồng tiền Bitcoin, thực tế vẫn là vấn đề gây tranh cãi và sự liên kết giữa chúng, quả thực vẫn còn rất mơ hồ. Nhưng không thể bỏ qua yếu tố bùng phát của ransomware, dẫn đến việc nhu cầu về đồng tiền ảo này tăng mạnh, trong khi nguồn cung rất khó có sự bùng nổ nào, khiến cho giá bị đẩy lên cao chóng mặt.
Với mức đỉnh điểm 1.800 USD, giá 1 đồng bitcoin đã có giá trị hơn 1 ounce vàng trên thị trường quốc tế.
Với WannaCry, gần như là lần đầu tiên có một cuộc tấn công bằng mã độc tống tiền trên quy mô lớn sử dụng bitcoin làm công cụ thanh toán.
Khác với trước đây, các mã độc dạng ransomware thường dùng các phương pháp thanh toán chợ đen khác để đòi tiền chuộc. Phổ biến mất là dùng các “tài khoản ma”, nghĩa là tài khoản ngân hàng bị hacker chiếm quyền sử dụng mà chủ nhân đã bỏ lại không sử dụng, nhưng chưa xin ngân hàng ngừng cung cấp dịch vụ, hoặc tài khoản được tạo bằng ID Card giả.
Ngoài ra, còn có cách sử dụng các cổng thanh toán trực tuyến ở nước ngoài hoặc chuyên dành cho hoạt động chợ đen.
Những cách này đều có một điểm yếu là rất dễ truy vết. Cơ quan an ninh mạng có thể lần sau các dấu vết và tìm ra được người đứng sau. Nhưng với bitcoin thì việc này là một việc khó hơn rất nhiều.
Cơ chế giao dịch của Bitcoin là sử dụng blockchain, các giao dịch và giá trị bitcoin được xác nhận trên 1 hệ thống gồm nhiều máy tính tham gia mạng bitcoin, không hề có 1 server cố định, cũng không hề có một cơ quan chủ quản nào cho bitcoin.
Ngoài ra, bitcoin còn có một cơ chế cho phép dễ dàng biến các đồng bitcoin bẩn thành bitcoin sạch không hề có dấu vết truy cập nào một cách dễ dàng.
Nói về tính thanh khoản của đồng tiền này, hiện tại giao dịch chợ đen của giới hacker trên mạng hầu hết sử dụng bitcoin. Rất nhiều quốc gia đã chấp nhận việc thanh toán bằng đồng tiền này, cũng như việc quy đổi bitcoin ra tiền mặt cũng rất dễ dàng thông qua các sàn giao dịch bitcoin.
Người dùng chỉ cần đăng ký một tài khoản là có thể giao dịch, chuyển đổi bitcoin ra tiền mặt, rút về tài khoản rất đơn giản mà không hề trải qua nhiều bước xác minh.
Ngược lại với hệ thống ngân hàng, nhất là hệ thống ngân hàng ở các quốc gia phát triển, khi giao dịch tiền tệ số lượng lớn đều cần xác minh về nguồn gốc nhằm ngăn chặn nạn rửa tiền.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận