Cơ chế của một cuộc tấn công ransomware
“Biết địch biết ta, trăm trận trăm thắng”. Để biết cách phòng và chống ransomware, các tổ chức, doanh nghiệp cần trang bị những kiến thức cơ bản, đầy đủ về “bóng ma không gian mạng” mang tên mã độc tống tiền.
Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, chúng sẽ tìm kiếm tất cả tập tin tài liệu từ Word, Excel, PowerPoint, PDF, hình ảnh, video, các file thiết kế,... rồi mã hóa hoặc chặn quyền truy cập và thông báo cho nạn nhân về cách thức khôi phục. Tất nhiên, việc khôi phục không miễn phí và phải chuyển tiền vào tài khoản được chỉ định.
Năm 1989 ghi nhận cuộc tấn công sử dụng mã hóa đầu tiên của ransomware AIDS/PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế. AIDS/PC Cyborg được cấy vào các ổ đĩa 5.25 inch và mạo danh một cuộc khảo sát về nguy cơ nhiễm HIV. Tin nhắn tiền chuộc được in trên máy in được kết nối với máy tính của nạn nhân.
Con đường lây nhiễm chủ yếu
Ransomware thường lây lan qua thư rác hoặc email lừa đảo (email phishing) chứa các tập tin đính kèm đường link. Đã có rất nhiều chiến dịch tấn công diện rộng bằng cách gửi những bức thư điện tử có tiêu đề kích thích sự tò mò từ người dùng rồi biến họ thành nạn nhân phát tán mã độc.
Thêm một con đường lây nhiễm ransomware thường gặp là qua lỗ hổng giao thức truy cập máy tính từ xa RDP. Tội phạm mạng sử dụng các lỗ hổng chưa được vá này để thực hiện các cuộc tấn công trên diện rộng, người dùng có thể vô tình trở thành nạn nhân ngay cả khi họ không mở email hay thực hiện bất kỳ một hành vi gì có khả năng gây hại. Một trong những vụ tấn công điển hình là vụ WannaCry năm 2017 gây ảnh hưởng đến hơn 230.000 máy tính ở 150 quốc gia.
Bên cạnh đó, lỗ hổng từ các phần mềm sử dụng hàng ngày cũng dễ nhiễm mã độc tống tiền khi tội phạm mạng có thể lợi dụng để giành quyền kiểm soát máy tính nạn nhân sau đó triển khai tấn công.
Sự tăng trưởng của ransomware và những con số “báo động”
CMC CryptoSHIELD bảo vệ dữ liệu, khắc phục sự cố nhanh chóng và chuyên nghiệp
Lần đầu xuất hiện vào năm 1989 với cuộc tấn công sử dụng mã hóa của ransomware AIDS/PC Cyborg nhắm mục tiêu vào các công ty trong lĩnh vực y tế, phải đến 2012, ransomware bắt đầu phổ biến mạnh với các cuộc tấn công mang tầm cỡ quốc tế. Trong năm 2017, theo ước tính, tội phạm mạng thu về khoảng 5 tỷ USD từ hoạt động này. Theo ghi nhận trong 06 tháng đầu năm 2018, có khoảng 18,5 triệu cuộc tấn công sử dụng ransomware, tăng 229% so với cả năm 2017. Trong năm 2021, doanh thu từ việc sử dụng ransomware để tống tiền ước chừng 20.5 tỷ USD. Tuy nhiên, thiệt hại do chúng gây ra ước tính hơn 6.000 tỷ USD đối với các nạn nhân.
CMC CryptoSHIELD - Giải pháp phòng, chống mã độc đầu tiên và duy nhất tại Việt Nam
Để tránh cho tổ chức khỏi một cuộc tấn công ransomware, tính đến thời điểm hiện tại, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu đầu tiên và duy nhất tại Việt Nam ra đời giúp doanh nghiệp bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố khách hàng nhanh chóng và chuyên nghiệp.
CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của ransomware mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng ransomware mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.
Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 click chuột, CMC CryptoShield sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính của bạn mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoShield có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.