Theo chuyên gia copen.vn, an ninh không gian mạng phát triển đồng nghĩa với việc mã độc tống tiền cũng “tiến hóa” và đe dọa các tổ chức từ mọi ngành nghề thuộc mọi quy mô, đặc biệt là doanh nghiệp SME. Bảo vệ doanh nghiệp vừa và nhỏ khỏi nguy cơ thiệt hại từ vài nghìn đến hàng triệu đô la tại đây.
Theo báo cáo của copen.vn, một nạn nhân điển hình của mã độc tống tiền là Colonial Pipelines, nhà vận hành đường ống dẫn dầu hàng đầu nước Mỹ. Tháng 05/2021, Colonial Pipelines buộc phải đóng toàn bộ mạng lưới sau khi bị tấn công do mã độc được phát triển bởi nhóm DarkSide. Colonial Pipeline vận chuyển xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm tinh chế khác từ vịnh Mexico tới bờ Đông đông dân của Mỹ qua đường ống dài 8.850km, phục vụ 50 triệu khách hàng. Hệ thống này cũng phục vụ một số sân bay lớn nhất nước Mỹ. Vụ tấn công gây tê liệt hệ thống xăng dầu của 17 tiểu bang thuộc vùng Đông Nam nước Mỹ, gây ra tình trạng thiếu nhiên liệu nghiêm trọng ở khu vực bờ Đông nước Mỹ khi hàng nghìn trạm xăng không có nhiên liệu và đẩy giá xăng lên mức cao nhất trong hơn 6 năm. Điều này đã ảnh hưởng tới cuộc sống của hàng chục triệu người dân. Colonial Pipelines buộc phải bỏ ra gần 5 triệu USD để giành lại quyền kiểm soát từ tay hacker.
“Chỉ mặt điểm tên” những loại mã độc tống tiền điển hình
Mã độc tống tiền Crypto
Khi máy tính bị nhiễm mã độc tống tiền, các tệp bị mã hóa khiến nạn nhân không thể truy cập dữ liệu. Để lấy lại dữ liệu, đơn giản nhất là sử dụng khóa giải mã và đây cũng là thứ mà những kẻ tấn công đưa ra để đòi tiền chuộc.
Khi thiết bị nhiễm mã độc tống tiền crypto, mã độc này thường không mã hóa tất cả dữ liệu mà nó sẽ âm thầm quét máy tính để truy tìm dữ liệu có giá trị như thông tin tài chính, dự án công việc và các tệp kinh doanh nhạy cảm,... và chỉ mã hóa các tệp đó. Loại mã độc này không khóa máy tính nên nạn nhân vẫn có thể tiếp tục sử dụng thiết bị bình thường ngay cả khi từ chối trả tiền chuộc.
Mã độc tống tiền Locker
Chuyên gia copen.vn cho biết, khác với mã độc tống tiền crypto, các cuộc tấn công locker lại khóa toàn bộ thiết bị thay vì chỉ mã hóa các tệp cụ thể. Những kẻ tấn công sau đó hứa sẽ mở khóa máy tính nếu nạn nhân trả tiền chuộc.
Khi cuộc tấn công xảy ra, người dùng vẫn khởi động được thiết bị nhưng quyền truy cập bị hạn chế và nạn nhân chỉ có thể tương tác với kẻ tấn công mà thôi. Những kẻ thao túng cuộc tấn công thường sử dụng kỹ thuật xã hội để ép nạn nhân trả tiền chuộc. Bắt chước cơ quan thuế hoặc cơ quan thực thi pháp luật là một thủ đoạn phổ biến.
CMC CryptoSHIELD - Giải pháp phòng, chống mã độc hàng đầu tại Việt Nam
Để tránh cho doanh nghiệp SME khỏi một cuộc tấn công thông tin, CMC CryptoSHIELD là giải pháp phòng chống mã hóa dữ liệu hàng đầu tại Việt Nam ra đời giúp doanh nghiệp vừa và nhỏ bảo vệ tính toàn vẹn của dữ liệu, hỗ trợ khắc phục sự cố nhanh chóng và chuyên nghiệp.
CMC CryptoSHIELD không chỉ bảo vệ vùng dữ liệu an toàn, ngăn ngừa hoàn toàn nguy cơ xâm nhập phá hoại dữ liệu của mã độc mà còn phát hiện và ngăn chặn theo hành vi, do vậy có thể chặn đứng kịp thời sự tấn công của các dòng mã độc tống tiền mới nhất chưa từng được biết tới, khác hẳn với phương pháp phát hiện truyền thống dùng kỹ thuật signature. Bên cạnh đó, CMC CryptoSHIELD còn cho phép lựa chọn sao lưu dữ liệu của máy tính trên các nền tảng Cloud Storage khác nhau.
Mang rất nhiều tính năng vượt trội nhưng việc cài đặt, triển khai lại cực kỳ đơn giản với 1 CLICK chuột, CMC CryptoSHIELD sẽ đóng vai trò người bảo vệ âm thầm chạy trong máy tính mà chiếm dụng tài nguyên tối thiểu với chỉ khoảng 5Mb bộ nhớ và dưới 2% CPU. CMC CryptoSHIELD có thể triển khai trên các máy tính chạy hệ điều hành Windows từ Windows 7 trở lên và phù hợp cho mọi khách hàng từ nhu cầu cá nhân bảo vệ dữ liệu đến các máy chủ dữ liệu dùng chung trong doanh nghiệp hoặc các máy chủ lưu trữ Cloud của các nhà cung cấp dịch vụ.