Ransomware (phần mềm bắt cóc dữ liệu đòi tiền chuộc) đang dần trở thành công cụ kiếm tiền bất chính hàng đầu của giới tội phạm mạng toàn cầu nói chung và khu vực châu Á nói riêng. Trong bối cảnh các doanh nghiệp, tổ chức, ngân hàng,... đang ngày càng bảo mật hiệu quả, tỏ ra vững vàng hơn trước các đợt tấn công mạng, thì việc đánh vào sự thiếu hiểu biết của người dùng cá nhân để trục lợi đang là điều được giới tin tặc ưu tiên.
Khi người dùng bỗng nhiên nhận được thông báo thiết bị đã bị khoá, hoặc toàn bọ dữ liệu bị mã hoá, họ có thể đã dính ransomware từ tội phạm mạng. Ảnh: Slashgear. |
Sự nở rộ của Ramsomware cũng là một trong 3 chủ đề lớn được mang ra mổ xẻ tại tại Hội thảo Kaspersky Lab APAC Cyber Security vừa diễn ra tại Malaysia. Theo Sergey Lozhkin, chuyên gia bảo mật đến từ Kaspersky, trong vòng 5 năm trở lại đây, ramsomware đã có bước tiến hoá mạnh về mức độ nguy hiểm.
Trước đây, phần mềm bắt cóc dữ liệu đòi tiền chuộc chỉ đơn thuần là những "locker", tức là những loại phần mềm khi được lén cài đặt sẽ tự động khoá máy tính nạn nhân từ xa và chỉ khi nào hacker nhận được tiền chuộc, nạn nhân mới được mở khoá thiết bị.
Sergey Lozhkin cho biết, những ransomware thuộc kiểu "locker" ngày nay dễ bị vô hiệu hoá, nên giới tội phạm mạng đã viết ra những loại ransomware có khả năng bắt cóc dữ liệu trên máy tính Windows, Mac, smartphone Android và mã hoá chúng (Cryptor). Bằng cách này, thiết bị của nạn nhân không bị khoá, nhưng toàn bộ dữ liệu không thể đọc và sử dụng được vì đã bị mã hoá, biến dạng. Chỉ khi nhận được tiền chuộc, tin tặc mới gửi lại chuỗi mã để giải phóng dữ liệu bị giam cầm.
Trên thị trường chợ đen, phần mềm bắt cóc dữ liệu thuộc dạng "Cryptor" hiện được rao bán với giá từ 5.000 USD và "hứa hẹn" mang lại số tiền lên đến 25.000 USD (hơn 500 triệu đồng) mỗi ngày cho tin tặc. Hơn 90% ransomware được rao bán ở dạng cryptor (mã hoá dữ liệu) và chỉ khoảng 10% ở dạng locker (khoá thiết bị từ xa).
Bàn về nguyên nhân và cách khắc phục khi dính phải ransomware, Sergey Lozhkin cho rằng phần lớn người dùng bị bắt cóc dữ liệu thường rất cẩu thả trong việc bảo mật máy tính. Họ thường là những người có thu nhập cao, nhiều dữ liệu quan trọng nhưng không dùng phần mềm diệt virus, không cập nhật kho dữ liệu virus, hoặc do các tính năng bảo vệ của trình Antivirus bị người dùng tắt đi.
Để phòng ngừa việc bị bắt cóc dữ liệu, chuyên gia của Kaspersky khuyến cáo người dùng nên thường xuyên sao lưu các dữ liệu quan trọng vào ổ cứng, tách biệt với hệ thống máy tính. Bên cạnh đó, người dùng cần chọn các loại phần mềm chống virus mạnh, cập nhật thường xuyên, đồng thời cảnh báo đến những người dùng khác về sự nguy hiểm của ransomware.
Trong phần tham luận về bức tranh toàn cảnh bảo mật năm 2015 tại châu Á - Thái Bình Dương, Vitaly Kamluk, một trong những nhà nghiên cứu bảo mật đầu ngành đang làm việc tại Kaspersky cho biết ransomware đang là một trong những xu hướng lớn của tội phạm mạng hiện nay.
Theo Kamluk, từ môi trường Windows, ransomware đã bắt đầu được phát triển trên các thiết bị Android và nền tảng Mac OS X. Cao cấp hơn, ransomeware còn có thể tấn công qua "Internet Of Thing" (kết nối vạn vật). Hay nói cách khác, trong tương lai, những thiết bị thông minh trong gia đình như máy giặt, điều hoà, tủ lạnh,.. đều có thể bị chiếm quyền điều khiển từ xa và hoạt động mất kiểm soát cho đến khi kẻ gian nhận được tiền chuộc qua tài khoản ngân hàng.