.png "ÚC hợp tác với Việt Nam, hướng tới Kinh tế Xanh")
Gửi bình luận
Thứ Bảy, 27/4/2024
Thứ Bảy, 27/4/2024
Mới đây, Trung tâm hỗ trợ kỹ thuật của Bkav cho biết trung tâm này đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware).
Theo ghi nhận của BKav, trong 6 tháng đầu năm 2023, hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền. Qua nghiên cứu, các chuyên gia chỉ ra rằng "gót chân A-sin" khiến nhiều tổ chức bị tống tiền bởi ransomware.
Hồi đầu tháng 5/2023, một doanh nghiệp lớn, có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị ransomware tấn công, toàn bộ hơn 10 TB dữ liệu bị mã hóa. Hacker yêu cầu hơn 4 tỷ đồng đổi lấy key giải mã. Vấn đề là, hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.
Giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9.000 USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang, chưa từng xuất hiện trước đây.
Bên cạnh đó, hệ thống giám sát virus của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.
Theo Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav - ông Nguyễn Tiến Đạt cho biết đây chỉ là những ví dụ trong số rất nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành.
Đa phần các cá nhân, tổ chức liên hệ với Bkav yêu cầu trợ gúp để không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.
Thậm chí, có rất nhiều đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng phần mềm diệt virus miễn phí. Phần mềm diệt virus miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.
Có rất nhiều cách thức để các loại mã độc mã hóa dữ liệu tấn công hệ thống: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ.
Bên cạnh đó còn có cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…
TÒA SOẠN TẠP CHÍ KHOA HỌC PHỔ THÔNG
Giấy phép xuất bản số 330/GP-BTTTT cấp ngày 4/7/2022
Cơ quan chủ quản: ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
P. Tổng biên tập phụ trách: Nhà báo BÙI HƯƠNG
Địa chỉ: 24 ter Cao Bá Nhạ, Q.1, TP.HCM.
Hotline: 078.99.44.999
E-mail: khpthcm@gmail.com
Tạp chí Khoa học phổ thông giữ bản quyền nội dung trên website này. Cấm sao chép khi không có sự đồng ý bằng văn bản của Tạp chí Khoa học phổ thông.