Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Trong kỷ nguyên số hiện nay, ransomware đã trở thành một trong những mối đe dọa nghiêm trọng đối với người dùng và tổ chức. Chỉ với một cú nhấp chuột vào tệp đính kèm độc hại hoặc liên kết giả mạo, toàn bộ dữ liệu cá nhân hoặc hệ thống mạng của doanh nghiệp có thể bị mã hóa, đi kèm yêu cầu tiền chuộc để giải mã. Tình huống này đặt ra câu hỏi cấp thiết: khi dữ liệu đã bị mã hóa, liệu có thể khôi phục được không? Nên bắt đầu từ đâu?
 

Phần hai bài báo sẽ tập trung vào các biện pháp thiết thực để phòng ngừa ransomware và cách ứng phó khi đã bị nhiễm. Chúng ta sẽ tìm hiểu các bước cần thực hiện ngay lập tức để cách ly mã độc, phương pháp xác định loại ransomware, khả năng tìm kiếm công cụ giải mã và các giải pháp khôi phục dữ liệu, đặc biệt nhấn mạnh chiến lược sao lưu hiệu quả, lá chắn cuối cùng trước thảm họa mất dữ liệu.

Ransomware (mã độc tống tiền) không còn là bóng ma của tương lai – nó là cơn ác mộng hiện hữu mỗi ngày trong thế giới số. Từ bệnh viện cho đến nhà máy điện, từ doanh nghiệp vừa đến tập đoàn lớn, không ai còn miễn nhiễm.

Ransomware (phần mềm tống tiền) và các băng nhóm tội phạm đứng sau chúng đã gây ra thiệt hại nghiêm trọng cho hàng triệu doanh nghiệp (DN) trên toàn cầu, với con số tổn thất lên đến hàng tỷ USD.

Theo thống kê của hãng bảo mật Bkav, trong năm 2024, đã có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền ransomware. Thiệt hại do mã độc này gây ra đối với các tổ chức tại Việt Nam lên đến hàng chục nghìn tỷ đồng.
 

Một chương trình ransomware mới có tên VanHelsing, đang nhanh chóng trở thành mối đe dọa lớn khi tấn công thành công 3 nạn nhân chỉ trong vòng 1 tháng kể từ khi ra mắt vào ngày 7/3.

Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Tiếp nối phần I đã trình bày trong số trước, phần II của bài viết nhóm tác giả sẽ tiếp tục giới thiệu tới độc giả một số kỹ năng cần thiết cho các tổ chức để ngăn ngừa và giảm thiểu tác động của các cuộc tấn công ransomware.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo ransomware mới dựa trên ngôn ngữ lập trình Rust nhắm vào các hệ thống Windows và Linux nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về hacker Trung Quốc sử dụng ransomware trong các cuộc tấn công nhằm đánh lạc hướng điều tra, với mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

Theo các chuyên gia an ninh mạng, những tháng đầu năm 2024 các cuộc tấn công mạng ransomware đang gia tăng, chủ yếu tấn công mã hoá dữ liệu để tống tiền.

Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Sự cố tấn công bằng mã độc tống tiền (ransomware) nhắm vào hệ thống của công ty chứng khoán VNDirect đã làm hệ thống bị “sập”, bị khoá và bị đòi tiền chuộc là câu chuyện an toàn thông tin mạng “nóng” trong tuần qua.

Các cuộc tấn công bằng ransomware ngày càng tinh vi và có khả năng gia tăng trong năm qua. Các nhóm ransomware đã điều chỉnh chiến thuật của mình để vượt qua các chiến lược phòng thủ chung một cách hiệu quả.