Mã độc tống tiền nguy hiểm đến mức nào mà khiến nhiều công ty lớn lao đao?

Mã độc tống tiền được đánh giá là một trong những loại mã độc nguy hiểm nhất hiện nay, không chỉ ảnh hưởng đến người dùng cá nhân mà gây thiệt hại vô cùng lớn cho các công ty, tập đoàn lớn.

Mã độc tống tiền là gì?

Mã độc tống tiền, còn được gọi là ransomware, là loại phần mềm độc hại không chỉ nhắm đến máy tính chạy Windows mà đôi khi có thể nhắm đến máy tính Mac của Apple và nền tảng di động Android của Google.

Có nhiều dạng ransomware khác nhau, tuy nhiên, mục đích chung của chúng đều là ngăn chặn người dùng sử dụng thiết bị của mình một cách bình thường. Thông thường, ransomware sau khi xâm nhập lên thiết bị sẽ tự động mã hóa các dữ liệu có trên đó, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính, smartphone.

Đôi khi, các loại mã độc tống tiền sẽ hiển thị các hộp thoại thông báo che khuất toàn bộ màn hình mà người dùng không thể đóng lại được, khiến họ cảm thấy khó chịu khi sử dụng máy tính hay smartphone của mình.

Đúng như tên gọi của mình, mã độc tống tiền sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau loại mã độc này, như một hình thức trả tiền chuộc. Sau khi nhận được số tiền này, các tin tặc sẽ cung cấp cách thức để mở khóa các dữ liệu đã bị ransomware mã hóa hoặc cung cấp giải pháp để gỡ bỏ các phần mềm độc hại đang hoạt động trên thiết bị.

Mã độc tống tiền lây nhiễm lên máy tính, smartphone bằng cách nào?

Giống như nhiều loại mã độc và phần mềm độc hại khác, việc ransomware lây nhiễm lên máy tính hay smartphone có một phần trách nhiệm từ... chính người dùng.

Trong phần lớn trường hợp, các loại mã độc sẽ lây nhiễm lên thiết bị do người dùng truy cập vào các trang web có chứa mã độc hoặc vô tình tải chúng về máy, chẳng hạn khi người dùng tải các file cài đặt phần mềm, file video hoặc file ảnh có chèn mã độc từ internet, hoặc mở các file đính kèm có chứa mã độc được gửi qua email.

Với một số loại mã độc tống tiền nguy hiểm, chúng thậm chí còn có thể phát tán thông qua mạng nội bộ (LAN), nghĩa là nếu một máy tính có trong mạng nội bộ bị nhiễm mã độc thì các máy tính khác sử dụng chung hệ thống mạng cũng sẽ bị lây nhiễm loại mã độc này, dù những người dùng còn lại không phạm phải sai lầm nào.

Các loại mã độc tống tiền gây thiệt hại lớn đến mức nào?

Nhắc đến mã độc tống tiền không thể không nhắc đến WannaCry, một trong những loại mã độc nói chung và ransomware nói riêng nguy hiểm và gây thiệt hại lớn nhất trong lịch sử.

Tháng 5/2017, WannaCry, loại mã độc được xem là một trong những loại mã độc tống tiền nguy hiểm nhất lịch sử, đã lây nhiễm một cách chóng mặt trên toàn cầu, với hơn 200.000 máy tính tại hơn 150 quốc gia và khóa dữ liệu của người dùng.

Khi bị lây nhiễm, WannaCry sẽ mã hóa dữ liệu trên máy tính của người dùng và đòi hỏi số tiền chuộc 300 USD để giải mã các dữ liệu này, nếu không toàn bộ dữ liệu sẽ bị xóa bỏ.

Sự xuất hiện của WannaCry nói riêng và các loại mã độc tống tiền nói chung không chỉ khiến người dùng cá nhân bị ảnh hưởng mà nhiều công ty, tập đoàn lớn cũng bị ảnh hưởng và phải "đau đầu" tìm cách chống đỡ.

Hệ thống của nhiều công ty lớn đã từng bị nhiễm mã độc tống tiền, có thể kể đến như hãng sản xuất thiết bị đeo thông minh Garmin (vào năm 2020), hãng máy tính Acer (năm 2021), hãng sản xuất chip Nvidia (năm 2022) hay tập đoàn khách sạn nghỉ dưỡng MGM Resorts (năm 2023)… gây thiệt hại lên đến hàng tỷ USD.

Thậm chí, các loại mã độc tống tiền còn lây nhiễm vào hệ thống máy tính của bệnh viện, các trung tâm chăm sóc sức khỏe… và đã từng có trường hợp bệnh nhân bị thiệt mạng do các hệ thống máy móc bị ngưng hoạt động do nhiễm mã độc tống tiền.

Khi bị nhiễm mã độc tống tiền, việc trả tiền chuộc có phải là giải pháp?

Khi bị nhiễm ransomware, giải pháp được nhiều người nghĩ đến và lựa chọn đó là chấp nhận trả tiền cho thủ phạm đứng sau loại mã độc này nhằm có được chìa khóa để gỡ bỏ ransomware.

Tuy nhiên, các chuyên gia bảo mật khuyến cáo việc trả tiền chuộc cho thủ phạm đứng sau mã độc tống tiền không hề đảm bảo rằng nạn nhân có thể giành lại quyền truy cập vào dữ liệu đã bị mã hóa, mà đôi khi việc này có thể khiến họ trở thành mục tiêu tiếp theo của nhiều loại mã độc mới, khi mà thủ phạm thay vì cung cấp giải pháp để gỡ bỏ ransomware sẽ tiếp tục lừa người dùng cài đặt thêm các phần mềm độc hại khác mà họ không ngờ đến.

Ngoài ra, không loại trừ trường hợp tin tặc không cung cấp khóa để giải mã dữ liệu, mà sẽ "lặn mất tăm" sau khi đã nhận tiền.

Làm sao để lấy lại dữ liệu đã bị ransomware mã hóa?

Không có câu trả lời cụ thể cho câu hỏi này.

Thông thường, bạn có thể sử dụng chức năng "Previous Version" trên Windows để khôi phục lại trạng thái của file trước khi bị ransomware mã hóa dữ liệu. Tuy nhiên, những loại ransomware thế hệ sau này thường mã hóa hoặc xóa luôn những phiên bản sao lưu của dữ liệu, đồng nghĩa với việc ngay cả khi người dùng kích hoạt chức năng "Previous Version" thì cũng không thể khôi phục lại dữ liệu đã bị ransomware mã hóa.

Nhìn chung, để gỡ bỏ hoặc giải mã dữ liệu đã bị "bắt cóc" bởi ransomware là một việc rất phức tạp, đòi hỏi kiến thức chuyên sâu về công nghệ và bảo mật.

Giải pháp hợp lý nhất mà người dùng phổ thông có thể chọn lựa đó là... chờ đợi những công cụ chuyên dụng được các công ty bảo mật phát hành để gỡ bỏ các loại mã độc tống tiền và giải mã dữ liệu. Tuy nhiên, đây không phải là một giải pháp tối ưu bởi lẽ không phải loại mã độc tống tiền nào cũng có thể được giải mã.

Các tập đoàn lớn khi bị nhiễm mã độc tống tiền sẽ mất nhiều thời gian để xử lý do lượng dữ liệu lớn, điều này sẽ gây ra thiệt hại nghiêm trọng bởi vì quá trình hoạt động của tập đoàn này sẽ bị gián đoạn và tốn nhiều chi phí để khắc phục thiệt hại, vá lại các lỗ hổng bảo mật mà tin tặc có thể khai thác để xâm nhập vào hệ thống.

Làm sao để tự bảo vệ bản thân khỏi ransomware?

Các công ty, tập đoàn lớn sẽ có những đội ngũ bảo mật riêng để giúp hệ thống tránh khỏi các đợt tấn công của tin tặc và mã độc tống tiền. Tuy nhiên, không phải lúc nào đội ngũ bảo mật này cũng bảo vệ cho hệ thống của những công ty này được "miễn nhiễm" với các loại mã độc.

Trong khi đó, với người dùng cá nhân, bạn có thể thực hiện theo một vài lời khuyên dưới đây để giúp thiết bị của mình không lây nhiễm mã độc nói chung và ransomware nói riêng.

- Nên cài đặt một phần mềm bảo mật trên máy tính và thường xuyên nâng cấp dữ liệu cho phần mềm này. Với người dùng Windows 10/11, Microsoft đã tích hợp sẵn phần mềm bảo mật Windows Defender nên bạn có thể phần nào an tâm hơn.

- Đảm bảo Windows và mọi phần mềm đang sử dụng trên máy tính đều thường xuyên được nâng cấp để vá lại kịp thời các lỗ hổng bảo mật.

- Tuyệt đối không nhấn vào các đường link lạ, khả nghi, dù được gửi đến từ tài khoản mạng xã hội hay email của người quen, bởi lẽ tài khoản của họ có thể đã bị hacker chiếm đoạt hoặc tự động phát tán đường link có chứa mã độc. Nhìn chung, nếu không chắc chắn về các trang web, tuyệt đối không mở chúng, ngay cả trên máy tính lẫn smartphone.

- Tuyệt đối không mở các file đính kèm được gửi đến từ những người không quen biết hoặc không tải các file từ các trang web không rõ nguồn gốc. Sau khi tải các file từ internet, bạn nên truy cập vào trang web https://virustotal.com/ (một công cụ của Google) để kiểm tra xem file đó có "sạch" và an toàn để mở ra hay không.

- Thường xuyên sao lưu những dữ liệu quan trọng trên máy tính ra các thiết bị lưu trữ bên ngoài như ổ cứng di động, USB… hoặc các dịch vụ lưu trữ đám mây.