Phần mềm tống tiền Crypto-ransomware trở lại

21/07/2015 21:57

Trong báo cáo Q1 của hãng bảo mật Trend Micro tiết lộ rằng phần mềm mã hóa dữ liệu tống tiền crypto-ransomware đang nhắm vào các doanh nghiệp.

Quý đầu năm 2015 chứng kiến ​​sự trở lại mạnh mẽ của ransomware và còn nguy hiểm hơn khi cryptoransomware chiếm hơn một nửa tổng số ca lây nhiễm. Số lượng nhiễm ransomware tăng gấp đôi trong Quý 4 năm 2014, và đến nay số ca lây nhiễm crypto-ransomware đã tăng gấp đôi trong Q1 năm 2015.

Đây là những số liệu thống kê đáng sợ cho thấy dữ liệu của doanh nghiệp có giá trị như thế nào, và thông tin khách hàng bị rò rỉ có thể khiến danh tiếng của doanh nghiệp nhanh chóng trở nên chóng vánh. Hiện nay, ransomware không còn khóa các nạn nhân khỏi máy tính giống như Police Trojan, Cryptoransomware – kẻ hậu duệ đáng sợ hơn, mã hóa các tập tin người dùng có giá trị và giữ lại để đòi tiền chuộc, và các doanh nghiệp đang đứng trước nguy cơ rất cao khi bị chúng nhắm đến.

Trên thực tế ransomware đã hiện diện được khoảng 10 năm với phiên bản đầu tiên phát hiện tại Nga năm 2005. Nhưng với khả năng của internet, phần mềm độc hại này đã lây lan trên toàn thế giới và hiện nay có ở nhiều phiên bản khác nhau. Phiên bản mới nhất trong số đó là cryptoransomware đang nhăm nhe đến các doanh nghiệp.

Trong năm qua, Trend Micro đã gặp một phiên bản ransomware nguy hiểm là Cryptolocker. Nó sẽ mã hóa các tập tin quan trọng của bạn và chỉ đưa mã giải khi bạn trả tiền chúng. Cryptolocker sử dụng mã hóa gần như không thể phá vỡ, vì vậy người dùng thường chỉ có hai lựa chọn, một là chuộc lại, hai là đành ngậm ngùi mất dữ liệu.

Đáng sợ hơn là ransomware đã thành công khi không chỉ tấn công máy tính mà còn xuất hiện trên cả Android. Dữ liệu công việc của bạn đang ở trên di động? Ai kết nối với mạng công ty của bạn? Ai có quyền truy cập vào dữ liệu doanh nghiệp? Nơi dữ liệu được lưu trữ và sao lưu là ở đâu? Đây là những câu hỏi mà bạn cần xem xét nếu muốn bảo vệ dữ liệu doanh nghiệp mình khỏi bàn tay cryptoransomware.

Theo báo cáo bảo mật Q1của Trend Micro, gần một nửa ca lây nhiễm ransomware trong quý đầu năm 2015 là cryptoransomware. CryptoFortress, một dạng bắt chước Cryptolocker, đã mã hóa các tập tin trong thư mục chia sẻ và CRYPWEB mã hóa cơ sở dữ liệu máy chủ Web.

Có sự khác biệt nào giữa ransomware và cryptoransomware?

Đó là cryptoransomware không muốn dữ liệu của bạn, cái chúng muốn là tiền chuộc, đặc biệt thường là số tiền lớn, đấy là lý do vì sao các doanh nghiệp là mục tiêu hàng đầu của chúng.

Những thành công trước đây của ransomware cho thấy nó sẽ còn theo dõi xung quanh, và với sự phát triển của kết nối internet thì còn nhiều mục tiêu mà chúng nhắm đến nữa.

Cách tốt nhất để bảo vệ doanh nghiệp mình khỏi ransomware là duy trì cập nhật hệ thống, chạy một gói bảo mật đầy đủ tính năng, và phổ biến cho nhân viên về những tập tin đính kèm không đáng tin cậy. Bên cạnh đó, điều quan trọng là cần phải đảm bảo dữ liệu doanh nghiệp được sao lưu để có thể cứu cánh nếu chẳng may bị tin tặc gõ cửa.

Các doanh nghiệp cần nhận thức về mối đe dọa nghiêm trọng từ ransomware đối với cơ sở hạ tầng và doanh nghiệp mình. Như chúng ta thấy từ những sự cố lớn nhất trong ba tháng đầu năm 2015, ngay cả những người dùng và tổ chức am hiểu nhất về các mối đe dọa bảo mật cũng không phải ngoại lệ. Những kẻ tấn công sẽ tận dụng các lỗ hổng an ninh nhỏ nhất để lấy những gì chúng muốn.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang