Gia tăng mã độc mã hóa dữ liệu và tống tiền trong quý 2 năm 2019

Loại mã độc này có đặc điểm đơn giản nhưng có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Chúng đã mã hóa file trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại những file đó. Số lượng mã độc tăng mạnh và sự xuất hiện những họ mã độc mới là dấu hiệu nguy hiểm cho thấy hoạt động mạnh mẽ của tội phạm.

Quý 2 năm nay cũng xuất hiện số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ Kaspersky, có 232.292 người dùng đã bị tấn công bởi ransomware, tăng hơn 46% so với cùng kỳ năm ngoái (158.921 người dùng). Trong đó, người dùng bị ransomware tấn công nhiều nhất ở Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).

Cũng theo báo cáo này, tại Việt Nam, số người dùng bị ransomware tấn công trong quý này giảm nhẹ so với cùng kỳ năm ngoái, chỉ còn 0,94% so với 1,21% của cùng kỳ năm ngoái.

Họ ransomware tấn công người dùng thường xuyên nhất trong quý 2 năm 2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây hai năm, mặc dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào hai tháng trước khi các cuộc tấn công bắt đầu lan rộng, nhưng đến nay Wannacry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau quý 2 năm 2019.

Fedor Sinitsyn - nhà nghiên cứu bảo mật tại Kaspersky, cho biết: “Trong quý 2 năm 2019, chúng tôi nhận thấy sự tăng mạnh trong số lượng ransomware mới, mặc dù họ Gandcrab đã ngừng hoạt động từ đầu tháng sáu vừa rồi. Họ ransomware GandCrab từ lâu đã là một trong những mã độc phổ biến nhất của tội phạm mạng. Trong 18 tháng qua, GandCrab vẫn nằm trong danh sách những họ ransomware được chúng tôi phát hiện nhiều nhất. Ngoài ra, vẫn còn nhiều trojans phổ biến khác đang hoạt động. GandCrab là minh họa điển hình về hiệu quả của ransomware, khi nhóm hacker tạo ra chúng tuyên bố ngừng hoạt động sau khi đã kiếm được một số tiền rất lớn bằng cách tống tiền nạn nhân. Chúng tôi mong người dùng sẽ bảo vệ thiết bị của họ thật tốt bằng cách cập nhật phần mềm thường xuyên và chọn giải pháp bảo mật đáng tin cậy”.

Để giảm nguy cơ nhiễm mã độc, Kaspersky khuyên người dùng:

- Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.

- Không trả tiền chuộc nếu thấy các file dữ liệu của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên Internet, có thể có sẵn giải pháp miễn phí trên trang web https://noransom.kaspersky.com.

- Luôn có bản sao lưu mới các file để có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.