Báo cáo của CTCP BKAV cho biết, vào đầu tháng 5 này, một doanh nghiệp lớn báo cáo đã bị nhiễm mã độc ransomware tấn công với toàn bộ hơn 10TB dữ liệu bị mã hóa. Tin tặc đã yêu cầu hơn 4 tỷ đồng đổi lấy chìa khóa giải mã. Nguyên nhân dẫn đến sự việc trên là hệ thống của đơn vị này đã không được bảo vệ bởi một phần mềm diệt virus đủ mạnh.
Tiếp đó, vào giữa tháng 5/2023, một doanh nghiệp khác bị tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Tội phạm mạng đòi 9.000 USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của BKAV phát hiện, hệ thống đã bị tấn công bởi virus mã hóa Jianliang chưa từng xuất hiện trước đây.
Hệ thống giám sát virus của BKAV còn phát hiện, dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3 chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 địa chỉ IP khác nhau.
Đáng chú ý, trong 6 tháng từ tháng 12/2022 đến hết tháng 5/2023, Trung tâm hỗ trợ kỹ thuật của BKAV đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý mã độc mã hóa tống tiền. Hệ thống giám sát virus của Bkav cũng ghi nhận hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu.
Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công như khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Một cách khác là tấn công vào một máy tính cá nhân, từ đó âm thầm tiến hành quét và xâm nhập vào các server và các máy tính khác trong mạng.
Ông Nguyễn Tiến Đạt, Tổng giám đốc Trung tâm nghiên cứu mã độc của BKAV cho biết, trong số hàng trăm trường hợp liên hệ yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.
Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Trong khi phần mềm diệt virus miễn phí chỉ có khả năng xử lý những loại mã độc thông thường và phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.
Do đó, để tránh bị tấn công mã hóa dữ liệu, các chuyên gia khuyến nghị người dùng và quản trị hệ thống cần thường xuyên sao lưu và lưu trữ những dữ liệu quan trọng; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết. Đồng thời, cần đánh giá an ninh các dịch vụ trước khi mở ra Internet và cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.
CTCP BKAV là một công ty công nghệ hoạt động trong các lĩnh vực an ninh mạng, chuyển đổi số, phần mềm, chính phủ điện tử, sản xuất điện thoại thông minh và các thiết bị điện tử thông minh, cung cấp dịch vụ điện toán đám mây.
