Mã độc tống tiền vẫn đang tấn công mạnh, số lượng người bị tấn công cũng tăng
Kaspersky Việt Nam ngày 27-8 cho hay trong quý 2/2019, hãng bảo mật đã phát hiện và ngăn chặn 16.017 mã độc tống tiền (ransomware), bao gồm cả những ransomware thuộc 8 họ mã độc mới. Số lượng ransomware mới này tăng hơn gấp đôi so với quý 2/2018 (7.620 trường hợp). Báo cáo cũng cho thấy hơn 230.000 người dùng đã bị tấn công trong quý 2/2019.
Các loại mã độc tống tiền với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những mã độc này mã hóa tệp trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại được tệp đã mất.
Cũng theo báo cáo, tại Việt Nam, số người dùng bị ransomware tấn công trong quý 2/2019 giảm nhẹ so với quý 2/2018 với tỉ lệ lần lượt là 0,94% và 1,21%.
Quý 2/2019 chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ báo cáo, 232.292 người dùng đã bị tấn công bởi ransomware, tăng hơn 46% so với quý 2/2018 (158.921 người dùng). Các quốc gia có tỉ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).
Ransomware tấn công người dùng thường xuyên nhất trong quý 2/2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây 2 năm, dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào 2 tháng trước khi các cuộc tấn công bắt đầu lan rộng nhưng đến nay, Wannacry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau quý 2/2019.
Dù số lượng tấn công bằng mã độc tống tiền tại Việt Nam có giảm nhẹ song các chuyên gia khuyến cáo người dùng không nên xem thường vì trên thế giới, ransomware vẫn đang tấn công rất mạnh và có thể lây lan đến người dùng Việt Nam bất cứ lúc nào. Để giảm nguy cơ nhiễm mã độc, các chuyên gia khuyên người dùng:
• Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.
• Không trả tiền chuộc nếu bạn thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên internet – có thể có sẵn miễn phí tại đây: https://noransom.kaspersky.com/
• Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng) và lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.