(VnMedia) - Một cuộc tấn công mạng với mục đích tống tiền có quy mô lớn chưa từng có đã ảnh hưởng tới một loạt các quốc gia khắp thế giới, với khoảng 75.000 máy tính bị lây nhiễm. Mã độc này có tên gọi là WannaCrypt, được cho là phát tán từ ngày 14/4 bởi nhóm có tên Shadow Brokers.
Đáng chú ý là Tổ chức Y tế quốc gia Anh (NHS) cũng là một trong nhưng nạn nhân của vụ tấn công này, gây ảnh hưởng không nhỏ đến một loạt các bệnh viện lớn trên toàn quốc. Các máy tính bị tấn công sau đó tự ý từ chối nhận và hủy các cuộc hẹn với bệnh nhân, làm đảo lộn quy trình điều trị cho bệnh nhân và đe dọa đến tính mạng của người bệnh.
Nhóm tội phạm mạng Shadow Brokers đã sử dụng hình thức ransomware (phần mềm gián điệp, phần mềm tống tiền) và nhắm mục tiêu vào hàng nghìn tổ chức ở 74 quốc gia trên thế giới. Hình thức tấn công mạng sử dụng ransomware không còn là mới với giới chuyên môn vì liên quan đến tin tặc kiểm soát máy tính hoặc thiết bị di động và yêu cầu thanh toán.
Những kẻ tấn công đã tải phần mềm độc hại vào thiết bị và sau đó sử dụng nó để mã hóa thông tin của nạn nhân. Chúng đe dọa và chặn truy cập vào các tập tin cho đến khi nhận được một khoản tiền chuộc theo yêu cầu. Nhóm tội phạm thường yêu cầu một khoản phí từ 0,3 đến 1 Bitcoins (400 - 1,375).
Những cuộc tấn công như vậy chủ yếu được tiến hành nhắm vào các tổ chức, doanh nghiệp, nhưng cũng ảnh hưởng không nhỏ đến các cá nhân.
Vậy làm thế nào để bảo vệ mình khỏi ransomware?
Sao lưu các tập tin
Thiệt hại lớn nhất đối một nạn nhân của cuộc tấn công ransomware là mất tập tin, bao gồm hình ảnh và tài liệu. Cách bảo vệ tốt nhất chống lại ransomware là sao lưu tất cả các thông tin và các tập tin trên các thiết bị của bạn ra một hệ thống hoàn toàn riêng biệt. Một nơi tốt để làm điều này chính là một ổ cứng gắn ngoài và không có kết nố Internet. Điều này có nghĩa là nếu chăng may bị tấn công, bạn sẽ không mất bất kỳ thông tin nào cho các tin tặc.
Còn các doanh nghiệp thì thường lưu bản sao dữ liệu của họ vào các máy chủ bên ngoài và sẽ không bị ảnh hưởng nếu hệ thống mạng chính của họ bị tấn công.
Hãy cảnh giác với tất cả các loại email, website và ứng dụng
Đối với hình thức tấn công bằng ransomware, tin tặc cần phải cài phần mềm độc hại vào máy tính nạn nhân. Sau đó chúng sử dụng những phần mềm này để khởi động các cuộc tấn công và mã hóa các tập tin.
Cách phổ biến nhất để cài đặt phần mềm ransomeware trên thiết bị của nạn nhân là thông qua email lừa đảo, quảng cáo độc hại trên các trang web và các ứng dụng cũng như chương trình có “vấn đề”.
Mọi người cần phải hết sức thận trọng khi mở những email lạ, không mong muốn hoặc truy cập các trang web mà mình không quen thuộc. Cũng không nên tải về những ứng dụng chưa được xác minh bởi một cửa hàng chính thức hay đọc bài đánh giá về chúng trước khi cài đặt chương trình.
Sử dụng phần mềm chống virus
Một trong những mẹo bảo mật xưa cũ nhưng vẫn còn tác dụng đến ngày nay để ngăn chặn khả năng xâm nhập máy tính của các phầm mềm độc hại là sử dụng các chương trình chống virus.
Hầu hết các chương trình chống virus đều có thể quét tất cả các tập dữ liệu để xem chúng có chứa ransomware hay không trước khi tải. Chúng có thể chặn các cài đặt bí mật khỏi quảng cáo độc hại khi bạn duyệt web và tìm kiếm phần mềm độc hại đã có trên máy tính hoặc thiết bị.
Luôn cập nhật phần mềm mới
Các công ty xây dựng phần mềm chống virus thường phát hành bản cập nhật phần mềm để sửa các lỗ hổng có thể khai thác để cài đặt ransomware. Vì vậy, bạn luôn phải tải xuống phiên bản phần mềm mới nhất ngay khi có.
Không bao giờ trả tiền chuộc
Một lời khuyên từ các chuyên gia bảo mật dành cho nạn nhân của các cuộc tấn công ransomware là không bao giờ trả tiền theo yêu cầu của nhóm tội phạm, vì như vậy là gián tiếp khuyến khích cũng như tiếp tay cho và có thể không dẫn đến các tập tin đang được phục hồi. Có một số chương trình có thể giúp giải mã các tập tin. Hoặc, nếu nắm trong tay một sao lưu, bạn có thể khôi phục lại thiết bị của mình từ đó.
Hoàng Thanh (theo Telegraph)
Ý kiến bạn đọc