Mã độc tống tiền ransomware tăng 200% tại Việt Nam

Tổng hợp từ 80 triệu mẫu nghi ngờ ransomware từ đầu năm 2020
Báo cáo được tổng hợp hơn 80 triệu mẫu nghi ngờ liên quan đến ransomware được gửi trong 1,5 năm qua và được công bố trong khuôn khổ chương trình An toàn hơn cùng Google nhân tháng An toàn mạng trên thế giới (Cybersecurity Awareness Month). 
Theo báo cáo, do ảnh hưởng của đại dịch COVID, các tổ chức, doanh nghiệp (DN) cũng như rất nhiều cá nhân tại Việt Nam nói riêng và trên toàn thế giới nói chung đang "chuyển đổi số" (CĐS), làm quen với việc làm việc trực tuyến, và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là ransomware hay email lừa đảo (phishing).

Về cơ bản, ransomware thâm nhập vào máy tính cá nhân hay hệ thống của DN qua các phương thức giả mạo lừa đảo, chúng mã hóa các tập tin dữ liệu quan trọng trên thiết bị và đòi tiền chuộc bằng tiền kỹ thuật số (BTC). Nạn nhân không thể giải mã để khôi phục dữ liệu bị ransomware mã hóa.
Theo báo cáo, mã độc tống tiền ransomware tăng gần 200% so với thời điểm năm 2020 tại Việt Nam. Báo cáo ghi nhận dữ liệu từ 140 quốc gia cho thấy từ năm 2020 đến tháng 7/2021 đã có hơn 130 họ mã độc tống tiền được kích hoạt, trong đó GandCrab là loại ransomware tung hoành mạnh nhất.
Lý giải nguyên nhân số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 9 dù có giảm nhẹ so với tháng trước nhưng vẫn ở mức tăng cao, Cục ATTT phân tích, trong tháng qua tình hình diễn biến dịch COVID-19 tuy vẫn phức tạp, lây lan nhanh ở các tỉnh thành phía Nam, nhưng cơ bản đã được kiểm soát. 
Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh COVID-19, tiêm vắc-xin, các đối tượng tấn công mạng lại tiếp tục thực hiện nhiều cuộc tấn công lừa đảo, website lừa đảo xuất hiện nhiều hơn (giả mạo trang web Bộ Y tế, các trang quyên góp từ thiện,...) tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
Cung cấp các biện pháp bảo vệ người dùng trước email lừa đảo
Với email là trung tâm của nhiều cuộc tấn công mã độc, vào giữa năm 2020, để hỗ trợ người dùng, Trung tâm Giám sát an  toàn không gian mạng quốc gia (NCSC), thuộc Cục  ATTT cũng đã cho ra mắt hai công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền" và "Tự động phân tích tập tin độc hại" được các chuyên gia của trung tâm phát triển và cung cấp miễn phí tại website http://khonggianmang.vn nhằm hỗ trợ các cá nhân, tổ chức, DN đảm bảo an toàn trên môi trường mạng.

Người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ. Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.
Công cụ "Kiểm tra tập tin độc hại" mới được NCSC cung cấp trên trang khonggianmang.vn, cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB.
Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip...(hỗ trợ file tệp tin tối đa 10Mb).
Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó. Sau đó hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không? Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư./.
                                                                                                                                                                                                                       nguồn: ictvietnam.vn

Công ty Công nghệ Lưu Nguyễn cung cấp các dịch vụ CNTT:

•    Phân tích rủi ro và bảo mật thông tin
•    Quản lí tổng quan về CNTT
•    Kiểm soát IT theo khung về CNTT
•    Đánh giá Lõi ứng dụng, và hệ sinh thái ứng dụng Doanh nghiệp (bao gồm ERP)
•    Thuê ngoài Nhân lực CNTT
•    Đánh giá kỹ thuật hệ thống CNTT
•    Tư vấn hệ thống quản lý CNTT

Công ty Công nghệ Lưu Nguyễn - Hỗ trợ Tư vấn 0 đồng
W: https://luunguyen.tech/dich-vu-cntt-1557470317
E: info@luunguyen.tech
Hotline/ Zalo/ Viber: 0903800096
Zalo Official Account: Máy tính Lưu Nguyễn