Các nhà nghiên cứu của Kaspersky đã phát hiện ra một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng.

Việc mã độc này nhắm đến Thiết bị lưu trữ mạng (NAS) đưa ra những rủi ro mới đối với nguồn dữ liệu dự phòng thường được lưu trên các thiết bị này. Khi đa số các thiết bị NAS được xem như một công nghệ có tính bảo mật, thì người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, và điều này khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.

Mã độc tống tiền mã hóa là một phần mềm độc hại ứng dụng các phương thức mã hóa hiện đại, khiến cho các tệp tin không thể được giải mã nếu không có công cụ giải mã đặc biệt. Điều này làm cho chủ nhân của những thiết bị bị nhiễm độc không thể sử dụng thiết bị đã bị khóa và phải trả tiền chuộc giải mã để lấy lại quyền truy cập các tệp tin này.

Nếu người dùng thường bị nhiễm mã độc tống tiền qua email hoặc các bộ kit tấn công trên các trang web, thì loại tấn công mới đối với các thiết bị NAS tiếp cận theo một phương thức khác. Các nhà lập trình mã độc tống tiền quét các dải địa chỉ IP để tìm các thiết bị NAS có thể truy cập qua trang web.

Mặc dù chỉ có thể truy cập vào những giao diện web được bảo vệ bằng mã xác thực, số lượng thiết bị có tích hợp phần mềm và khai thác những lỗ hổng trong các thiết bị này. Việc này giúp cho những kẻ tấn công có điều kiện tải một Trojan có mã tấn công, và sẽ mã hóa tất cả dữ liệu trên các thiết bị có kết nối với thiết bị NAS.

“Trước đây, việc mã độc tống tiền mã hóa nhắm đến các thiết bị NAS hầu như không rõ ràng, nhưng chỉ trong năm nay, chúng tôi đã phát hiện được một số họ mã độc tống tiền mới chỉ tập trung vào các thiết bị NAS. Xu hướng này khó có thể biến mất vì phương thức tấn công hiện nay cho thấy những kẻ tấn công đã kiếm được kha khá lợi nhuận, chủ yếu từ những người dùng hoàn toàn không có sự chuẩn bị để đối phó với những đợt tấn công này vì họ cho rằng công nghệ hiện đại này cực kỳ đáng tin cậy.  Các thiết bị NAS thường được mua dưới dạng những sản phẩm hoàn chỉnh và bảo mật, nhưng thực tế không phải như vậy. Do đó, người tiêu dùng và đặc biệt là người dùng doanh nghiệp cần cẩn trọng khi bảo vệ dữ liệu của mình”, Fedor Sinitsyn – nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Kaspersky: Ransomware đang nhắm đến nguồn dữ liệu dự phòng

Trong Q3 2019, 229.643 người dùng trên toàn thế giới đã bị tấn công bởi mã độc tống tiền mã hóa, ít hơn 11% so với cùng kỳ năm ngoái. Mặc dùng số lượng người dùng bị nhiễm mã độc giảm, nhưng báo cáo cho thấy số lượng biến thể mới của mã độc tống tiền mã hóa đã tăng từ 5.195 trong Q3 2018 lên 13.138 trong Q3 2019 và đạt mức tăng trưởng 153%. Mức tăng này báo hiệu các tội phạm mạng quan tâm đến loại mã độc này như một phương thức kiếm tiền.

Họ Trojan nổi tiếng WannaCry tiếp tục giữ vị trí quán quân trong số những Trojan phổ biến khi 1/5 người dùng bị đưa vào mục tiêu tấn công của các phần mềm độc hại được xác định thuộc họ này. Nhóm ba phát hiện phổ biến nhất chiếm hơn một nửa số người dùng bị tấn công bởi những mã độc là Trojan-Ransom.Win32.Wanna (20,96% người dùng bị tấn công), Trojan-Ransom.Win32.Phny (20,01%) và Trojan-Ransom.Win32.GandCrypt (8,58%).

Trong Q3 2019, Việt Nam xếp thứ 24 trên thế giới về số lượng tấn công mã độc tống tiền. Dữ liệu từ Kaspersky cho thấy lượng người dùng ở Việt Nam bị nhiễm mã độc tống tiền trong Q3 2019 đã tăng nhẹ so với cùng kỳ năm 2018 (từ 2,10% trong Q3 2018 lên 2,20% trong Q3 2019). Trong khi đó, Indonesia có tỷ lệ người dùng bị nhiễm mã độc tống tiền cao nhất khu vực Đông Nam Á (2,26% trong Q3 2019). Indonesia cũng xếp thứ 23 trong danh sách các quốc gia trên thế giới bị tấn công bởi mã độc tống tiền nhiều nhất.

Kết quả báo cáo khác trong Q3 2019 bao gồm:

  • Kaspersky đã phát hiện và xử lý thành công 989.432.403 vụ tấn công trực tuyến ở khoảng 200 quốc gia và vùng lãnh thổ trên toàn thế giới
  • Nỗ lực lây nhiễm mã độc nhằm đánh cắp tiền thông qua dịch vụ ngân hàng truy cập trực tuyến đã được thực hiện trên 197.559 máy tính người dùng
    Phần mềm chống virus của Kaspersky đã phát hiện tổng cộng 230.051.054 mã độc và tác nhân không mong muốn
  • Các sản phẩm bảo mật di động của Kaspersky cũng phát hiện 870.617 gói cài đặt độc hại

Để giảm nguy cơ nhiễm mã độc, Kaspersky khuyên người dùng và các doanh nghiệp:

  • Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.
  • Sử dụng giải pháp bảo mật có công nghệ chuyên dụng như Kaspersky Endpoint Security for Business và Kaspersky Security Cloud cho người dùng nhằm bảo vệ dữ liệu của người dùng khỏi mã độc tống tiền. Những gói bảo mật đầu cuối cho doanh nghiệp cũng có quản lý bản vá và khai thác khả năng phòng ngừa sẽ giúp chống lại những mối đe dọa này.
  • Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); và lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.
  • Nhớ rằng mã độc tống tiền là vi phạm pháp luật hình sự, nên không nên trả tiền chuộc. Nếu bạn trở thành nạn nhân, hãy báo cáo cho cơ quan hành pháp tại địa phương. Thử tìm giải pháp mã giải trên internet trước – một số mã giải có sẵn miễn phí tại: https://noransom.kaspersky.com.
  • Các doanh nghiệp có thể tăng cường giải pháp bảo mật ưu tiên từ bên thứ ba được tải miễn phí Kaspersky Anti-Ransomware Tool.
  • Tăng cường bảo vệ thiết bị NAS trong môi trường doanh nghiệp, thực hiện các giải pháp bảo mật chuyên dụngKaspersky Security for Storage. Điều này bảo đảm việc quét phần mềm độc hại luôn được tiến hành với cấu hình linh hoạt và chi tiết; đồng thời, tích hợp thiết bị NAS bằng native API sẽ ít gây ảnh hưởng đến hiệu suất của người dùng cuối