Lần đầu tiên thế giới chứng kiến cuộc tấn công ransomware vào năm 1989. Trong ba thập kỷ tiếp theo, loại tội phạm mạng này ngày càng trở nên phức tạp do sự phát triển mạnh mẽ của Internet, những con số chuyển đổi và sự xuất hiện của tiền điện tử.
Báo cáo từ Statista cho thấy cứ 11 giây lại có một tổ chức bị ransomware tấn công, với tổng số hơn 493 triệu cuộc tấn công trên toàn cầu vào năm 2022. Con số này không chỉ đáng báo động về mức độ phổ biến của loại ransomware này. Kiểu tấn công này nhưng cũng cho thấy sự nguy hiểm, thiệt hại mà nó có thể gây ra cho các cá nhân, tổ chức.
Tuy nhiên, chỉ có 27% tổ chức bị tấn công quyết định trả tiền chuộc. Hầu hết lựa chọn tìm kiếm sự trợ giúp từ các chuyên gia công nghệ thông tin để khôi phục dữ liệu bằng cách giải mã. Điều này đặt ra câu hỏi về khả năng giải mã tất cả các loại ransomware.
“Giải mã” về ransomware
Ransomware là một loại phần mềm độc hại có khả năng mã hóa dữ liệu trên các thiết bị bị nhiễm. Người dùng thường được thông báo về việc nhiễm vi-rút thông qua cửa sổ bật lên hoặc tin nhắn trên màn hình máy tính, yêu cầu họ thanh toán tiền chuộc để lấy khóa giải mã dữ liệu.
Mặc dù đôi khi kẻ gian cung cấp khóa giải mã sau khi nhận được tiền nhưng trong nhiều trường hợp chúng biến mất sau khi nhận được tiền mà không giải quyết được vấn đề. Mặc dù ransomware có thể nhắm tới các cá nhân nhưng các nhóm hacker chủ yếu tập trung vào các doanh nghiệp để đòi số tiền chuộc cao hơn.
Ngoài ra, ransomware thường hoạt động theo một trong hai cơ chế sau:
Lừa đảo phi kỹ thuật: Kẻ xấu sẽ cài mã độc vào file hoặc liên kết rồi gửi cho nạn nhân dưới dạng email, tin nhắn hoặc thông báo khiến họ sợ hãi và click vào. Lúc này, mã độc sẽ tự động được cài đặt vào thiết bị.
Do sự điều khiển của con người: Kẻ xấu sẽ đánh cắp quyền truy cập vào hệ thống và mã hóa những dữ liệu, thông tin quan trọng. Sau đó, chúng sẽ yêu cầu nạn nhân trả tiền chuộc để cung cấp chìa khóa giải mã.
Hiện nay, không chỉ các hacker hoạt động riêng lẻ mà còn có các tổ chức, nhóm tội phạm phối hợp với nhau để thực hiện tống tiền. Theo đó, một bên sẽ cung cấp mã độc, một bên sẽ cài đặt mã độc vào hệ thống.
Cách “khắc phục” ransomware
Việc “sửa” ransomware yêu cầu sử dụng các công cụ giải mã đặc biệt, được thiết kế cho từng loại ransomware cụ thể để giúp khôi phục dữ liệu bị mã hóa. Mặc dù trên lý thuyết là tất cả các loại ransomware đều có thể giải mã được, nhưng thực tế điều này phụ thuộc vào việc tìm được công cụ phù hợp cho từng loại phần mềm độc hại.
Quá trình giải mã không chỉ tốn thời gian mà còn đòi hỏi sức mạnh tính toán lớn, tùy thuộc vào độ phức tạp của thuật toán mã hóa. Ví dụ: một máy tính cá nhân trung bình sẽ mất hàng triệu năm để giải mã khóa mã hóa RSA 2048 bit.
Công nghệ máy tính lượng tử có thể giúp rút ngắn thời gian giải mã nhưng công nghệ này vẫn chưa sẵn sàng để áp dụng rộng rãi. Google công bố vào năm 2019 về thành tựu chip máy tính lượng tử có thể thực hiện các phép tính trong 200 giây đối với công việc mà máy tính truyền thống phải mất 10.000 năm mới hoàn thành.
Vì vậy, việc ngăn chặn ransomware thông qua các biện pháp bảo mật toàn diện là cách tiếp cận khôn ngoan hơn việc cố gắng giải mã nó sau khi bị nhiễm phần mềm độc hại, hay hy vọng thiện chí của hacker sau khi trả tiền chuộc.
Ngoài ra, khi hệ thống máy tính bị nhiễm ransomware, quản trị viên cần thực hiện ngay các việc sau: Cô lập dữ liệu bị nhiễm để ngăn chặn phần mềm độc hại lây lan sang các khu vực khác. dữ liệu khác; Sử dụng phần mềm chống phần mềm độc hại, vi-rút và phần mềm độc hại; Báo cáo cơ quan an ninh mạng để theo dõi, truy lùng hacker; Không nên trả tiền chuộc để ngăn chặn tin tặc tiếp tục đòi thêm tiền.
Link nguồn: https://cafef.vn/co-the-pha-huy-ma-doc-tong-tien-hay-khong-188240402105350866.chn