Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu

Virus mã hóa tống tiền (ransomware) đặc biệt nguy hiểm với các doanh nghiệp.

Theo đó, trong 6 tháng đầu năm nay đã có hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu rồi sau đó đã bị tống tiền. Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware).

Cũng theo hệ thống giám sát virus của Bkav thì một dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3 đã được phát hiện, chúng chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Thống kê cho thấy đã có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.

Đáng chú ý, trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí.

Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ.

Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

Để tránh bị tấn công mã hóa dữ liệu, các chuyên gia Bkav khuyến cáo người dùng và quản trị hệ thống cần: backup dữ liệu quan trọng thường xuyên; không mở cổng dịch vụ nội bộ ra Internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra Internet; cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.

Hoàng Vũ