Mã độc tống tiền đang nhắm đến nguồn dữ liệu dự phòng

Theo Kaspersky

11/12/2019 15:19:04

Các nhà nghiên cứu của Kaspersky đã phát hiện ra một họ tấn công mã độc tống tiền mới đang tăng mạnh về mặt số lượng, nhắm đến Thiết bị lưu trữ mạng (NAS) - đưa ra những rủi ro mới đối với nguồn dữ liệu dự phòng thường được lưu trên các thiết bị này.

Khi đa số các thiết bị NAS được xem như một công nghệ có tính bảo mật, thì người dùng thường chưa chuẩn bị tâm thế để đối phó với khả năng nhiễm mã độc, và điều này khiến dữ liệu của người dùng càng có nguy cơ rủi ro cao hơn.

Mã độc tống tiền mã hóa là một phần mềm độc hại ứng dụng các phương thức mã hóa hiện đại, khiến cho các tệp tin không thể được giải mã nếu không có công cụ giải mã đặc biệt. Điều này làm cho chủ nhân của những thiết bị bị nhiễm độc không thể sử dụng thiết bị đã bị khóa và phải trả tiền chuộc giải mã để lấy lại quyền truy cập các tệp tin này.

“Trước đây, việc mã độc tống tiền mã hóa nhắm đến các thiết bị NAS hầu như không rõ ràng, nhưng chỉ trong năm nay, chúng tôi đã phát hiện được một số họ mã độc tống tiền mới chỉ tập trung vào các thiết bị NAS. Xu hướng này khó có thể biến mất vì phương thức tấn công hiện nay cho thấy những kẻ tấn công đã kiếm được kha khá lợi nhuận, chủ yếu từ những người dùng hoàn toàn không có sự chuẩn bị để đối phó với những đợt tấn công này vì họ cho rằng công nghệ hiện đại này cực kỳ đáng tin cậy…”, Fedor Sinitsyn – nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Nếu người dùng thường bị nhiễm mã độc tống tiền qua email hoặc các bộ kit tấn công trên các trang web, thì loại tấn công mới đối với các thiết bị NAS tiếp cận theo một phương thức khác.

Dữ liệu từ Kaspersky cho thấy lượng người dùng ở Việt Nam bị nhiễm mã độc tống tiền trong quý 3-2019 đã tăng nhẹ so với cùng kỳ năm 2018 (từ 2,10% trong quý 3-2018 lên 2,20% trong quý 3-2019). Trong khi đó, Indonesia có tỷ lệ người dùng bị nhiễm mã độc tống tiền cao nhất khu vực Đông Nam Á (2,26% trong quý 3-2019). Indonesia cũng xếp thứ 23 trong danh sách các quốc gia trên thế giới bị tấn công bởi mã độc tống tiền nhiều nhất.