SO HUU TRI TUE
Thứ năm, 19/06/2025
  • Click để copy

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền

08:43, 30/05/2023
(SHTT) - Theo thông tin từ Bkav, trong nửa đầu năm nay (từ tháng 12/2022 – hết tháng 5/2023) đã ghi nhận hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Đơn vị cũng đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware).

Một số vụ việc tiêu biểu liên quan đến virus mã hóa tống tiền, đó là vào đầu tháng 5/2023, một doanh nghiệp lớn có đội ngũ quản trị viên dày kinh nghiệm, nắm rõ hệ thống của mình bị ransomware tấn công, toàn bộ hơn 10TB dữ liệu bị mã hóa. Hacker yêu cầu hơn 4 tỉ đồng đổi lấy key giải mã. Vấn đề là hệ thống của đơn vị này không được bảo vệ bởi một phần mềm diệt vi rút đủ mạnh.

Trong khi đó, vào giữa tháng 5/2023, một doanh nghiệp khác bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân lúc nửa đêm. Hacker đòi 9 nghìn USD tiền chuộc dữ liệu cho mỗi máy bị mã hóa. Các chuyên gia của Bkav phát hiện, hệ thống đã bị tấn công bởi vi rút mã hóa Jianliang, chưa từng xuất hiện trước đây.

Không chỉ vậy, hệ thống giám sát vi rút của Bkav còn phát hiện dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.

ma doc

 

Nghiên cứu sự lây lan mạnh của dòng virus này, các chuyên gia chỉ ra "gót chân A-sin" khiến nhiều tổ chức bị tống tiền bởi ransomware, đó là sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành. Đặc biệt, theo ông Nguyễn Tiến Đạt - Tổng giám đốc Trung tâm nghiên cứu mã độc của Bkav, trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt virus hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Thậm chí, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt virus miễn phí. Họ không hiểu rằng phần mềm diệt virus miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng virus mã hóa dữ liệu.

Trong khi đó, các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công: khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

Chia sẻ về hậu quả của việc bị mã hóa dữ liệu, ông Đạt nhận định việc khôi phục lại dữ liệu gần như là không thể. Ngay cả khi nạn nhân chấp nhận trả tiền thì cũng không đảm bảo họ sẽ lấy lại được dữ liệu từ hacker.

Minh Tú

Tin khác

Khoa học Công nghệ 21 giờ trước
(SHTT) - Google và Trung tâm Đổi mới sáng tạo Quốc gia (NIC) đã tiếp tục mở rộng hợp tác trong lĩnh vực AI thông qua hai chương trình đào tạo Google for Startups và khóa học Google AI Essentials phiên bản tiếng Việt. Đây là các sáng kiến thúc đẩy khởi nghiệp về AI và phổ cập kiến thức AI cho cộng đồng.
Khoa học Công nghệ 21 giờ trước
(SHTT) - Trong các ngày từ 25-27/6/2025 tại Trung tâm Triển lãm quốc tế I.C.E Hanoi địa chỉ số 91 Trần Hưng Đạo quận Hoàn Kiếm, Hà Nội, Hội chợ triển lãm quốc tế Công nghệ năng lượng - Môi trường Hà Nội 2025 (Entech Hanoi 2025) sẽ diễn ra với nhiều hoạt động hấp dẫn.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Hy Lạp, Việt Nam đang đứng trước những tiềm năng hợp tác lớn trong lĩnh vực nghiên cứu, phát triển công nghệ, đổi mới sáng tạo. Đây là thông điệp chính được đưa ra trong cuộc gặp giữa Đại sứ Việt Nam tại Hy Lạp và Thứ trưởng phụ trách Nghiên cứu và Đổi mới Sáng tạo của Bộ Phát triển Hy Lạp.
Khoa học Công nghệ 4 ngày trước
(SHTT) - Các chuyên gia bảo mật vừa phát hiện lỗ hổng bảo mật nghiêm trọng đầu tiên trong hệ thống trí tuệ nhân tạo (AI), mang tên EchoLeak.
Khoa học Công nghệ 4 ngày trước
(SHTT) - Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1121/QĐ-TTg phê duyệt Chương trình hành động quốc gia về phát triển và chuyển đổi sang sử dụng nền tảng điện toán đám mây giai đoạn 2025 - 2030 (Chương trình).
.
Liên kết hữu ích
..