Khi tin tặc ‘móc túi’ bạn

Vụ mã độc tống tiền WannaCry vừa lộng hành toàn cầu hồi trung tuần tháng 5-2017 không có gì mới lạ về công nghệ nhưng nó lại là một bằng chứng nữa cho thấy bọn tống tiền công nghệ không chỉ nhằm vào các két sắt của công ty mà còn tận thu cả những cái ví của cá nhân.

Bao nhiêu tiền cũng lấy

Nhiều người sẽ cho rằng thật sự là bọn tội phạm công nghệ vẫn chỉ chọn mục tiêu chính là cơ quan, doanh nghiệp có nhiều tiền, còn các cá nhân chỉ là bị “văng miểng”. Điều này không sai. Nhưng với những loại hình như mã độc tống tiền (ransomware), ai cũng có thể trở thành nạn nhân.

WannaCry cũng giống các “đồng bọn” trước và sau nó dùng chiêu trò khóa hệ thống hay mã hóa dữ liệu để bắt nạn nhân phải bỏ tiền ra chuộc hòng được bọn tội phạm cung cấp chìa khóa mở hệ thống hay giải mã dữ liệu.

Theo nhiều nguồn tin, cuộc tổng tấn công WannaCry nổ ra ngày 12-5-2017 đã xâm nhập được hơn 230.000 máy tính ở hơn 150 nước. Sau khi đã mã hóa ổ lưu trữ dữ liệu trên máy tính của nạn nhân, bọn tội phạm để lại một thông báo trên màn hình yêu cầu nạn nhân phải chuyển trả cho chúng 300 USD trong vòng ba ngày, nếu để sau đó sẽ bị tăng gấp đôi lên 600 USD và sau thời hạn bảy ngày là coi như mất hết dữ liệu vĩnh viễn. Đây là mức tiền chuộc cho mỗi máy tính. Điều đáng chú ý là bọn này không dùng các loại tiền thông thường mà buộc nạn nhân phải chuyển trả bằng đồng tiền ảo Bitcoin (BTC). Có nhiều hãng và cơ quan quan trọng bị dính WannaCry. Chỉ có điều không ai rõ là sau khi đã chuyển tiền chuộc dữ liệu, nạn nhân có được bọn tội phạm WannaCry cung cấp khóa giải mã dữ liệu không.

Các thiết bị di động đang trở thành đích nhắm của hacker bởi nó chứa nhiều dữ liệu quan trọng và cả tài khoản ngân hàng. Ảnh: INTERNET

Công ty an ninh mạng Symantec cho biết là số vụ tống tiền bằng mã độc trên thế giới đã vọt lên tới hơn 483.000 vụ trong năm 2016. WannaCry chỉ là một điển hình trong số các vụ việc mà hãng đã theo dõi được.

Hãy cất dữ liệu vào két sắt

Theo chúng tôi, ngoại trừ những vụ tấn công theo chủ đích, có đối tượng, bọn tội phạm công nghệ nói chung chẳng phân biệt nhà giàu với nhà nghèo, công ty hay cá nhân đâu. Hơn nữa, chính thiết bị của cá nhân mới là những mục tiêu dễ tấn công nhất. Có nhiều khi dữ liệu của cá nhân còn quan trọng và có giá trị hơn doanh nghiệp nữa. Bạn thử nghĩ, toàn bộ phim ảnh của cả gia đình từ trước tới nay có giá trị cỡ nào. Mỗi người một ít nhưng nhờ số đông nên tổng số tiền mà kẻ xấu gom được chẳng hề nhỏ.

Vẫn thường xuyên xảy ra không ít vụ mạo danh, cướp tài khoản của những người có uy tín, những người thân quen của nạn nhân để làm tiền. Kinh nghiệm máu xương của các nạn nhân là chớ nên cả tin, tham lam, hám lợi. Phải luôn cẩn trọng với những lời đề nghị, chào mời có dính tới tiền bạc và lợi ích. Cũng như trong cuộc sống thực tế thôi, tai nạn thì có thể là “trời kêu ai nấy dạ” nhưng chính sự lơ là, hớ hênh, mất cảnh giác là những cánh cửa cho bọn xấu chui vào ra tay.

Các chuyên gia an ninh mạng xưa nay vẫn cảnh báo “mỏi miệng mà chẳng ăn thua” rằng việc người dùng có ý thức phòng gian bảo mật và luôn cẩn trọng sẽ giúp hạn chế tới mức thấp nhất những thiệt hại do bọn xấu gây ra. Một khi đã lên mạng là phải chấp nhận sóng gió bão bùng. Không ai có thể cấm được các cuộc tấn công mạng nhưng người ta hoàn toàn có thể ngăn chặn được chúng gây hại cho mình.

Các chuyên gia khuyên rằng mọi người, bất kể doanh nghiệp hay cá nhân, đều phải có ý thức bảo vệ dữ liệu của mình bằng giải pháp sao lưu (backup) bên ngoài máy tính. Và phải sao lưu thường xuyên, nhất là mỗi khi có dữ liệu quan trọng. Trong thời công nghệ số này, dữ liệu là tất cả.

Theo số liệu trên tài khoản Actual Ransom của mạng Twitter được nói là một “bot” chuyên giám sát việc trả tiền cho WannaCry, tính tới 7 giờ 40 (giờ quốc tế UTC) ngày 25-5-2017, có 302 vụ chuyển trả tiền chuộc với tổng số tiền là 126.742 USD (tức 49,60319 BTC). Và con số này vẫn đang tiếp tục tăng lên, chứng tỏ WannaCry vẫn còn hoạt động.

Đọc thêm