Nhiều nhóm tống tiền bằng mã độc khiến người dùng lo lắng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
(PLO)- Hoạt động của ransomware (mã độc tống tiền) đã trải qua một chặng đường dài, từ những khởi đầu có phần bí mật cho đến những doanh nghiệp chính thức với thương hiệu và phong cách riêng biệt cạnh tranh nhau trên dark web (web đen).

Theo các nhà nghiên cứu bảo mật tại Kaspersky, các nhóm ransomware ngày nay đang cố gắng tấn công nhiều hệ thống nhất có thể bằng phần mềm độc hại trên các nền tảng cùng lúc.

BlackCat, một băng nhóm tự xưng là “thế hệ tiếp theo” đã tấn công hơn 60 tổ chức kể từ tháng 12 năm 2021 bằng phần mềm độc hại được viết bằng ngôn ngữ lập trình Rust. Bên cạnh đó, các nhóm ransomware còn thường xuyên tái cấu trúc thương hiệu để chuyển hướng sự chú ý của cơ quan chức năng.

ma-doc-tong-tien

Lockbit nổi bật như một ví dụ đáng chú ý về sự phát triển của các băng nhóm ransomware. Tổ chức này tự hào có một loạt các cải tiến so với các đối thủ khác, bao gồm các bản cập nhật và sửa lỗi thường xuyên đối với cơ sở hạ tầng.

Ngay sau khi xung đột tại Ukraine bắt đầu, các nhóm ransomware đã chọn phe, dẫn đến các cuộc tấn công có động cơ chính trị của một số băng ransomware ủng hộ Nga hoặc Ukraine.

Một trong những phần mềm độc hại mới được phát hiện trong cuộc xung đột là Freeud, được phát triển bởi những người ủng hộ Ukraine. Thay vì mã hóa, Freeud sẽ xóa toàn bộ dữ liệu khỏi hệ thống.

“Nếu năm ngoái chúng ta nói rằng ransomware đang trong giai đoạn phát triển thì năm nay nó đã tiến đến giai đoạn hưng thịnh. Mặc dù các nhóm ransomware lớn từ năm ngoái đã bị loại bỏ, nhưng các nhân tố mới lại xuất hiện với những kỹ thuật chưa từng thấy trước đây”, ông Dmitry Galov, nhà nghiên cứu bảo mật cấp cao tại của Kaspersky nhận xét.

Để hạn chế bị tấn công bởi mã độc tống tiền, Kaspersky khuyến khích các doanh nghiệp nên làm theo 3 bước sau đây:

- Luôn cập nhật phần mềm trên tất cả các thiết bị sử dụng để ngăn những kẻ tấn công khai thác lỗ hổng và xâm nhập.

- Tập trung chiến lược phòng thủ vào việc phát hiện các cuộc tấn công lây lan và đánh cắp dữ liệu. Đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng với mạng của bạn. Thiết lập các bản sao lưu ngoại tuyến mà những kẻ xâm nhập không thể giả mạo.

- Sử dụng phần mềm miễn phí Kaspersky Anti-Ransomware Tool for Business để bảo vệ máy tính khỏi ransomware và các loại phần mềm độc hại khác, ngăn chặn việc khai thác.

Đọc thêm