Công cụ mới giúp nạn nhân lấy lại dữ liệu mà không phải trả tiền chuộc

(eFinance Online) - Ngày 29/7, cảnh sát Hà Lan, Europol, Intel và Kaspersky Lab hợp tác ra mắt sáng kiến có tên gọi “No More Ransom” - một bước tiến mới trong hợp tác giữa cơ quan hành pháp và khu vực tư nhân để cùng nhau chống lại ransomware. No More Ransom (www.nomoreransom.org) là cổng thông tin trực tuyến mới nhằm thông báo cho công chúng về sự nguy hiểm của ransomware và giúp đỡ nạn nhân phục hồi dữ liệu của họ mà không cần phải trả tiền chuộc cho tội phạm mạng.
No More Ransom giúp đỡ nạn nhân phục hồi dữ liệu của họ mà không cần phải trả tiền chuộc cho tội phạm mạng.No More Ransom giúp đỡ nạn nhân phục hồi dữ liệu của họ mà không cần phải trả tiền chuộc cho tội phạm mạng.

Mục đích của cổng thông tin điện tử www.nomoreransom.org là cung cấp thông tin trực tuyến hữu ích cho nạn nhân của ransomware. Người dùng có thể tìm thấy thông tin về ransomware là gì, cách hoạt động và quan trọng nhất là cách tự bảo vệ mình. Nhận thức chính là chìa khóa vì không có công cụ giải mã nào cho tất cả các loại phần mềm độc hại hiện có. Nếu bạn bị lây nhiễm, khả năng rất cao là dữ liệu sẽ bị mất vĩnh viễn. Tập thói quen cảnh giác khi sử dụng Internet cùng với một số thủ thuật đơn giản có thể giúp ngăn chặn lây nhiễm ngay từ đầu.

Dự án cung cấp cho người dùng các công cụ có thể giúp họ khôi phục dữ liệu ngay khi bị tội phạm mạng khóa lại. Trong giai đoạn đầu, cổng thông tin gồm 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6/2016 dùng cho các biến thể của Shade.

Shade là loại ransomware nổi lên từ cuối năm 2014. Nó phát tán rộng rãi qua những trang web độc hại và tệp đính kèm bị lây nhiễm trong email. Sau khi vào được hệ thống người dùng, tập tin mã hóa Shade nằm trên máy tính và file .txt chứa các ghi chú và hướng dẫn từ tội phạm mạng cho biết nạn nhân phải làm gì để lấy lại được tập tin cá nhân. Shade sử dụng thuật toán giải mã chặt chẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin.

Kể từ năm 2014, Kaspersky Lab và Intel Security đã ngăn chặn hơn 27 000 nỗ lực tấn công người dùng từ Shade. Phần lớn sự lây nhiễm xuất hiện tại Nga, Ukraine, Đức, Áo và Kazakhstan. Hoạt động của nó cũng được phát hiện tại Pháp, Cộng hòa Czech, Ý và Hoa Kỳ.
Nhờ hợp tác chặt chẽ và chia sẻ thông tin, máy chủ C&C của Shade mà tội phạm mạng sử dụng để lưu giữ các key giải mã đã bị phát hiện và các key này cũng đã được Kaspersky Lab và Intel Security chia sẻ, giúp tạo ra một công cụ đặc biệt mà nạn nhân có thể tải từ No More Ransom để lấy lại dữ liệu mà không phải trả tiền cho tội phạm. Công cụ này chứa hơn 160.000 key.

Dự án được nhìn nhận như một sáng kiến phi lợi nhuận với mục đích mang đến sự bảo vệ cho các tổ chức công và tư nhân. Vì bản chất ransomware thay đổi, tội phạm mạng phát triển nhiều biến thể mới dựa trên nền tảng thông thường, cổng thông tin này luôn mở cho sự hợp tác với nhiều đối tác mới.

Wilbert Paulissen, Cục trưởng Cục điều tra tội phạm quốc gia, Cảnh sát Hà Lan chia sẻ: “Chúng tôi không thể một mình chống lại tội phạm mạng và ransomware. Đây là trách nhiệm hợp tác giữa cảnh sát, cơ quan luật pháp, Europol và các công ty ICT, và đòi hỏi nỗ lực hợp tác. Đó là vì sao tôi rất vui về việc hợp tác giữa cảnh sát, Intel Security và Kaspersky Lab. Chúng tôi sẽ làm hết sức có thể để ngăn chặn âm mưu kiếm tiền của tội phạm mạng và trao trả tập tin cho chủ thực sự của nó mà họ không phải trả một khoản tiền nào”.

“Vấn đề lớn nhất đối với ransomware hiện nay là khi dữ liệu bị khóa, người dùng sẵn sàng trả tiền cho tội phạm mạng để lấy lại. Việc này tác động đến nền kinh tế ngầm và kết quả là chúng tôi đang phải đối mặt với sự gia tăng số lượng những cái tên mới và các cuộc tấn công. Chúng tôi chỉ có thể thay đổi tình thế nếu chúng tôi hợp lực để chống lại ransomware. Sự xuất hiện của công cụ giải mã chỉ là bước đầu tiên trên con đường này. Chúng tôi mong rằng dự án sẽ phát triển rộng hơn và sẽ có nhiều công ty và cơ quan hành pháp từ các quốc gia và vùng lãnh thổ cùng tham chiến trong thời gian tới”, Jornt van der Wiel, Nhà nghiên cứu Bảo mật tại Nhóm Phân tích và Nghiên cứu toàn cầu Kaspersky Lab cho biết thêm.

Báo cáo ransomware với cơ quan hành pháp là rất quan trọng để giúp chính quyền có cái nhìn chung rõ ràng hơn và từ đó có khả năng giảm thiểu mối đe dọa cao hơn. Website No More Ransom mang đến cho nạn nhân cơ hội báo cáo về tội phạm, kết nối trực tiếp với cơ chế báo cáo quốc gia của Europol.

Nếu bằng cách nào đó mà bạn trở thành nạn nhân của ransomware, chúng tôi khuyên bạn không nên trả tiền chuộc. Trả tiền chuộc là bạn đã ủng hộ tội phạm mạng. Do đó, không có gì để đảm bảo trả tiền là bạn sẽ có được quyền truy cập vào dữ liệu đã bị mã hóa...

Ransomware là một loại phần mềm độc hại khóa máy tính nạn nhân hoặc mã hóa dữ liệu của họ, yêu cầu họ trả tiền chuộc thì mới lấy lại được quyền kiểm soát thiết bị hoặc tập tin đã bị lây nhiễm. Ransomware là mối đe dọa hàng đầu đối với cơ quan hành pháp tại EU: gần 2/3 thành viên EU tiến hành điều tra loại tấn công bằng phần mềm độc hại này. Mục tiêu thường thấy là thiết bị cá nhân nhưng mạng lưới doanh nghiệp, thậm chí chính phủ cũng bị ảnh hưởng. Số lượng nạn nhân đang ngày càng tăng lên ở mức báo động (theo Kaspesky Lab, số người dùng bị tấn công tăng 5,5%, từ 131.000 trong năm 2014 - 2015 lên 718.000 trong năm 2015 - 2016).
 (GN)