Dính ransomware, có lẽ bạn sẽ cần Bitcoin gấp

PC World.VN -- Nếu không phòng bị trước, có thể khi bị ransomware tấn công mã hóa dữ liệu bạn sẽ phải ôm hận vì không xoay xở kịp Bitcoin để trả tiền chuộc giải thoát 'con tin'.
Dính mã độc (ảnh minh họa)
Dính mã độc (ảnh minh họa)

Nạn tống tiền dưới hình thức tấn công mã độc ransomware đã tới mức báo động. Năm ngoái, ransomware đã phát triển thành ngành công nghiệp trị giá 1 tỷ USD. Các chuyên gia an ninh mạng thậm chí còn đánh giá ransomware là mối nguy hại lớn nhất trên không gian mạng trong năm 2017 này.

Ransomware là dạng mã độc một khi lây nhiễm vào thiết bị của người dùng sẽ mã hóa dữ liệu trên đó và buộc nạn nhân phải trả tiền chuộc để giải thoát dữ liệu. Điều đáng sợ là rất khó để giải mã dữ liệu đã bị mã hóa bởi mã độc ransomware, nghĩa là nạn nhân đối mặt với nguy cơ có thể mất sạch dữ liệu nếu không đạt được thỏa thuận với kẻ tấn công.

Có nên trả tiền chuộc?

Hầu hết các chuyên gia khuyên không nên trả tiền chuộc khi dữ liệu bị ransomware “bắt cóc”. Lý do lớn nhất là bạn trả tiền chuộc một lần kẻ tấn công có thể sẽ trở lại lần sau, thậm chí tiền chuộc còn được nâng lên vì bạn đã thành “mồi ngon” dưới con mắt của chúng. 

Theo Eldon Sprickerhoff, nhà sáng lập và giám đốc chiến lược bảo mật của eSentire, hacker khi đã xâm nhập được vào hệ thống của nạn nhân sẽ tiếp tục náu mình lâu dài, chờ thời cơ hành động. Ông cho rằng nếu hacker đã thành công một lần, chúng sẽ tiếp tục lặp lại. Do vậy, nếu bạn không “tẩy” sạch hệ thống và khôi phục từ bản sao lưu sạch thì hiểm họa vẫn còn đó. 

Đã có nhiều trường hợp nạn nhân chịu trả tiền nhưng vẫn không nhận được chìa khóa giải mã, hoặc có thể chỉ khôi phục được một phần dữ liệu. Với những tổ chức tội phạm có “uy tín” thì điều đó khó xảy ra, nhưng không gian mạng ẩn chứa biết bao loại tội phạm, và chúng ta khó có thể tin vào lời hứa của phần lớn trong số đó.

Còn có quan điểm là trả tiền chuộc chẳng khác gì khuyến khích hành động tống tiền của giới tội phạm. Luis Corrons, giám đốc kỹ thuật của PandaLabs tại hãng bảo mật Panda Security cho rằng, có tấn công ransomware là do có người chịu trả tiền chuộc. “Nếu không nạn nhân nào chịu trả tiền chuộc, các cuộc tấn công ransomware sẽ biến mất trong vòng vài ngày”, ông nói. 

Dĩ nhiên đó chỉ là điều mong muốn, và khó thành sự thật. Nhưng thực tế có những trường hợp bạn đừng bao giờ nghĩ tới việc trả tiền. Luis Corrons lấy ví dụ kẻ tấn công đe dọa công khai dữ liệu của doanh nghiệp bạn, ngay cả khi chúng cho thấy rằng đã chiếm đoạt được dữ liệu thì bạn cũng sẽ không bao giờ kiểm soát được dữ liệu của mình sẽ đi đâu về đâu khi đã lọt vào tay kẻ xấu. Cũng không lấy gì đảm bảo rằng kẻ tấn công sẽ xóa toàn bộ dữ liệu như đã đe dọa.

Giám đốc an ninh mạng Israel Barak của công ty Cybereason khuyên bạn đừng bao giờ nghĩ tới việc trả tiền để tránh một cuộc tấn công từ chối dịch vụ (DDoS). “Dọa tấn công DDoS để đòi tiền chuộc đã có từ lâu và phần lớn là lừa đảo”, ông nói.

Để đối phó với ransomware, các chuyên gia thường khuyên doanh nghiệp định kỳ sao lưu dữ liệu quan trọng, dựng các hàng rào bảo vệ, thường xuyên cập nhật các bản vá phần mềm, huấn luyện nhân viên cảnh giác với mã độc, tránh những trang web đáng ngờ, đừng tải về những ứng dụng chưa rõ nguồn gốc hay từ các trang không chính thống… Tuy nhiên, hệ thống phòng thủ dù mạnh đến đâu cũng có thể thất bại trước những kiểu tấn công hiểm độc mới, trong khi dữ liệu không được sao lưu thường xuyên là mối nguy cơ lớn. 

Nếu điều tồi tệ xảy ra, hệ thống thất thủ, bạn có thể tìm đến các công cụ sẵn có để khôi phục dữ liệu mà không mất tiền. Có một nơi đáng tin cậy là trang www.nomoreransom.org thuộc dự án No More Ransom do các công ty bảo mật hợp sức xây dựng trong nỗ lực chung chống lại nạn ransomware trên toàn cầu, trong đó có Intel Security, Kaspersky, Avast, Bitdefender và Trend Micro, cùng với sự tham gia của một số tổ chức thực thi pháp luật như Europol. Trang này giúp nạn nhân nhận diện kiểu ransomware và cung cấp giải pháp giải mã nếu đã có.

Vấn đề vẫn không thể giải quyết được thì sao? Khó có câu trả lời chung cho mọi trường hợp. Thực tế, đôi khi vì dữ liệu bị khóa quá quan trọng, công việc đòi hỏi gấp mà bộ phận CNTT không 'giải thoát' được ngay, nạn nhân có thể buộc phải trả tiền chuộc như là phương án cuối cùng. Nhưng kể cả như vậy, vẫn có điều phải tính.

Nếu phải trả tiền chuộc, đó sẽ là Bitcoin 

 Bitcoin ngày càng phổ biến như là một phương thức thanh toán tiện lợi cho các giao dịch qua mạng. Trong thế giới ngầm, đồng tiền điện tử này đang rất được chuộng bởi cơ chế thanh toán nhanh gọn, ẩn danh. Năm ngoái, các khoản thanh toán cho ransomware có giá trị lên tới 10% toàn bộ nền kinh tế Bitcoin, theo CSO – chuyên trang về an ninh mạng của tập đoàn IDG.

Những kẻ tống tiền bằng ransomware thường đề nghị nạn nhân trả bằng Bitcoin, thậm chí còn hướng dẫn nơi mua tiền ảo. Theo các chuyên gia thì khó có thể tin tưởng hoàn toàn vào tội phạm mạng, vì thế nếu buộc phải chuộc dữ liệu bạn hãy tự mua Bitcoin từ những nơi uy tín. Chẳng hạn, Coinbase.com là một trong những sàn giao dịch Bitcoin có uy tín trong giới đầu tư Bitcoin. Đây là công ty Bitcoin lớn nhất và đã nhận được giấy phép từ Sở quản lý tài chính New York (New York Department of Financial Services) hồi đầu năm nay. Điều đó có nghĩa là nó đáp ứng các tiêu chuẩn bảo vệ người tiêu dùng và an ninh mạng của chính phủ Mỹ, trở thành nơi an toàn để sở hữu Bitcoin. Thêm nữa, sàn giao dịch Bitcoin này còn có ưu điểm là phí giao dịch thấp và dễ sử dụng, thân thiện với người dùng.

Nhưng  Coinbase cũng có những tồn tại. Rick Holland, phó chủ tịch chiến lược của Digital Shadows có trụ ở tại London, cảnh báo rằng giao dịch tại Coinbase thực hiện rất chậm, đôi khi mất tới 4 ngày. Nếu cần giao dịch Bitcoin nhanh, ông đề xuất sàn Local Bitcoins (Localbitcoins.com).

Bạn có thể tìm hiểu thêm một số sàn giao dịch Bitcoin khác như Bitpay.com hay Coingate.com. Danh sách các sàn uy tín có thể tham khảo tại trang www.bitcoin.com/buy-bitcoin, theo giám đốc an ninh mạng Israel Barak của công ty Cybereason. 

Dù bạn không nghĩ tới kênh đầu tư Bitcoin, nhưng theo lời khuyên của Barak, một công ty nếu có ý thức phòng xa đối phó ransomware, tính tới cả phương án xấu nhất là phải trả tiền chuộc gấp thì phải có sẵn tài khoản trên sàn Bitcoin, thậm chí là nên tích trữ một ít. Có như vậy thì mới đáp ứng thời gian gấp gáp mà tin tặc yêu cầu nạn nhân nộp tiền chuộc.

Coinbase cho phép khách hàng tạo nhiều ví lưu trữ Bitcoin, mua bán Bitcoin bằng đồng USD, hỗ trợ chuyển và nhận tiền điện tử qua lại giữa các thành viên hết sức nhanh chóng và an toàn.

Thế nhưng ví Bitcoin không phải là an toàn tuyệt đối. Sàn giao dịch Bitcoin dù được xây dựng cực kỳ phức tạp vẫn có nguy cơ bị hack. Gần đây nhất, sàn giao dịch Bitfinex tại Hồng Kông hôm 2/8/2016 đã bị hack mất gần 120.000 Bitcoin, giá trị tương đương 65 triệu USD tính theo tỷ giá tại thời điểm đó, khiến mỗi tài khoản khách hàng bị thiệt hại khoảng 36% giá trị.

Vậy, nên tích trữ bao nhiêu Bitcoin là vừa?

Theo Barak, tiền chuộc tùy thuộc vào “tầm cỡ” của nạn nhân. Người tiêu dùng thì khoảng 1 hoặc 2 Bitcoin, tương đương với khoảng từ 1.200 đến 2.400 USD (qui đổi theo tỷ giá 1.211 USD/1 Bitcoin vào giữa tháng 4/2017). Nhưng với công ty vừa và nhỏ có thể tiền chuộc lên đến 20 Bitcoin. Và công ty lớn thậm chí phải trả tới 150 Bitcoin. 

PC World VN

http://www.pcworld.com.vn/articles/cong-nghe/an-ninh-mang/2017/05/1251735/dinh-ransomware-co-le-ban-se-can-bitcoin-gap/