Giữ an toàn dữ liệu trước mã độc tống tiền

Mã độc tống tiền (ransomware) là loại mã độc tống tiền người dùng bằng cách xâm nhập vào máy tính, điện thoại thông minh và mã hóa dữ liệu của nạn nhân và buộc họ phải nộp tiền chuộc cho kẻ tấn công để có thể nhận lại dữ liệu đã bị mã hóa. Ransomware về cơ bản là một phần mềm độc hại kiếm tiền bằng cách khóa các thiết lập của hệ thống và mã hóa dữ liệu trên thiết bị, dữ liệu bị mã hóa không thể khôi phục lại vì ransomware được tạo ra bằng thuật toán mã hóa. Khi thâm nhập được vào máy tính hoặc điện thoại thông minh của nạn nhân, mã độc quét toàn bộ dữ liệu trên ổ đĩa máy tính và mã hóa các file tài liệu bằng mã hóa khóa công khai (Public key)

Hầu hết các tệp dữ liệu trên máy tính có định dạng.doc, .pdf, .xls,.jpg, .txt, .ppt, .zip,...sẽ không thể mở được và bị đổi tên phần mở rộng thành những định dạng nhất định nào đó, một số loại còn khóa luôn máy tính của nạn nhân. Để giải mã dữ liệu đã bị mã hóa thì chỉ có duy nhất một khóa bí mật (Private key) mà kẻ tấn công mới có và nạn nhận sẽ nhận được thông báo trên màn hình máy tính thông báo đòi tiền chuộc nếu muốn giải mã các dữ liệu đó. Trong nhiều trường hợp, cách duy nhất để giải quyết ransomware đó chính là trả tiền chuộc cho kẻ tấn công hoặc thay thế ổ đĩa và chấp nhận mất quyền truy cập vào dữ liệu của mình mãi mãi nếu không có giải pháp sao lưu phù hợp. Để tránh lộ thông tin của mình, kẻ tấn công yêu cầu nạn nhân trả tiền bằng đồng tiền ảo Bitcoin thay vì sử dụng phương thức chuyển tiền qua thẻ tín dụng hay một số phương thức thanh toán truyền thống khác.

Mã độc mã hóa dữ liệu tống tiền được các chuyên gia bảo mật nhận định là một trong những xu hướng chính của mã độc trong năm nay, trong thời gian vừa qua hàng loạt điện thoại thông minh, máy tính tại Việt Nam bị nhiễm một loại mã độc tống tiền. Mặc dù trong thời gian qua các hãng bảo mật lớn trên thế giới cũng như nhiều chuyên gia về an toàn thông tin cũng đã cung cấp một số công cụ giải mã dữ liệu bị nhiễm mã độc. Tuy nhiên, mỗi loại ransomware mới ra đời lại có khả năng làm các phiên bản công cụ giải mã trước bị lỗi thời. Cách mà những mã độc này lây nhiễm vô cùng đơn giản: núp bóng những email giả mạo (phishing) và đánh lừa người dùng kích hoạt link/chạy macro trên file word đính kèm. Ngay cả ứng dụng như Skype cũng bị mã độc tống tiền lợi dụng để thực hiện tấn công người dùng. Ransomware đang trở thành mối đe dọa nghiêm trọng với hệ thống công nghệ thông tin của các cơ quan, tổ chức, doanh nghiệp và cả người dùng cá nhân. Vì thế, trước khi máy tính hay thiết bị của bạn chưa nhiễm ransomware, bạn hãy chuẩn bị kỹ lưỡng để khi không may gặp phải bạn vẫn có thể đối phó. Để đảm bảo an toàn dữ liệu, các chuyên gia bảo mật khuyến cáo người dùng một số biện pháp phòng ngừa mã độc tống tiền như sau:

Thứ nhất: Hướng dẫn người dùng sử dụng máy tính an toàn, nhận thức mức độ quan trọng của an toàn thông tin và nguy cơ mất dữ liệu. Để đảm bảo an toàn dữ liệu cần hướng dẫn người dùng trong cơ quan, tổ chức, cầm lưu ý một số việc sau: không mở các email gửi đến từ địa chỉ lạ, có dấu hiệu khả nghi (nếu mở thì không click vào các đường link hay mở file đính kèm, không download file đính kèm); không click các link lạ được gửi qua Skype, Yahoo Messenger, Facebook,…không truy cập các website lạ, không click các banner quảng cáo không biết chắc; nếu phát hiện các email, link khả nghi nên báo liền cho bộ phận công nghệ thông tin để kịp thời cảnh báo người dùng khác và có các biện pháp ngăn chặn phù hợp.

Thứ hai: Cài đặt phần mềm Antivirus và thường xuyên cập nhật hệ điều hành Windows.

Thứ ba: Sao lưu dữ liệu quan trọng thường xuyên. Có thể dùng các phần mềm hỗ trợ sao lưu tự động, đồng bộ hóa dữ liệu sang các thiết bị khác như: ổ cứng cắm ngoài dạng USB, ổ cứng cắm ngoài hay các dịch vụ sao lưu trực tuyến đám mây Cloud và đảm bảo dữ liệu sao lưu được bảo vệ đầy đủ, nguyên vẹn. Công việc này cần được tiến hành định kỳ, thường xuyên để đảm bảo khả năng phục hồi khi bạn cần. Để đảm bảo an toàn, bạn nên tách biệt dữ liệu sao lưu khỏi dữ liệu gốc hoặc để lưu trên thiết bị không kết nối mạng. Bởi dù bạn sao lưu ra một thiết bị khác nhưng không tách biệt thì vẫn có khả năng ransomware sẽ phá hoại cả dữ liệu gốc lẫn dữ liệu sao lưu.

Thứ tư: Sử dụng ứng dụng Microsoft Viewer.Người dùng nên cài đặt bộ công cụ Microsoft Viewer cho ứng dụng Microsoft Office để có thể mở các file Word, Excel, PowerPoint,…(được gửi qua email hoặc tải xuống từ Internet) ở tình trạng chỉ cho phép đọc Read-only. Nhờ đó ngăn chặn được tình huống mã độc chèn trong các file này có thể thực thi lây nhiễm vào máy tính khi người dùng mở file bị nhiễm mã độc. Các phần mềm viewer này cũng không cho phép thực thi các macro trong các file Microsoft Office do đó khiến ransomware không thể xâm nhập thông qua các macro hoặc các đường link liên kết đính kèm trong file. Một lưu ý khác trong việc sử dụng phần mềm Microsoft Office là nếu chúng ta không sử dụng chức năng Macro trong các file tài liệu Office thì nên tắt chức năng này để giảm một kênh có nguy cơ lây nhiễm mã độc.

Thứ năm: Sử dụng tính năng Backup and Restore cho tất cả các ổ đĩa. Tính năng này củawindows sẽ giúp tạo các bản sao lưu file trong ổ đĩa. Khi đó, nếu ransomware chỉ mã hóa dữ liệu mà không tác động đến bản sao lưu thì bạn có thể phục hồi lại dữ liệu từ bản sao lưu này. Tuy nhiên, vẫn có một số ransomware xóa luôn các bản sao lưu này nên người dùng cần lưu trữ bản sao lưu nơi an toàn.

Thứ sáu: Chính sách sao lưu đa dạng và đủ lâu. Nên lưu trữ các bản sao lưu tối thiểu 30 ngày, với những dữ liệu quan trọng hơn thì chính sách sao lưu nên lâu hơn nữa. Ngoài ra cũng nên dùng thêm cơ chế sao lưu theo phiên bản (các bản lưu theo tuần, theo ngày nhất định) để đảm bảo khả năng phục hồi khi nhiễm ransomware.

Kết luận

Một số cách phòng chống nêu trên có thể giúp người dùng đảm bảo dữ liệu quan trong của mình được an toàn nếu không may gặp trường hợp bị nhiễm mã độc tống tiền. Tuy nhiên, không có phương án nào là an toàn tuyệt đối do đó người dùng không nên loại mình khỏi mục tiêu của mã độc tống tiền, luôn luôn cảnh giác trước mọi nguy cơ rình rập và thận trọng trong mọi tình huống.

Phòng CNTT