“Virus máy tính đòi tiền chuộc” có ảnh hưởng gì đến tôi?

Ở phạm vi rộng hơn, bạn là chủ doanh nghiệp, chẳng may máy tính của nhân viên bạn bị nhiễm virus này và lây lan sang nhiều máy tính khác trong công ty thì hậu quả sẽ như thế nào?

Lúc 11:20 PM 13/05/2017, website của Cục An toàn Thông tin của bộ TT&TT đưa ra cảnh báo với tiêu đề “CỤC AN TOÀN THÔNG TIN CẢNH BÁO VÀ KHUYẾN NGHỊ XỬ LÝ GẤP TỚI NGƯỜI DÂN, DOANH NGHIỆP VÀ CÁC TỔ CHỨC”. Cảnh báo đề cập đến một loại mã độc máy tính có tên gọi “WannaCry” khai thác một số lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hoá dữ liệu để đọi tiền chuộc.

Một bài viết khác trên vnexpress.net có đề cập virus này với tiêu đề “Mã độc tống tiền hoành hành tại 99 quốc gia” với nội dung như sau:

**

Hãng bảo mật Avast cho biết mã độc tống tiền có tên WannaCry đang lan rộng khắp thế giới, bao gồm Anh, Mỹ, Trung Quốc, Nga, Đài Loan hay Việt Nam... Hàng nghìn máy tính đã bị khóa và đòi 300 USD tiền chuộc thông qua Bitcoin.

Đáng chú ý, mã độc tống tiền nêu trên và các biến thể của nó khai thác một lỗ hổng trên hệ điều hành Windows mà Cơ quan An ninh Quốc gia Mỹ (NSA) nắm giữ. Tội phạm mạng đã sử dụng chính những công cụ của NSA để lây lan Ransomware.

Khi bị nhiễm mã độc WannaCry, người dùng sẽ khó phát hiện ra đến khi nó tự gửi thông báo cho biết máy tính đã bị khóa, mọi tập tin bị mã hóa. Bạn chỉ có thể khôi phục dữ liệu nếu trả 300 USD cho kẻ tấn công, thanh toán qua tiền ảo Bitcoin.

Sau 3 ngày mà chưa làm, mức tiền chuộc sẽ tăng lên gấp đôi và hết thời hạn 7 ngày nhưng chưa thanh toán thì dữ liệu của người dùng sẽ bị mất. Mã độc ghi đầy đủ thông tin thanh toán, đếm lùi thời gian và được thể hiện bằng nhiều ngôn ngữ.

**

Virus “WannaCry” đang lây lan và tấn công máy tính trên toàn cầu, và có thể lây lan qua máy tính của bạn, hoặc lây lan vào các máy tính trong doanh nghiệp bạn. Hậu quả có thể gây ra mất dữ liệu, gián đoạn công việc, ảnh hưởng đến hoạt động sản xuất kinh doanh.

Nếu bạn là chủ doanh nghiệp, bạn hãy trao đổi trưởng phòng CNTT và làm rõ các câu hỏi:

- Bạn đã nghe nói đến virus “WannaCry” hoặc các biến thể virus thuộc “Ransomware” chưa?

- Các hướng giải quyết nếu bị “Ransomware” tấn công là gì?

- Phòng CNTT đã có hành động gì để đảm bảo các hệ thống máy chủ giảm thiểu bị tấn công?

- Phòng CNTT đã phát ra cảnh báo cho người dùng trong doanh nghiệp và hướng dẫn cho người dùng phòng tránh chưa? Cụ thể là gì?

- Hậu quả xấu nhất nếu bị “Ransomware” tấn công sẽ ảnh hưởng đến mức như thế nào? Và hướng giảm thiểu rủi ro là gì? 

- Phòng CNTT có backup dữ liệu thường xuyên không? Nếu bị “Ransomware” thì khả năng phục hồi dữ liệu như thế nào?

Trách nhiệm của phòng CNTT là đảm bảo thông tin của doanh nghiệp được an toàn. Nhưng không phải trưởng phòng CNTT nào cũng chủ động đối phó với các tình huống xấu. Và hậu quả là gây ra ảnh hưởng đến hoạt động sản xuất kinh doanh, điều này gây ảnh hưởng đến công việc của chính chủ doanh nghiệp.

**

Nếu bạn là Founder của Startup, cty bạn chưa có phòng CNTT, phần lớn bạn thuê dịch vụ website, phần mềm CRM từ đơn vị thứ ba. Bạn gởi yêu cầu cho họ backup dữ liệu định kỳ theo tuần và sử dụng file backup để phục hồi khi cần.

**

Nếu tôi là người dùng cá nhân, tôi không quá rành về máy tính thì làm sao để tôi phòng tránh những virus Ransomware này? Tôi xin đưa ra một giải thích thêm dựa trên cảnh báo của cục An Toàn Thông Tin và hướng dẫn từ blog của Thế Giới Di Động:

1) Sao lưu các tập tin quan trọng thường xuyên: Thiệt hại lớn nhất đối một nạn nhân của cuộc tấn công ransomware là mất tập tin, bao gồm hình ảnh và tài liệu. Cách bảo vệ tốt nhất chống lại ransomware là sao lưu tất cả các thông tin và các tập tin trên các thiết bị của bạn ra một nơi an toàn hơn như: Dịch vụ lưu trữ đám mây – Cloud (Google Driver, OneDriver,..), ổ cứng di động không có kết nối internet,...

2) Đề phòng các Email, đường link lạ: Ransomware muốn gây hại cho chúng ta thì bắt buộc chúng phải được cài vào máy. Bằng cách này hay cách khác, các hacker có thể lợi dụng sự sơ hở của chúng ta khi lướt web để cài Ransomware vào máy của mình. Tốt nhất, các bạn nên kiểm tra kỹ và lưu ý tuyệt đối không được nhấp vào các Email hoặc đường Link có dấu hiệu khả nghi, nhất là từ những người mà chúng ta không quen biết.

3) Cập nhật các phần mềm mới liên tục: Với những công ty bảo mật và dịch vụ Antivirus, họ luôn cập nhật phần mềm của mình thường xuyên để chống lại các loại virus và phần mềm tống tiền hiệu quả nhất. Do đó, để an toàn nhất, bạn nên cập nhật mới tất cả các ứng dụng bảo mật mà mình sử dụng, cũng như update Windows thường xuyên, Microsoft cũng rất quan tâm đến người dùng về vấn đề này.

4) Sử dụng các phần mềm phòng chống Virus: Việc sử dụng các phần mềm phòng chống Virus hiện nay có còn cần thiết nữa hay không. Câu trả lời là có, ngoài "bức tường lửa" mặc định của Windows, bạn nên cài thêm 1 phần mềm diệt Virus từ các công ty nổi tiếng như Kaspersky, AVG Antivirus,... vì ngoài những tính năng bảo mật phải có, các ứng dụng này còn có thể giúp bạn dọn dẹp lại máy tính thường xuyên.

5) Không bao giờ trả tiền chuộc: Một lời khuyên từ các chuyên gia bảo mật dành cho nạn nhân của các cuộc tấn công Ransomware là không bao giờ trả tiền chuộc cho nhóm tội phạm, vì như vậy là gián tiếp khuyến khích chúng tiếp tục hành động phạm pháp. Có một số chương trình có thể giúp giải mã các tập tin. Hoặc nếu bạn đã sao lưu trước đây, bạn có thể khôi phục lại thiết bị của mình như trước.

Hãy hành động để bảo vệ doanh nghiệp và máy tính của mình trước khi quá muộn. Hậu quả của thất thoát thông tin do mất an toàn thông tin gây ra là rất lớn. Các nguyên nhân chính gây ra mất an toàn thông tin đến từ sự chủ quan, hành vi dùng máy tính không an toàn của chính người dùng máy tính cá nhân. Các chủ doanh nghiệp cần yêu cầu phòng CNTT của mình đưa ra các khoá đào tạo “nhận thức An toàn Thông tin” cho nhân viên của mình để giảm thiểu rủi ro do mất an toàn thông tin gây ra và ảnh hưởng đến hoạt động sản xuất kinh doanh.

Bài chia sẻ từ Cao Trần

CEO | Apex Global Corporation