Tin liên quan

 Ngày 22/1, hệ thống giám sát của công ty Bkav đã phát hiện biến thể mới của dòng mã độc chuyên mã hoá tài liệu tống tiền có tên gọi CTB Locker. Xin ông cho biết cách thức dòng mã độc tấn công vào máy tính để lây nhiễm như thế nào?

Đây là một loại mã độc tấn công qua email, hàng loạt người dùng đã nhận được email có đính kèm file .zip mà khi mở file này, máy tính của người dùng sẽ bị nhiễm virus và bị kiểm soát. Các file dữ liệu (Word, Excel...) bị virus mã hóa, không thể mở ra được. Theo phân tích của Bkav, dữ liệu đã bị mã hóa sẽ không thể được khôi phục vì hacker sử dụng thuật mã hóa công khai và khóa bí mật dùng để giải mã chỉ được lưu giữ trên server của hacker. Người sử dụng sau đó được yêu cầu trả một khoản tiền cho hacker để "chuộc" lại các dữ liệu đã bị mã hóa.

Nạn nhân sẽ nhận được thông báo phải nộp tiền chuộc trong vòng 96 giờ (4 ngày), nếu không file sẽ bị mã hóa vĩnh viễn. Kẻ tấn công yêu cầu thanh toán số tiền là 3 bitcoin, tương đương 630 USD, trong khi các phiên bản mã độc trước đây chỉ đòi khoảng 100 USD.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc (Anti - Malware), Công ty Bkav 

Dòng mã độc CTB Locker có những điểm gì mới và nguy hại thế nào? Có trường hợp Ngân hàng nào đã “dính mã độc” này chưa thưa ông?

Nếu người sử dụng bị nhiễm loại mã độc này, các file dữ liệu trên máy sẽ bị mã hóa và không có khả năng khôi phục lại được nếu không có khóa giải mã, khóa này chỉ có hacker có. Loại mã hóa này không tấn công có chủ đích vào hệ thống ngân hàng, chính vì vậy, ngân hàng hay bất cứ ngành nghề nào thì nguy cơ bị nhiễm mã độc là như nhau.

Có cách nào để người dùng máy tính phòng tránh, để không bị lây nhiễm những mã độc tống tiền này không thưa ông?

Người dụng không nên mở các file tải về từ internet một cách trực tiếp. Tốt nhất nên xác minh lại với người gửi trước khi mở. Đồng thời, nên mở file trong môi trường cách ly Safe Run, đảm bảo trong trường hợp nếu file có virus thì cũng an toàn với hệ thống. Bkav hiện đã cập nhật mẫu nhận diện CTB Locker, người sử dụng có thể tải về phiên bản mới nhất để diệt virus và bảo vệ dữ liệu trên máy.

Bên cạnh đó, người dùng cũng nên cảnh giác với các file đính kèm trong email. Tốt nhất là không mở file đối với email gửi từ người lạ; không bấm vào các đường link nhận được qua chat hay email và nên thường xuyên backup các file tài liệu của mình.

Trong năm 2015, những nguy cơ an ninh mạng nào mà người dùng Việt Nam sẽ phải đối mặt thưa ông?

Mã độc tiếp tục tấn công điện thoại di động, hacker sẽ nhắm đến các thiết bị điện tử kết nối mạng, tấn công từ chối dịch vụ DDoS là những nguy cơ an ninh mạng người dùng VN sẽ phải đối mặt trong năm 2015

Mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng, ranh giới giữa phần mềm vô hại và phần mềm độc hại có thể trở nên mong manh, dễ bị lạm dụng. Đồng thời, các "cơn mưa" link độc hại tiếp tục được kẻ xấu phát tán trên mạng xã hội. Sự thông thái là chưa đủ để giúp người sử dụng tự bảo vệ mình. Đã đến lúc người sử dụng cần cài thường trực phần mềm diệt virus để bảo vệ điện thoại giống như máy tính. 

Phần mềm gián điệp, mã độc tấn công có chủ đích nguy hiểm hơn khi có sự tùy biến đa dạng theo từng đối tượng tấn công. Khởi đầu với một backdoor xâm nhập máy tính của nạn nhân nhằm thu thập các thông tin về hệ thống, định danh nạn nhân, và gửi về máy chủ điều khiển. Sau đó, dữ liệu này sẽ được khai thác, phân tích và lựa chọn để cập nhật các thành phần độc hại với tính năng tùy biến thích hợp với từng nạn nhân. Kiểu tấn công vô cùng tinh vi này sẽ là hình thức đa hình có chủ đích của phần mềm gián điệp thế hệ mới.

Xin cảm ơn ông về buổi trò chuyện!

Thu Thủy – Trọng Cảnh (thực hiện)