Home Công nghệ số Bảo mật Cơ quan hành pháp và các công ty bảo mật CNTT hợp...

Cơ quan hành pháp và các công ty bảo mật CNTT hợp lực chống lại ransomware

SHARE
no-more-ransom

Hôm nay, cảnh sát Hà Lan, Europol, Intel và Kaspersky Lab hợp tác ra mắt sáng kiến có tên gọi No More Ransom – một bước tiến mới trong hợp tác giữa cơ quan hành pháp và khu vực tư nhân để cùng nhau chống lại ransomware.

no-more-ransom

Ransomware là một loại phần mềm độc hại khóa máy tính nạn nhân hoặc mã hóa dữ liệu của họ, yêu cầu họ trả tiền chuộc thì mới lấy lại được quyền kiểm soát thiết bị hoặc tập tin đã bị lây nhiễm. Ransomware là mối đe dọa hàng đầu đối với cơ quan hành pháp tại EU: gần 2/3 thành viên EU tiến hành điều tra loại tấn công bằng phần mềm độc hại này. Mục tiêu thường thấy là thiết bị cá nhân nhưng mạng lưới doanh nghiệp, thậm chí chính phủ cũng bị ảnh hưởng. Số lượng nạn nhân đang ngày càng tăng lên ở mức báo động: theo Kaspesky Lab, số người dùng bị tấn công tăng 5,5%, từ 131.000 trong khoảng 2014-2015 lên 718.000 trong khoảng 2015-2016.

Mục đích của cổng thông tin www.nomoreransom.org là cung cấp thông tin trực tuyến hữu ích cho nạn nhân của ransomware. Người dùng có thể tìm thấy thông tin về ransomware là gì, cách hoạt động và quan trọng nhất là cách tự bảo vệ mình. Nhận thức chính là chìa khóa vì không có công cụ giải mã nào cho tất cả các loại phần mềm độc hại hiện có. Nếu bạn bị lây nhiễm, khả năng rất cao là dữ liệu sẽ bị mất vĩnh viễn. Tập thói quen cảnh giác khi sử dụng Internet cùng với một số tip đơn giản có thể giúp ngăn chặn lây nhiễm ngay từ đầu.

Dự án cung cấp cho người dùng các công cụ có thể giúp họ khôi phục dữ liệu ngay khi bị tội phạm mạng khóa lại. Trong giai đoạn đầu, cổng thông tin gồm 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6/2016 dùng cho các biến thể của Shade.

Shade là loại ransomware nổi lên từ cuối năm 2014. Nó phát tán rộng rãi qua những trang web độc hại và tệp đính kèm bị lây nhiễm trong email. Sau khi vào được hệ thống người dùng, tập tin mã hóa Shade nằm trên máy tính và file .txt chứa các ghi chú và hướng dẫn từ tội phạm mạng cho biết nạn nhân phải làm gì để lấy lại được tập tin cá nhân. Shade sử dụng thuật toán giải mã chặtchẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin.

Kể từ năm 2014, Kaspersky Lab và Intel Security đã ngăn chặn hơn 27 000 nỗ lực tấn công người dùng từ Shade. Phần lớn sự lây nhiễm xuất hiện tại Nga, Ukraine, Đức, Áo và Kazakhstan. Hoạt động của nó cũng được phát hiện tại Pháp, Cộng hòa Czech, Ý và Hoa Kỳ.

Nhờ hợp tác chặt chẽ và chia sẻ thông tin, máy chủ C&C của Shade mà tội phạm mạng sử dụng để lưu giữ các key giải mã đã bị phát hiện và các key này cũng đã được Kaspersky Lab và Intel Security chia sẻ, giúp tạo ra một công cụ đặc biệt mà nạn nhân có thể tải từ No More Ransom để lấy lại dữ liệu mà không phải trả tiền cho tội phạm. Công cụ này chứa hơn 160.000 key.