Phát hiện những mã độc tống tiền mới

Lan Phương| 28/08/2019 09:24
Theo dõi ICTVietnam trên

Quý II năm 2019 chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Tại Việt Nam, số người dùng bị ransomware tấn công trong Quý II năm 2019 giảm nhẹ so với Quý II năm 2018.

Theo báo cáo IT Threat Evolution Quý II năm 2019 của Kaspersky, 16.017 mã độc tống tiền (ransomware), bao gồm cả những ransomware thuộc 8 họ mã độc mới đã được phát hiện và ngăn chặn. Số lượng ransomware mới này tăng hơn gấp đôi so với Quý II năm 2018 (7.620 trường hợp).

Báo cáo này cũng cho thấy hơn 230.000 người dùng đã bị tấn công trong Quý II năm 2019.

Mã độc Trojan-Ransom - với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những Trojans này mã hóa tệp trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại được tệp bị mất. Số lượng mã độc tăng mạnh và sự xuất hiện những họ mã độc mới là dấu hiệu nguy hiểm cho thấy hoạt động mạnh mẽ của tội phạm.

Quý II năm 2019 chứng kiến số lượng lớn các trường hợp nhiễm mã độc. Theo dữ liệu từ Kaspersky, 232.292 người dùng đã bị tấn công bởi ransomware, tăng hơn 46% so với quý II năm 2018 là 158.921 người dùng. Các quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%).

Cũng theo báo cáo, tại Việt Nam, số người dùng bị ransomware tấn công trong quý II năm 2019 giảm nhẹ so với quý II năm 2018 với tỷ lệ lần lượt là 0,94% và 1,21%.

Họ ransomware tấn công người dùng thường xuyên nhất trong quý II năm 2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây hai năm, mặc dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào hai tháng trước khi các cuộc tấn công bắt đầu lan rộng, đến nay Wannacry vẫn còn hoạt động.

Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm tin tặc (hacker) tạo ra ransomware này đã thông báo sẽ không phát tán Gandcrab kể từ nửa sau quý II năm 2019.

Fedor Sinitsyn, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Trong Q\quý II năm 2019, chúng tôi nhận thấy số lượng ransomware mới tăng mạnh, mặc dù họ Gandcrab đã ngừng hoạt động vào đầu tháng 6. Họ ransomware GandCrab từ lâu đã là một trong những mã độc phổ biến nhất của tội phạm mạng. Trong 18 tháng qua, GandCrab vẫn nằm trong danh sách những họ ransomware bị chúng tôi phát hiện nhiều nhất”.

Ngoài ra, nhà nghiên cứu Fedor Sinitsyn cho biết: “Vẫn còn nhiều Trojans phổ biến khác đang hoạt động. GandCrab là minh họa điển hình về hiệu quả của ransomware, khi nhóm hacker tạo ra chúng tuyên bố ngừng hoạt động sau khi đã kiếm được một số tiền rất lớn bằng cách tống tiền nạn nhân. Chúng tôi mong người dùng sẽ bảo vệ thiết bị của họ thật tốt bằng cách cập nhật phần mềm thường xuyên và chọn giải pháp bảo mật đáng tin cậy.”

Báo cáo cũng đưa ra một số kết quả khác như: 717.057.912 vụ tấn công trực tuyến ở khoảng 200 quốc gia và vùng lãnh thổ trên thế giới đã được Kapersky phát hiện và xử lý thành công (số lượng vụ tấn công giảm 26% so với quý II năm 2018; Nỗ lực lây nhiễm mã độc nhằm đánh cắp tiền thông qua dịch vụ ngân hàng truy cập trực tuyến đã được thực hiện trên 228.206 máy tính người dùng, tăng 6% so với quý II năm 2018; Phần mềm chống virus của Kaspersky đã phát hiện tổng cộng 240.754.063 mã độc và tác nhân không mong muốn, tăng 25% so với Quý II năm 2018.

Các sản phẩm bảo mật di động của Kaspersky cũng phát hiện 753.550 gói cài đặt độc hại (giảm 57% so với quý II năm 2018).

Để giảm nguy cơ nhiễm mã độc, người dùng cần luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.

Người dùng không trả tiền chuộc nếu thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên Internet có sẵn miễn phí tại đây: https://noransom.kaspersky.com/

Người dùng nên luôn có bản sao lưu mới các tệp (file), vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Phát hiện những mã độc tống tiền mới
POWERED BY ONECMS - A PRODUCT OF NEKO