6 tháng đầu năm 2023, Trung tâm hỗ trợ kỹ thuật của Bkav đã tiếp nhận hàng trăm cuộc gọi, đề nghị xử lý virus mã hóa tống tiền (ransomware), hệ thống giám sát virus của Bkav cũng ghi nhận hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Thông tin vừa được Tập đoàn Công nghệ Bkav đưa ra sáng nay 29-5.

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền
Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu. Ảnh: Bkav

Cũng theo Bkav, thời gian gần đây, có nhiều tổ chức, doanh nghiệp bị vi rút mã hóa tống tiền trong khi hệ thống của đơn vị này không được phần mềm diệt vi rút đủ mạnh bảo vệ. Hoặc có trường hợp doanh nghiệp bị hacker tấn công và mã hóa dữ liệu hàng loạt máy chủ, máy cá nhân bởi vi rút mã hóa Jianliang, chưa từng xuất hiện trước đây.

Hệ thống giám sát vi rút của Bkav còn phát hiện, dòng mã độc mã hóa dữ liệu STOP/DJVU hoặc FARGO3, chuyên nhắm tới các doanh nghiệp, đơn vị sử dụng các phần mềm quản lý dữ liệu kế toán. Theo thống kê, có tổng cộng 261 máy chủ bị xâm nhập từ hơn 6.000 IP khác nhau.

Ông Nguyễn Tiến Đạt, Tổng Giám đốc Trung tâm Nghiên cứu mã độc của Bkav cho biết, đây chỉ là những ví dụ trong số nhiều trường hợp thể hiện sự chủ quan của người quản trị hệ thống, khiến mã độc mã hóa tống tiền hoành hành. Trong số hàng trăm trường hợp liên hệ Bkav yêu cầu trợ giúp, có tới hơn 50% tổ chức, cá nhân không sử dụng phần mềm diệt vi rút hoặc cài đặt những ứng dụng bảo vệ không đủ mạnh.

Đặc biệt, có những đơn vị có rất nhiều dữ liệu quan trọng nhưng lại tiết kiệm, sử dụng những phần mềm diệt vi rút miễn phí. Trong khi đó, phần mềm diệt vi rút miễn phí có khả năng xử lý những loại mã độc thông thường, chỉ phù hợp bảo vệ những dữ liệu không quá quan trọng do không có khả năng tự động phát hiện và diệt triệt để các dòng vi rút mã hóa dữ liệu.

Các loại mã độc mã hóa dữ liệu sử dụng rất nhiều cách thức để tấn công, như khai thác lỗ hổng dịch vụ web, dò quét mật khẩu (Brute force) vào các dịch vụ SQL, lỗ hổng hệ điều hành, để tấn công trực tiếp vào máy chủ. Cách khác là tấn công vào một máy cá nhân, từ đó, âm thầm rà quét, thọc sâu vào các server và các máy tính khác trong mạng…

Vì vậy, để tránh bị tấn công mã hóa dữ liệu, Bkav khuyến cáo người dùng và quản trị hệ thống cần backup dữ liệu quan trọng thường xuyên; không mở cổng dịch vụ nội bộ ra internet khi không cần thiết; đánh giá an ninh các dịch vụ trước khi mở ra internet; cài đặt phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.