Giám đốc CNTT Thế Giới Di Động chia sẻ về ransomware tống tiền Petya

Nguyễn Nhật

29/06/17

Vấn nạn Ransomware đang làm rất nhiều người dùng đau đầu vì nó sẵn sàng mã hóa, xóa hết dữ liệu mặc dù có người đã trả tiền để "chuộc" lại. Và hôm nay, anh Phạm Văn Trọng - Giám đốc khối CNTT Thế Giới Di Động, sẽ chia sẻ góc nhìn về ransomware cùng cách phòng tránh.

Ransomware Petya và giải pháp ngăn ngừa

Trước hết, "Người dùng đang sử dụng các máy tính chạy hệ điều hành MacOS như MacBook, iMac có thể tạm thời yên tâm vì ransomware này khai thác lỗ hổng trên hệ điều hành Windows" - anh Trọng chia sẻ.

Với các máy tính bị nhiễm ransomware, theo kinh nghiệm của anh Trọng, thường do người dùng truy cập vào các website không lành mạnh (nơi họ dụ người dùng dễ nhất), hoặc click vào các đường link hay tập tin không rõ nguồn gốc (chứa mã độc).

Để phòng tránh các loại ransomware nói chung, anh Trọng đưa ra 3 giải pháp sau:

• Tạo lịch cập nhật bản mới nhất mỗi ngày cho hệ điều hành và các phần mềm đang sử dụng.
• Sử dụng phần mềm diệt virus có tên tuổi.
• Không mở các website, link, file,... mà mình không biết rõ nguồn gốc hay nghi ngờ có virus.

WannaCry và Petya: Cả hai đều chung một mục đích

Bên cạnh đó, anh còn cho biết: Mức độ nguy hiểm của ransomware Petya tương đương WannaCry, nó cũng khai thác lỗ hổng cũ mà WannaCry đã nhắm tới và mã hóa dữ liệu người dùng để tống tiền.

Các chuyên gia bảo mật khác thì cho rằng khi Petya đã xâm nhập vào được máy tính, nó còn nguy hiểm hơn cả WannaCry vì Petya sẽ mã hóa các tập tin quản lí truy cập hệ thống, qua đó làm người dùng không thể vào được hệ điều hành nữa.

Nếu các bạn để ý, các cuộc tấn công mạng, đặc biệt là việc phát tán virus hay ransomware đang ngày một nhiều hơn so với trước. Lí giải về điều này, anh Trọng nghĩ rằng lĩnh vực virus đang chuyển sang một dạng kinh doanh.

Vì vậy trước đây virus thường phá hoại, thì giờ nó tìm cách kiếm tiền. Dưới góc nhìn của anh, mô hình này sẽ ngày càng phát triển, phức tạp hơn, biến hóa hơn trong thời gian sắp tới.

Điều anh Trọng vừa chia sẻ hoàn toàn có cơ sở vì trang GenK cũng đặt ra câu hỏi liệu các hacker có phát tán ransomware, qua đó làm thị trường Bitcoin tăng giá hay không. Gần đây, nhờ vào ransomware mà thị trường Bitcoin sôi nổi và tăng giá lên hẳn, có lúc đỉnh điểm đạt gần 3,000 USD cho 1 Bitcoin.

Đội ngũ bảo mật của Thế Giới Di Động đã làm gì để phòng chống ransomware?

Hiện tại, anh Trọng cùng bộ phận bảo mật đã và đang hỗ trợ nhân viên cập nhật bản phá lỗi, cài đặt phần mềm diệt virus mới nhất. Bên cạnh đó, việc truyền thông để người dùng hiểu mức độ, cách thức phòng tránh cũng được tiến hành một cách nhanh chóng và mạnh mẽ. 

Các bản báo cáo gửi đi khắp nội bộ, lẫn banner để toàn thể nhân viên lưu ý về độ nguy hiểm của ransomware Petya đã được đội ngũ bảo mật TGDĐ triển khai.

Cuối cùng, luôn có nhân viên bảo mật luôn sẵn sàng hỗ trợ và xử lý khi phát hiện có máy bị nhiễm ransomware nhằm ngăn nó lây lan trong mạng internet nội bộ của công ty để đảm bảo tính bảo mật cho hệ thống.

---

Đó là những chia sẻ từ bộ phận bảo mật của Thế Giới Di Động. Bạn đã có phương pháp để bảo vệ máy tính trước ransomware chưa? Nếu có, hãy chia sẻ với các bạn đọc khác trong phần bình luận bên dưới nhé.

Xem thêm: Ransomware Petya có đe dọa tới Việt Nam? Nó hoạt động ra sao?