Doanh nghiệp chuẩn bị 300 triệu đồng “tiền chuộc” dữ liệu bị hacker đánh cắp

Minh Trang |

Ở Việt Nam, đã có doanh nghiệp bị nhiễm mã độc nguy hiểm WannaCry và phương án bỏ tiền chuộc để lấy lại dữ liệu cũng đã được tính đến.

Mã độc WannaCry lây lan vào Việt Nam

WannaCry là loại mã độc được xếp vào dạng ransomware (bắt cóc dữ liệu đòi tiền chuộc). Tin tặc triển khai mã từ xa SMBv2 trong Microsoft Windows.

Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên internet thông qua Shadowbrokers dump vào ngày 14/4/2017 và được vá bởi Microsoft vào ngày 14/3. Tuy nhiên, rất nhiều tổ chức và người dùng chưa cài đặt bản vá này và trở thành nạn nhân của WannaCry.

Sau khi bị nhiễm WannaCry, máy tính nạn nhân hiện dòng chữ thông báo toàn bộ dữ liệu đã bị mã hoá và không thể sử dụng.

Để đòi lại dữ liệu này, người dùng cần chi trả số tiền nhất định càng sớm càng tốt. Càng đợi lâu, số "tiền chuộc" càng tăng lên. Tinh vi hơn, các hacker đứng sau cuộc tấn công này chỉ nhận tiền chuộc bằng bitcoin.

Theo Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đây là mã độc cực kỳ nguy hiểm, có thể đánh cắp thông tin và mã hoá toàn bộ hệ thống máy chủ của tổ chức bị hại.

Khi nhiễm mã độc này, hệ thống máy tính sẽ bị "đóng băng" bằng chuỗi mã, khiến các tổ chức, doanh nghiệp phải chi trả số tiền lớn để "chuộc" lại dữ liệu.

Doanh nghiệp tính đến phương án bỏ tiền chuộc để lấy lại dữ liệu

Tại Việt Nam, theo thông tin cập nhật đã có hơn 200 máy tính bị lây nhiễm virus tống tiền, trong đó, nhiều trường hợp máy chủ của doanh nghiệp đã bị thâm nhập.

Tại một công ty xuất khẩu, 2 ngày nay, toàn bộ hệ thống máy tính đã bị nhiễm virus tống tiền. Các tài liệu quan trọng như danh sách khách hàng, hợp đồng xuất khẩu, báo cáo tài chính đều bị mất.

Dù ngay khi hệ thống máy tính bị nhiễm virus, 40 máy tính đã được ngắt kết nối với máy chủ. Tuy nhiên, phương án chấp nhận bỏ tiền chuộc để lấy lại dữ liệu cũng đã được tính đến vì tiền phạt chậm hợp đồng xuất khẩu cũng rất lớn.

Trao đổi với VTV, đại diện doanh nghiệp này cho biết: Theo như dự tính, sự cố này sẽ tiếp tục kéo dài. Công ty đã dự trù khoảng 300 triệu đồng để trả tiền chuộc cho hacker, lấy được dữ liệu gốc.

Ông Lâm Vũ Bằng, Giám đốc Trung tâm nghiên cứu và phát triển trung tâm CMC INFOSEC cho biết:

Việc lấy lại dữ liệu mà không trả tiền cho hacker là gần như bất khả thi, vì khi mã hóa dữ liệu từng cái máy một đã có bộ khóa riêng và khi nạn nhân tiến hành trả tiền thì hacker mới cung cấp lại khóa để cho mở dữ liệu. Các khóa đối với từng nạn nhân là khác nhau.

Hiện tại, loại mã độc này chưa có "thuốc giải" chỉ có tin tặc mới có mã mới khôi phục được dữ liệu. Vì vậy, đối với doanh nghiệp chưa bị tin tặc xâm nhập hãy nhanh chóng khắc phục lỗ hổng trên hệ thống điều hành Window để tránh tính trạng bị hacker xâm nhập.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại