Đề phòng mã độc tống tiền và cách phòng chống

Đầu Tháng Năm vừa rồi xảy ra một vụ tin tặc tấn công các hệ thống máy tính khắp thế giới, kể cả Việt Nam.

Hệ thống máy tính của một số nhà thương bên Anh bị tê liệt. Bác sĩ không xem hồ sơ bệnh nhân được. Phòng cấp cứu phải gửi bệnh nhân đi nhà thương khác. Cơ quan hay cá nhân bị tấn công muốn dùng lại được máy tính của mình thì phải nộp tiền chuộc cho kẻ gian.

Loại tin tặc này được gọi là ransomware, tạm dịch là mã tống tiền. Mã tống tiền kỳ này có tên là WannaCry. Thế thì mã tống tiền hoạt động ra sao? Làm sao bạn tránh được loại mã độc này.

Cách hoạt động của mã tống tiền

Mã độc (malware) là một phần mềm độc hại được lén gài đặt vào máy tính mà chủ nhân không biết. Một khi đã lọt vào máy tính thì mã độc có thể phá phách đủ mọi thứ và có thể dùng máy tính đó để truyền qua máy tính khác.

Mã tống tiền là một loại mã độc mà kẻ gian dùng nó để chiếm quyền kiểm soát máy tính của bạn và không cho bạn dùng máy tính của mình. Kẻ gian đòi bạn phải trả tiền chuộc rồi mới trả lại bạn quyền sử dụng máy tính.

Có hai loại mã tống tiền, loại thứ nhất thì khóa máy tính không cho bạn sử dụng. Cũng như kẻ gian khóa cửa nhà bạn lại không cho bạn vào nhà cho đến khi bạn trả tiền chuộc. Mã tống tiền loại này không mã hóa (encrypt) các hồ sơ trong máy tính, nên một thảo chương viên giỏi có thể lấy lại được những hồ sơ trong máy.

Loại mã tống tiền thứ hai thì mã hóa tất cả các hồ sơ trong máy, khiến cho không ai có thể dùng được các hồ sơ đó. Muốn dùng lại được thì phải giải mã (decrypt). Muốn giải mã thì phải biết một con số đặc biệt gọi là khóa mã (key). Mà khóa mã thì chỉ có kẻ gian mới biết. Khóa mã này là một chuỗi số nhị phân (chỉ có số 0 và 1) dài tới 128 số, nên hầu như không thể tìm ra được.

Làm sao mã tống tiền lọt vào được máy tính?

Thông thường mã độc được gài vào máy tính qua điện thư hay những trang mạng (website). Thí dụ một nhân viên có thể nhận được một điện thư trông như được gửi từ ông sếp nói là nên nhấp chuột vào một liên kết (link) nào đó. Nhưng thật sự liên kết đó đưa tới một trang mạng độc hại. Nếu người nhân viên nhấp chuột vào liên kết đó thì lập tức bị mã độc cài vào máy.

Trường hợp nữa là mã độc có thể nằm trong một đính kèm (attachment) của một điện thư. Nếu mở đính kèm đó ra thì mã độc sẽ khởi động và thâm nhập vào máy tính.

Một trường hợp thông thường dễ bị nhiễm mã độc là đi lang thang trên mạng lưới thông tin toàn cầu (Internet) và vào những trang mạng không đàng hoàng.

Trong trường hợp WannaCry thì tin tặc lợi dụng một lỗ hổng của hệ điều hành Windows để thâm nhập vào các hệ thống máy tính. Điều thú vị là lỗ hổng đó được National Security Agent (NSA), cơ quan của chính phủ Hoa Kỳ chuyên về an ninh quốc gia, khám phá ra. Thông tin này bị tụi tin tặc ăn cắp và làm thành mã tống tiền WannaCry.

Tại sao không truy lùng được kẻ gian?

Các tin tặc đều bắt nạn nhân trả tiền chuộc bằng bitcoin. Đây là loại tiền tệ trong thế giới kỹ thuật số (digital). Bitcoin được một nhân vật bí mật tạo ra, có biệt danh là Satoshi Nakamoto. Bitcoin có thể được dùng để giao dịch một cách ẩn danh và trên khắp thế giới. Những giao dịch đều được ghi theo một số định danh (wallet ID) chứ không có tên thật. Khó có thể tìm tới được người thật. Cho nên bitcoin được giới giang hồ ưa dùng làm tiền.

Bị mã tống tiền thì làm sao?

Các chuyên gia thường khuyên mọi người là nếu bị mã tống tiền thì không nên trả tiền chuộc. Vì trả tiền rồi thì không có gì bảo đảm là dùng lại được máy tính. Có những trường hợp sau khi trả tiền chuộc nạn nhân còn bị kẻ gian đòi thêm tiền nữa. Cách tốt nhất là dùng những bản sao lưu của những hồ sơ bị mã hóa. Nếu không có bản sao lưu thì nên tìm đến những chuyên viên đặc biệt về phục hồi dữ liệu (data recovery) để xem họ có thể làm gì được không. Trong nhiều trường hợp cũng phải trả tiền chuộc thôi.

Làm sao tránh được mã tống tiền

Sau đây là những điều cần phải làm để tránh mã tống tiền cũng như những mã độc khác.

  • Cập nhật phần mềm: Mã tống tiền WannaCry đã lợi dụng một lỗ hở của hệ điều hành Windows để lan tràn. Điều đáng nói là một vài tháng trước Microsoft đã ra một chỉnh sửa để trám lỗ hở đó. Những ai đã cập nhật hệ điều hành Windows thì đã có cái chỉnh sửa đó và tránh được mã tống tiền WannaCry. Kinh nghiệm rút ra từ đó là bạn nên luôn luôn cập nhật những phần mềm trong máy tính. Bạn có thể xếp đặt để cho hệ điều hành Windows tự động cập nhật.
  • Gài đặt phần mềm chống vi-rút: Muốn không bị mã tống tiền cũng như những vi-rút khác thì điều quan trọng là phải gài đặt phần mềm chống vi-rút vào máy tính. Hệ điều hành Windows 10 có gài sẵn phần mềm chống vi-rút nên bạn không phải làm gì. Nếu bạn dùng hệ điều hành Windows khác thì phải nên gài đặt phần mềm chống vi-rút. Có những phần mềm miễn phí như Avast Free Antivirus hay AVG AntiVirus Free cũng khá tốt. Còn loại phải mua thì có McAfee AntiVirus Plus hay Norton AntiVirus Basic…Nhóm tin tặc luôn luôn thay đổi mã độc để tìm cách thâm nhập vào máy tính, nên bạn cũng phải luôn luôn cập nhật phần mềm chống vi-rút để chống lại những mã độc mới nhất.
  • Cẩn thận về điện thư và mạng: Không nhấp vào những đường liên kết hay một đính kèm trong một điện thư từ một kẻ lạ. Ngay như từ một điện thư của người quen cũng có thể bị hại vì người quen đó đã bị tin tặc thâm nhập và dùng địa chỉ điện thư của người đó để đánh lừa những người khác.

Có khi bạn nhận được điện thư có vẻ như từ nhà băng hay cơ quan chính quyền hỏi bạn những thông tin như mật khẩu hay số an sinh xã hội. Đừng bao giờ trả lời những điện thư như vậy vì họ không bao giờ hỏi những thông tin quan trọng qua điện thư. Nếu bạn cảm thấy cần phải trả lời thì nên dùng điện thoại gọi lại những cơ quan đó để kiểm chứng.
Khi lướt mạng bạn nên chú ý những mạng không đàng hoàng, thí dụ như quảng cáo những món hàng rẻ một cách bất thường hay những sản phẩm bất hợp pháp.

Làm bản sao lưu các dữ liệu: Vì máy tính có thể hỏng bất cứ lúc nào nên việc làm bản sao các dữ liệu là một điều quan trọng. Ai cũng biết như vậy nhưng trên thực tế ít người làm bản sao lưu. Bây giờ có hiện tượng mã tống tiền thì việc làm bản sao tất cả hồ sơ trong máy tính là một điều càng cần phải làm hơn.

Trong trường hợp máy tính của bạn bị gài mã tống tiền thì bạn có thể dùng bản sao của dữ liệu. Bạn chỉ việc xóa bỏ hết những dữ liệu trong máy và phục hồi lại từ bản sao. Khi làm bản sao bạn nên lưu lại trong một đĩa ổ cứng bên ngoài. Khi đã sao chép xong thì bạn nên rút nó ra khỏi máy để tránh trường hợp mã độc có thể lan qua.
Viện chuyên về an ninh của công nghệ thông tin AV-TEST ghi nhận là có trên 390,000 chương trình độc hại mới mỗi ngày. Thế nên bạn muốn không bị nhức đầu hay mất tiền cho bọn tin tặc thì nên luôn luôn cảnh giác đề phòng kẻ gian.

 

Mua key Bitdefender giá rẻ

Bình luận bằng Facebook