No More Ransom: giúp nạn nhân không phải trả tiền chuộc cho tội phạm mạng

Ngày 29/7/2016, cảnh sát Hà Lan, Europol, Intel và Kaspersky Lab hợp tác ra mắt sáng kiến có tên gọi No More Ransom. Đây là mối hợp tác giữa cơ quan hành pháp và khu vực tư nhân để cùng nhau chống lại phần mềm độc hại ransomware, giúp nạn nhân không cần phải trả tiền chuộc cho tội phạm mạng.

Ransomware là một loại phần mềm độc hại khóa máy tính nạn nhân hoặc mã hóa dữ liệu của họ, yêu cầu nạn nhân trả tiền chuộc mới lấy lại được quyền kiểm soát thiết bị hoặc tập tin đã bị lây nhiễm. Ransomware là mối đe dọa hàng đầu đối với cơ quan hành pháp tại châu Âu, gần 2/3 thành viên EU tiến hành điều tra loại tấn công bằng phần mềm độc hại này. Mục tiêu thường thấy là thiết bị cá nhân nhưng mạng lưới doanh nghiệp, thậm chí chính phủ cũng bị ảnh hưởng. Số lượng nạn nhân đang ngày càng tăng ở mức báo động. Theo Kaspesky Lab, số người dùng bị tấn công tăng 5,5%, từ 131.000 trong khoảng 2014-2015 lên 718.000 trong khoảng 2015-2016.

Sáng kiến hợp tác No More Ransom là cổng thông tin trực tuyến mới (www.nomoreransom.org) nhằm thông báo cho công chúng về sự nguy hiểm của ransomware và giúp đỡ nạn nhân phục hồi dữ liệu của họ mà không cần phải trả tiền chuộc cho tội phạm mạng. Bên cạnh giúp người dùng có thể tìm hiểu đầy đủ thông tin về ransomware, cách thức hoạt động, cổng thông tin này hướng dẫn người dùng cách tự bảo vệ mình. Nhận thức là yếu tố quan trọng vì không có công cụ giải mã nào cho tất cả các loại phần mềm độc hại, nếu bạn bị lây nhiễm, khả năng rất cao là dữ liệu sẽ bị mất vĩnh viễn. Tập thói quen cảnh giác khi sử dụng Internet cùng với một số kiến thức đơn giản có thể giúp ngăn chặn lây nhiễm ngay từ đầu.


Dự án cung cấp cho người dùng các công cụ có thể giúp họ khôi phục dữ liệu ngay khi bị tội phạm mạng khóa lại. Trong giai đoạn đầu, cổng thông tin gồm 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6/2016 dùng cho các biến thể của Shade. 

Shade là loại ransomware nổi lên từ cuối năm 2014. Nó phát tán rộng rãi qua những trang web độc hại và tệp đính kèm bị lây nhiễm trong email. Sau khi vào được hệ thống người dùng, tập tin mã hóa Shade nằm trên máy tính và file .txt chứa các ghi chú và hướng dẫn từ tội phạm mạng cho biết nạn nhân phải làm gì để lấy lại được tập tin cá nhân. Shade sử dụng thuật toán giải mã chặt chẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin. Kể từ năm 2014, Kaspersky Lab và Intel Security đã ngăn chặn hơn 27.000 nỗ lực tấn công người dùng từ Shade. Phần lớn sự lây nhiễm xuất hiện tại Nga, Ukraine, Đức, Áo và Kazakhstan. Hoạt động của nó cũng được phát hiện tại Pháp, Cộng hòa Czech, Ý và Hoa Kỳ.

Nhờ hợp tác chặt chẽ và chia sẻ thông tin, máy chủ C&C của Shade mà tội phạm mạng sử dụng để lưu giữ các key giải mã đã bị phát hiện và các key này cũng đã được Kaspersky Lab và Intel Security chia sẻ, giúp tạo ra một công cụ đặc biệt mà nạn nhân có thể tải từ No More Ransom để lấy lại dữ liệu mà không phải trả tiền cho tội phạm. Công cụ này chứa hơn 160.000 key.

Dự án được nhìn nhận như một sáng kiến phi lợi nhuận với mục đích mang đến sự bảo vệ cho các tổ chức công và tư nhân. Vì bản chất ransomware thay đổi, tội phạm mạng phát triển nhiều biến thể mới dựa trên nền tảng thông thường, cổng thông tin này luôn mở cho sự hợp tác với nhiều đối tác mới.

“Vấn đề lớn nhất đối với ransomware hiện nay là khi dữ liệu bị khóa, người dùng sẵn sàng trả tiền cho tội phạm mạng để lấy lại. Việc này tác động đến nền kinh tế ngầm. Mong rằng dự án được phát triển rộng hơn và sẽ có nhiều công ty và cơ quan hành pháp từ các quốc gia và vùng lãnh thổ cùng tham chiến trong thời gian tới” – Jornt van der Wiel, Nhà nghiên cứu Bảo mật tại Nhóm Phân tích và Nghiên cứu toàn cầu, Kaspersky Lab cho biết.

Wil van Gemert, Phó Giám đốc Điều hành Europol cũng lo lắng cho rằng, trong vài năm nay, ransomware đã trở thành mối quan tâm chính trong việc thực thi pháp luật của EU. Đó là vấn đề ảnh hưởng đến công dân và doanh nghiệp, máy tính và các thiết bị di động, với việc tội phạm phát triển các kỹ thuật tinh vi hơn để gây tác động lớn nhất lên dữ liệu của nạn nhân. Các sáng kiến như No More Ransom cho thấy rằng việc liên kết chuyên môn và tham gia hợp tác là con đường đến cuộc chiến thành công chống lại tội phạm mạng. 

Báo cáo kịp thời tình hình của ransomware với cơ quan hành pháp cũng là điều vô cùng quan trọng, giúp chính quyền có cái nhìn chung rõ ràng hơn và từ đó có khả năng giảm thiểu mối đe dọa cao hơn. Website www.nomoreransom.org là địa điểm cho nạn nhân cơ hội báo cáo về tội phạm, kết nối trực tiếp với cơ chế báo cáo quốc gia của Europol.

Nếu bằng cách nào đó mà bạn trở thành nạn nhân của ransomware, chúng tôi khuyên bạn không nên trả tiền chuộc. Trả tiền chuộc là bạn đã ủng hộ tội phạm mạng. Cũng không có gì để đảm bảo trả tiền là bạn sẽ có được quyền truy cập vào dữ liệu đã bị mã hóa. 

Ô Lâu

Săn khuyến mãi theo nhu cầu với mã số *098#

Bắt đầu từ ngày 28/7/2016, khách hàng của Viettel sẽ được cung cấp một mã số đăng ký dịch vụ và khuyến mãi là *098#, thoải mái tra cứu thông tin, đăng ký dịch vụ và các chương trình khuyến mãi mà không cần phải bị làm phiền vì các tin quảng cáo khuyến mãi.

Doanh số dịch vụ 4G đang vượt mặt 3G

Doanh số điện thoại thông minh sử dụng dịch vụ 4G/LTE hiện đang vượt qua doanh số điện thoại 3G đã khiến công nghệ truyền tải tốc độ cao LTE trở thành xu hướng trên thị trường viễn thông toàn cầu.

OPPO xác nhận sự kiện ra mắt F1s và cho đặt hàng quà khủng

Theo tin chính thức từ OPPO Việt Nam, sản phẩm F1s – sản phẩm kế nhiệm “chuyên gia selfie” F1 – sẽ được ra mắthoành tráng tại TPHCM vào ngày 3/8 sắp tới. Cùng với đó, OPPO cũng sẽ tổ chức việc đặt hàng trước trên toàn quốc với bộ quà tặng thời thượng giá trị lên đến hơn 2 triệu đồng.

Huawei bán gần 70 triệu smartphone nửa đầu năm 2016

Huawei vừa công bố kết quả tài chính cho thấy doanh số bán hàng nửa đầu năm 2016 tăng 41% so với cùng kì năm ngoái, và đơn hàng smartphone chạm mức 60,56 triệu máy, tăng 25% so với cùng kỳ năm 2015.

Mobifone đầu tư trục truyền dẫn cáp quang Bắc-Nam khủng

Hệ thống truyền dẫn đường trục trải dài 1.400 km xuyên từ Hà Nội đến TPHCM đã được MobiFone hợp tác cùng Ciena xây dựng.

Lazada triển khai dịch vụ giao hàng miễn phí trên toàn quốc

Lazada vừa triển khai thử nghiệm gói dịch vụ “Giao hàng miễn phí” trên phạm vi toàn quốc, không giới hạn giá trị đơn hàng.

Nằm ngắm các chòm sao ở Aeon Mall Tân Phú nhờ công nghệ Nhật

Tại AEON Mall Tân Phú từ 16/7-14/8/2016, trong một chương trình được lãnh sự quán Nhật Bản bảo trợ, công nghệ chiếu phim Planetarium mái vòm sẽ làm mê mẩn những bạn nhỏ mê phim ảnh và bầu trời đêm trong vắt, tuyệt đẹp.

12 triệu tên miền đã được đăng ký mới trong Quý 1/2016

Theo Báo cáo tóm tắt Ngành Tên miền mới nhất do Verisign vừa công bố, có khoảng 12 triệu tên miền đã được đăng ký mới trên Internet trong Quý 1 năm 2016, nâng tổng số tên miền đã được đăng ký lên gần 326,4 triệu tên miền trên toàn thế giới.

Sim Lộc Phát 10 số dành cho thuê bao tỉnh miền Trung, ưu đãi tốt

Vietnamobile vừa ra mắt sim Lộc Phát 10 số (đầu số 092xxxxxxx) tại 14 tỉnh miền Trung với giá cước thấp hơn 20%, ngoài ra mỗi tháng thuê bao còn được tặng 1GB dữ liệu, 50.000 đồng gọi nội mạng.

Điện máy Xanh đã phủ đủ 63 tỉnh thành và kế hoạch mở 270 shop mini

Ngày 20/7/2016, công ty Cổ phần Đầu tư Thế Giới Di Động công bố Hệ thống siêu thị Điện máy Xanh đã chính thức hoàn tất quá trình mở rộng tới 63/63 tỉnh thành của Việt Nam, trở thành chuỗi bán lẻ điện máy đầu tiên có độ bao phủ rộng nhất.