Chuyên gia khuyến cáo không trả tiền chuộc dữ liệu từ WannaCry

Thứ tư, 17/05/2017, 09:29
Các chuyên gia an ninh mạng cảnh báo những nạn nhân bị WannaCry tấn công không được đáp ứng bất cứ nhu cầu nào từ nhóm khủng bố đứng sau loại mã độc này.    

Ransomware là một loại chương trình độc hại với "chức năng" chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân sau đó đòi hỏi một khoản tiền cụ thể là 300 USD đến 600 USD để phục hồi dữ liệu. Mã độc WannaCry đã làm tê liệt hơn 200.000 hệ thống máy tính ở hơn 150 đất nước.

10 quốc gia có nguồn xuất phát tấn công mạng nhiều nhất thế giới.

Vẫn chưa có một con số cụ thể về tổng thiệt hại mặt kinh tế của vụ khủng bố. Tuy nhiên, theo tuyên bố của ông Rob Wainwright, phạm vi của cuộc tấn công mạng lớn nhất lịch sử đã lan ra phạm vi toàn cầu và số nạn nhân ngày càng gia tăng không đếm xuể.

Đã có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của bọn khủng bố là trả tiền để giành lại dữ liệu và quyền kiểm soát hệ thống máy tính hay không. Nhưng, việc thỏa thuận với bọn khủng bố có ít khả năng thành công và nguy cơ máy tính của nạn nhân sẽ bị tấn công vào những lần tiếp theo là rất cao.

"Xét về yếu tố đạo đức, chúng ta không thể thỏa hiệp với bọn khủng bố, điều này có nghĩa là chúng ta, kẻ bị hại gián tiếp dung túng cho tội danh của chúng, có khả năng chúng sẽ đòi hỏi ở nạn nhân nhiều hơn mức ban đầu. Tuy nhiên, nhìn vào thực tế, tình hình hiện tại phức tạp hơn nhiều.", Peter Coroneos nguyên CEO của Hiệp hội các ngành công nghiệp kinh doanh trên Internet là một chuyên gia về các chính sách bảo mật công nghệ cao phát biểu.

Thỏa hiệp với bọn khủng bố là dung túng cho tội ác của chúng.

Coroneos phân tích một bảng báo cáo an ninh công nghệ vào năm 2017 của hãng Telsa cho thấy khoảng 60% các tổ chức ở Úc đã bị tấn công ít nhất một lần bởi ransomware trong vòng 12 tháng gần đây.

Cụ thể, có 57% tổ chức trả tiền để chuộc lại dữ liệu. Nhưng, trong ba tổ chức thì luôn có một tổ chức không thể hồi phục được dữ liệu mặc dù đã trả tiền chuộc.

Coroneos cho rằng việc chuộc lại dữ liệu và quyền điều khiển hệ thống máy tính theo yêu cầu của bọn khủng bố là "được ăn cả ngã về không". Bởi vì giải pháp này không thể đảm bảo nhóm hacker chắc chắn trả lại toàn bộ dữ liệu cũng như những công ty bị tấn công sẽ trở thành mục tiêu tiềm tàng.

"Đối với những công ty gặp vấn đề cho việc sao lưu dữ liệu, họ phải trở nên tỉnh táo hơn và mong rằng đối phương giữ đúng lời hứa." Coroneos nói.

Trevor Long, phóng viên mảng công nghệ của trang EFTM.com.au cho biết các vụ tấn công bởi ransomware có thể tìm thấy ở bất cứ đâu và nguyên nhân làm cho nạn nhân không thể phòng vệ trước các đợt xâm nhập là do "tính dễ lan rộng và ngẫu nhiên" của chúng.

Công cụ Crypto Sheriff do Europol phát triển để giúp khổ chủ phân biệt những loại ransomware thủ phạm và tìm ra cách giải quyết chúng. Tuy nhiên, công cụ này vẫn chưa thể tìm ra cách giải mã toàn bộ các loại ransomware.

Giao diện của công cụ Crypto Sheriff.

Cho tới thời điểm này, vẫn chưa có một giải pháp triệt để trong việc giành lại những tài liệu bị mã hóa và quyền kiểm soát hệ thống máy tính của những nạn nhân trên toàn thế giới.

Theo Zing

Các tin cũ hơn

Liên kết hữu ích