Chào mừng tới tương lai: Cảnh sát trả tiền chuộc bằng Bitcoin

Một sở cảnh sát ở Mỹ đã buộc phải trả khoản tiền chuộc bằng Bitcoin hòng lấy lại dữ liệu bị mã hoá. 

Chào mừng tới tương lai: Cảnh sát trả tiền chuộc bằng Bitcoin ảnh 1

 

Theo trang The register, mạng máy tính Sở cảnh sát ở Lincoln County, bang Maine, cũng là nơi lưu trữ các văn bản về hoạt động của đơn vị. Và rồi một ngày, toàn bộ hệ thống bị mã hóa bởi mã độc có tên Megacode.

Sau vài ngày cố gắng nhưng không thể khôi phục dữ liệu, cảnh sát ở Maine đã quyết định trả 300USD tiền chuộc bằng Bitcoin, theo yêu cầu của kẻ tống tiền. Theo phía cảnh sát, vụ việc xảy ra khi một nhân viên tải về một file từ đường dẫn lạ, khiến máy chủ bị xâm nhập và toàn bộ cơ sở dữ liệu bị mã hoá. Biện pháp thông thường là xoá sạch máy chủ và chạy lại dữ liệu sao lưu, nhưng trong trường hợp này việc sao lưu hệ thống đã không được thực hiện tốt.  

Đã có vài trường hợp cảnh sát ở các bang khác của nước Mỹ phải trả tiền chuộc theo cách tương tự. Đây là hình thức tấn công bằng ransomeware, thuật ngữ chỉ chung các loại malware sử dụng hệ thống mật mã để mã hóa dữ liệu của người dùng và đòi trả tiền để khôi phục lại dữ liệu.

Phương thức tấn công của loại malware này khá đơn giản. Sau khi xâm nhập vào hệ thống, nó sẽ sử dụng thuật toán mã hoá cực kỳ mạnh mẽ để tự động mã hóa hầu hết file trong máy. Sau đó, trên máy bị nhiễm sẽ hiển thị một thông báo muốn mở file phải liên hệ với một website của hacker để lấy private key (có thể hiểu là chìa khóa giải mã).

Tùy thuộc vào số lượng dữ liệu mà mức tiền chuộc thay đổi, nhưng hiện tại số tiền không quá 2-3 nghìn USD. Tuy nhiên, cảnh sát liên bang Mỹ đang chi hàng triệu USD tiền thưởng để bắt được những kẻ tống tiền vì trả tiền chuộc chỉ khiến tình trạng trở nên tệ hơn.

Từ đầu năm 2015 cũng đã xuất hiện một số doanh nghiệp Việt Nam bị tống tiền theo kiểu này. Giải pháp bảo mật duy nhất được các chuyên viên khuyên dùng hiện tại là đừng click vào các đường dẫn lạ để lọt malware vào máy. Ngoài ra, người dùng nên sao lưu dữ liệu thường xuyên đến một thiết bị lưu trữ và sau đó ngắt kết nối để phòng trường hợp mạng máy tính bị tấn công. 

T.T.

Tin liên quan

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục