Virus ransomware được xuất hiện năm nào ở đâu năm 2024

Là một dạng biến thể của malware, mã độc ransomware không phải là một hiện tượng mạng mới mà nó đã xuất hiện từ năm 1989 nhưng không thể phủ nhận tộc độ phát tán đang ngày một nhanh chóng và sức ảnh hưởng nghiêm trọng của loại mã độc này. Vậy, ransomware là gì và cách phòng chống mã độc ransomware như thế nào, hãy cùng VNETOWORK tìm hiểu trong bài viết sau đây.

Ransomware là gì?

Ransomware hay còn gọi là mã độc tống tiền, là một dạng phần mềm độc hại có độ nguy hiểm cao, ban đầu chỉ nhắm đến hệ điều hành Window sau đó mở rộng đến máy tính Mac, nền tảng di động Android và Google.

Ransomware có nhiều dạng khác nhau nhưng mục đích chung của chúng là ngăn chặn người dùng truy cập vào máy tính (máy chủ) của mình bằng cách tạo ra những chương trình độc hại để mã hóa dữ liệu người dùng. Sau đó, tin tặc yêu cầu người dùng bỏ ra một khoản tiền chuộc thì dữ liệu mới được khôi phục lại.

Cũng giống như các loại malware khác, ransomware xâm nhập vào máy tính người dùng thông qua các website giả mạo, một phần mềm được tải về và tệp đính kèm trong email - phương thức tấn công phổ biến nhất của hacker.

Nhiều ransomware được nguy trang khá tốt, bằng mắt thường người dùng không thể nào phân biệt được và dễ dàng “sập bẫy”. Một trong những ví dụ điển hình là WannaCry, là biến thể cực kỳ nguy hiếm của ransomware, đã khiến khoảng 300.000 máy tính ở 150 quốc gia bị lây nhiễm vào tháng 5/2017. Riêng Việt Nam, có hơn 1.900 máy tính bị nhiễm mã độc này - theo thống kê của Bkav ngày 16/5/2017.

Mã độc WannaCry gây ảnh hưởng nghiêm trọng nhiều quốc gia trên toàn thế giới

Khi bị nhiễm mã độc WannaCry, người dùng khó có thể phát hiện cho tới khi nhận được thông báo máy tính bị khóa và dữ liệu đã bị mã hóa. Để khôi phục, người dùng phải trả một khoản tiền ảo Bitcoin khoảng 300 USD. Sau 3 ngày chưa thanh toán, mức tiền chuộc sẽ tăng lên gấp đôi và sau thời hạn 7 ngày, dữ liệu người dùng sẽ bị mất. Đây được xem là một trong những cuộc tấn công mạng gây chấn động nhất trong thời gian qua.

Có phải trả tiền cuộc là giải pháp tốt nhất hay không?

Thông thường khi bị nhiễm mã độc tống tiền ransomware, nhiều người lựa chọn giải pháp chấp nhận tiền chuộc của bọn tội phạm là có thể gõ bỏ ransomware.

Tuy nhiên, câu trả lời là chưa chắc. Theo các chuyên gia bảo mật, việc “chiều theo mong muốn” của tin tặc không có gì gọi là đảm bảo nạn nhân sẽ giành lại quyền truy cập, mà đôi khi việc này còn khiến nạn nhân trở thành mục tiêu mới của trong kế hoạch tấn công của chúng. Thay vì cung cấp giải pháp “thực” giúp người dùng gỡ bỏ ransomware, tội phạm mạng lại lừa người dùng tải thêm các phần mềm độc hại nguy hiểm khác.

Chấp nhận tiền chuộc có phải là giải pháp tốt nhất ?

Cách phòng chống mã độc ransomware

Ransomware rất khác thường và không giống các phần mềm độc hại truyền thống khác. Loại mã độc này ảnh hưởng trực tiếp đến bản thân người dùng, làm xáo trộn hệ thống máy tính và gây hậu quả nghiêm trọng như chính cái tên của nó vậy – mã độc tống tiền ransomware.

Vì ransomware rất khó đối phó, các doanh nghiệp cần phải đầu tư và trang bị cho mình một phần mềm bảo vệ có khả năng chống mã độc ransomware qua email tốt như Receive GUARD – Nền tảng bảo mật email tiên tiến.

Sau khi tích hợp hệ thống, tất cả email gửi đến đều phải vượt qua vùng ảo Virtual Area sau đó mới tiếp cận được hộp thư đến của người dùng. Tại đây, hệ thống sẽ đánh giá và kiểm tra các URL (cho đến URL end-point) có trong email tránh trường hợp người dùng truy cập vào website giả mạo chứa mã độc đe dọa đến người dùng. Cùng với kỹ thuật phân tích hành vi của tệp đính kèm, hệ thống sẽ phát hiện và ngăn chặn mọi malware, ransomware kể cả đó là mã độc mới chưa được bất kỳ hệ thống nào ghi nhận.

Với các cuộc tấn công ransomware liên tục xảy ra trên toàn cầu, Receive GUARD sẽ là giải pháp bảo mật email hiệu quả nhất, chống lại các cuộc tấn công chuyên dụng của hacker. Còn chần chờ gì nữa liên hệ ngay với VNETWORK để được tư vấn và hỗ trợ !

20.000 chiếc đĩa mềm được gửi bưu điện để lây nhiễm mã độc tống tiền đầu tiên, không ai biết chính xác lý do phát tán chúng.

Eddy Willems là nhân viên công ty bảo hiểm ở Bỉ. Tháng 12/1989, anh cho một chiếc đĩa mềm vào máy tính. Đó là một trong số 20.000 đĩa mềm được gửi qua đường bưu điện đến những người tham gia hội nghị AIDS của Tổ chức Y tế Thế giới (WHO), sếp của Willems yêu cầu anh kiểm tra nội dung trong đĩa.

Với vẻ ngoài là đĩa mềm chứa các các nghiên cứu y tế, nó thực chất khiến Willems trở thành nạn nhân của cuộc tấn công máy tính bằng mã độc tống tiền (ransomware) đầu tiên.

Chiếc đĩa mềm chứa mã độc tống tiền đầu tiên, được gửi năm 1989. Ảnh: CNN.

Vụ tấn công ransomware đầu tiên

Vài ngày sau khi cho đĩa mềm vào, máy tính của Willems bị khóa. Thông báo xuất hiện trên màn hình yêu cầu anh gửi phong bì chứa 189 USD đến một hộp thư tại Panama. Nói với CNN, Willems cho biết đã có cách lấy lại dữ liệu mà không cần trả tiền chuộc.

Hiện tại, Willems là chuyên gia an ninh mạng tại G Data, công ty phát triển giải pháp chống virus thương mại đầu tiên từ năm 1987. "Thời điểm đó, tôi nhận nhiều cuộc gọi từ các tổ chức, cơ sở y tế về cách lấy lại dữ liệu... Thiệt hại của mã độc là rất lớn. Nhiều người bị mất việc. Đó là tình trạng nghiêm trọng vào thời những năm 1980", Willems chia sẻ.

Một tháng sau, vụ tấn công được đăng tải trên Virus Bulletin, tạp chí dành cho các chuyên gia bảo mật máy tính. "Dù ý tưởng về mã độc rất khéo léo và tinh vi, các đoạn mã lập trình lại khá lộn xộn", bài báo nhận định. Tuy chỉ là phần mềm độc hại cơ bản, đây là lần đầu tiên nhiều người nghe đến khái niệm tống tiền kỹ thuật số.

Bí ẩn về động cơ phát tán ransomware đầu tiên

Các đĩa mềm được gửi đến nhiều địa chỉ khác nhau, được thu thập từ một danh sách thư. Cơ quan điều tra đã tìm ra thủ phạm là Joseph Popp, nhà nghiên cứu sinh học tiến hóa. Thời điểm đó, ông cũng nghiên cứu về AIDS.

Khi đó, không rõ có ai trả tiền chuộc dữ liệu vì nhiễm mã độc hay không. Popp đã bị bắt với tội danh tống tiền. Ông được xem là người phát minh mã độc tống tiền đầu tiên, còn gọi là ransomware.

Mã độc tống tiền AIDS được phát tán năm 1989 bằng 20.000 chiếc đĩa mềm. Ảnh: KnowBe4.

"Thậm chí đến bây giờ, không ai rõ lý do Popp làm như vậy. Việc gửi số đĩa mềm cho nhiều người rất tốn kém và mất thời gian... Ông ta bị ảnh hưởng nặng bởi thứ gì đó. Làm thế nào ông ta có tiền trả cho các đĩa mềm? Ông ấy có bức xúc gì với các nghiên cứu không? Chẳng ai biết cả", Willems nói

Theo CNN, một số tài liệu cho thấy Popp từng bị từ chối việc làm tại WHO. Sau khi bị bắt tại sân bay Schiphol, Amsterdam (Hà Lan), Popp bị giải về Mỹ và bỏ tù.

Popp nói với nhà chức trách rằng ông đã lên kế hoạch sử dụng tiền chuộc để quyên góp cho các nhóm nghiên cứu AIDS. Các luật sư cho biết ông không đủ sức khỏe để hầu tòa. Sau đó, một thẩm phán ra quyết định có lợi cho ông. Popp qua đời vào năm 2007.

Vụ việc thu hút sự chú ý của giới bảo mật. Trong khi đó, ý tưởng về mã độc tống tiền của Popp vẫn tồn tại đến ngày nay. Theo Bộ Tư pháp Mỹ, 2020 là năm "tồi tệ nhất" khi các cuộc tấn công ransomware ngày càng tăng. Các chuyên gia cho rằng những cuộc tấn công ransomware nhắm vào tập đoàn và cá nhân sẽ tiếp tục lan rộng vì chúng dễ thực hiện, khó theo dõi và có thể khai thác nhiều tiền từ nạn nhân.

Một trong những vấn đề lớn của ransomware hiện nay là khoản chuộc thường được yêu cầu trả bằng tiền mã hóa như Bitcoin, với các giao dịch ẩn danh. Trong khi hầu hết ransomware quy mô lớn được phát tán bởi các nhóm tội phạm có tổ chức, Popp dường như đã làm một mình.

Chuyên gia bảo mật Eddy Willems và chiếc đĩa mềm chứa ransomware đầu tiên. Ảnh: CNN.

"Không chỉ là kẻ chủ mưu, Popp còn được xem là 'người đơn độc', không thuộc tổ chức tội phạm hoặc được nhà nước bảo trợ. Động cơ của ông này rất cá nhân... Rõ ràng Popp bị ảnh hưởng mạnh về AIDS và nghiên cứu AIDS", Michela Menting, Giám đốc nghiên cứu tại hãng nghiên cứu thị trường ABI Research cho biết.

Tuy không rõ động cơ thực sự khi phát tán ransomware đầu tiên, Popp về sau đã mai danh ẩn tích và chuyển sang những nghiên cứu khác. Theo Menting, ông đã xuất bản cuốn sách Popular Evolution, đề xuất hạ thấp độ tuổi kết hôn, cho rằng phụ nữ trẻ tuổi nên tập trung vào sinh con.

Trước khi qua đời, Popp đã khai trương vườn nuôi bướm Joseph L. Popp, Jr. tại New York (Mỹ).

Chiếc đĩa mềm của vụ phát tán ransomware đầu tiên, do Popp phát tán cách đây 32 năm vẫn được treo trong phòng khách của Willems, nạn nhân đầu tiên của cuộc tấn công.

"Một bảo tàng trả 1.000 USD để mua chiếc đĩa mềm, nhưng tôi vẫn quyết định giữ lại nó", Willems chia sẻ.