Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya ‘tung hoành ngang dọc’, gây chấn động thế giới thì gần đây một ransomware mới – Bad Rabbit – đã bùng nổ ở Nga và Ukraine và dường như đang ảnh hưởng đến Thổ Nhĩ Kỳ và Đức, có khả năng sẽ lan rộng hơn trong một ngày không xa.
Các mục tiêu ban đầu của ransomware Bad Rabbit bao gồm Bộ Cơ sở hạ tầng của Ukraine và hệ thống giao thông công cộng của Kiev. Hãng tin Interfax của Nga cũng vừa đưa ra bản cập nhật chính thức cho biết họ đã bị tấn công và đang cố gắng khôi phục hệ thống. Công ty bảo mật Kaspersky báo cáo tập đoàn tin tức Fontanka.ru của Nga cũng bị ảnh hưởng. Cho đến nay, các hãng bảo mật Kaspersky và ESET đều nhận thấy mối liên kết giữa malware Bad Rabbit với NotPetya hay ExPetr.
“Các nhà nghiên cứu của chúng tôi đã phát hiện ra một số trang web bị xâm nhập, tất cả đều là các trang tin tức hoặc truyền thông“, công ty an ninh mạng của Nga viết trên blog. “Dựa trên điều tra của chúng tôi, đây là một cuộc tấn công nhắm mục tiêu vào mạng lưới các công ty, bằng cách sử dụng các phương pháp tương tự như trong cuộc tấn công ExPetr. Tuy nhiên, chúng tôi không thể xác nhận nó có liên quan đến ExPetr“.
Không giống như các virus gần đây, Bad Rabbit yêu cầu nạn nhân tải xuống và thực hiện tệp tin cài đặt Adobe Flash giả mạo, từ đó lây nhiễm vào máy tính của họ. Các nhà nghiên cứu về an ninh mạng cũng đã có liều “văcxin” nhằm chống lại phần mềm độc hại này.
Theo trang tin Tech Crunch, có vẻ hacker tạo ra Bad Rabbit là một fan của Game of Thrones, vì phần mềm độc hại này tham chiếu đến con rồng Daenerys Targaryen và Grey Worm.
Các máy tính bị nhiễm phần mềm độc hại chuyển người dùng đến một tên miền đuôi .onion, ở đó họ được yêu cầu phải trả 0,05 Bitcoin hoặc khoảng 276 USD để đổi lấy dữ liệu. Đồng hồ đếm ngược trên trang web cho thấy giá tiền chuộc tăng lên khi thời gian tăng lên.
Các chuyên gia nghiên cứu về bảo mật đã đưa ra được cách để phòng vệ ‘con thỏ hư’ này không cắn được thiết bị của bạn. Và đây là cách để phòng vệ máy tính khỏi ‘con thỏ hư’ này.
Microsoft đã rất nỗ lực trong việc ngăn chặn ransomware trong nhiều năm qua, nhưng có lẽ động thái mới nhất của họ sẽ là thứ mang lại hiệu quả tốt nhất. Trong bản cập nhật Windows 10 mới nhất của mình, Fall Creators Update (FCU), Microsoft đã thêm vào một thứ có tên gọi Windows Defender Exploit Guard. Đây thực chất là một bộ các tính năng bảo mật và anti-malware, bao gồm một tính năng mới (trong số nhiều tính năng khác) được đặt tên là “Controlled Folder Access” (tạm dịch: Kiểm soát truy cập thư mục – CFA). Tính năng này được Microsoft thiết kế để chặn đứng ransomware bằng cách ngăn các truy cập trái phép vào những tập tin và thư mục cụ thể.
Với Controlled Folder Access, chỉ có những ứng dụng được thiết lập mới có quyền truy cập vào các thư mục nhất định trên hệ thống. Microsoft miêu tả Controlled Folder Access như “…một tính năng có thể bảo vệ các tập tin của bạn khỏi sự nhòm ngó của hacker, trong thời gian thực, bằng cách khóa các thư mục để ransomware và các ứng dụng trái phép khác không thể truy cập chúng. Nó giống như việc bạn đặt đồ trang sức vào trong một chiếc két an toàn mà chỉ mình bạn nắm giữ chìa khóa. Tội phạm mạng sẽ không thể tống tiền nếu như họ không thể mã hóa các tập tin của bạn”.
Ngoài ra, CFA không chỉ dành riêng cho người dùng cuối. Trong môi trường doanh nghiệp, Controlled Folder Access có thể được kích hoạt và quản lý bằng Group Policies, PowerShell, hoặc các nhà cung cấp dịch vụ cấu hình để quản lý thiết bị di động. Controlled Folder Access cũng tích hợp tốt với Windows Defender Advanced Threat Protection, nên nếu có ứng dụng nào định truy cập và sửa đổi những thư mục được bảo vệ, một thông báo sẽ được tạo ra. Thông báo này sẽ giúp các chuyên viên an ninh thực hiện công việc của mình, bao gồm cách ly những máy tính bị ảnh hưởng hay ngăn chặn việc ứng dụng chưa được cấp phép ấy chạy trên các máy khác.
Mặc định, Controlled Folder Access sẽ bị vô hiệu hóa, và bạn cũng sẽ tốn chút thời gian để cấp quyền cho các ứng dụng thường dùng, nhưng đó là cái giá rất nhỏ để có thể tiêu diệt ransomware.
Mẹo cho tất cả mọi người dùng:
• Backup toàn bộ dữ liệu
• Nếu bị nhiễm thì tuyệt đối không trả tiền để chuộc dữ liệu (nếu không muốn tiền mất mà màn hình nó hiện ‘have your pussy italy, believe people vkl’)
• *Từ Microsoft: cập nhật thường xuyên Windows 10 lên phiên bản cao nhất
Các nhà nghiên cứu giải thích rằng trên là mẹo để malware không thể mã hoá (encrypt) dữ liệu trong máy tính. Tuy nhiên, cần lưu ý rằng đây chỉ là cách để PHÒNG VỆ chứ không phải là DIỆT RANSOMWARE. Phòng bệnh vẫn luôn chữa bệnh, mình khuyến cáo các bạn nên thực hiện trước khi bị tấn công để đảm bảo an toàn cho thiết bị nhé.
Hãy liên hệ với Vietbay ngay để có giải pháp bảo mật dữ liệu cho doanh nghiệp tốt nhất:
Hotline: 091 929 5529