KHÔNG NÊN TRẢ TIỀN CHUỘC DỮ LIỆU TỪ WANNACRY

KHÔNG NÊN TRẢ TIỀN CHUỘC DỮ LIỆU TỪ WANNACRY

Một điều lạ là khi các chuyên gia thế giới đang đau đầu vì “bỗng dưng muốn khóc” thì các thanh niên ở VN lại thi nhau “xin” để ra quán net test thử xem ” mặt mũi ” nó như thế nào ???

Những chuyên gia về an ninh mạng cảnh báo rằng những nạn nhân đã bị WannaCry tấn công thì không được đáp ứng bất kì yêu cầu nào từ nhóm khủng bố đứng phía sau loại mã độc này.

Ransomware là loại chương trình độc với khả năng chặn truy cập và đánh cắp dữ liệu từ máy nạn nhân rồi đòi một khoản tiền cụ thể là 300 – 600 USD để phục hồi lại dữ liệu. Mã độc WannaCry đã làm liệt hơn 200.000 hệ thống máy tính ở hơn 150 quốc gia.

Hiện vẫn chưa có con số cụ thể về thiệt hại kinh tế của vụ khủng bố này. Tuy vậy, theo như tuyên bố của ông Rob Wainwright, phạm vi của nó đã lan ra toàn cầu và số nạn nhân tăng không đếm xuể.

 

Có nhiều tranh cãi xung quanh việc có nên đáp ứng nhu cầu của những kẻ đứng sau cuộc tấn công này là trả tiền để giành lại dữ liệu cùng với quyền để kiểm soát máy tình hay không. Nhưng việc thỏa thuận với bọn chúng có ít khả năng để thành công và nguy cơ máy tính đó lại tiếp tục bị tấn công là rất lớn

Peter Coroneos nguyên CEO của Hiệp hội các ngành công nghệ kinh doanh trên Internet là một chuyên gia về chính sách bảo mật cho biết nếu chúng ta thỏa hiệp với bọn khủng bố sẽ là dung túng cho tội dung của chúng và có khả năng chúng sẽ đòi nạn nhân nhiều hơn mức bạn đầu.  Ông phân tích bảng báo cáo an ninh công nghệ năm 2017 của hãng Telsa cho biết khoảng 60% các tổ chức ở Úc bị tấn công ít nhất một lần trong 12 tháng gần đây. Cụ thể 57% tổ chức đã trả tiền để chuộc lại dữ liệu. Điều đáng nói là trong ba tổ chức thì luôn có một tổ chức dù đã trả tiền nhưng vẫn không thể hồi phục được dữ liệu. Giải pháp chuộc lại không thể đảm bảo nhóm hacker chắc chắn trả lại toàn bộ dữ liệu và những công ty bị tấn công sẽ trở thành mục tiêu tiềm năng

 

Trevor Long, phóng viên mảng công nghệ của trang EFTM.com.au cho biết rằng các vụ tấn công có thể tìm thấy ở bất kì đâu và nguyên nhân làm cho nạn nhân không thể đề phòng trước các đợt xâm nhập là do dễ lan và rất ngẫu nhiên của chúng.

Công cụ Crypto Sheriff do Europol phát triển để giúp nạn nhân phân biệt những loại ransomware thủ phạm và tìm ra cách giải quyết chúng. Tuy nhiên, công cụ này vẫn chưa có cách giải mã toàn bộ các loại ransomware.

Tới bây giờ, vẫn chưa có giải pháp trong việc giành lại tài liệu bị mã hóa và quyền kiểm soát hệ thống máy tính của những nạn nhân.

 

Chia sẻ bài viết