Bad Rabbit ransomware: Tại sao chúng ta nên lo lắng về mối đe dọa mới này

[​IMG]
Ransomware đang bước vào một giai đoạn mới, chính lúc này dữ liệu mã hoá nguy hiểm có thể được sử dụng để làm cả một thị trường, chính phủ hoặc thậm chí cả nền kinh tế có thể bị tê liệt.

[​IMG]

Trong lịch sử bảo mật thông tin kỹ thuật số kéo dài hàng thập kỷ, một vài mối đe dọa đã được chứng minh là lừa đảo và phá hoại, đó chính là ransomware.

Được xác định là phần mềm độc hại mã hóa dữ liệu trên thiết bị bị nhiễm nói chung nhằm mục đích tống tiền yêu cầu trả tiền chuộc, các cuộc tấn công ransomware đã tăng hơn 750% vào năm ngoái.

Thậm chí tệ hơn, các nghiên cứu cho thấy ít hơn một nửa số tổ chức bị ảnh hưởng bởi một cuộc tấn công bằng ransomeware không thể phục hồi lại tất cả dữ liệu của họ.

Sau một đợt bùng nổ phần mềm độc hại Petya lan rộng vào đầu năm nay, các công ty này phải trả hàng trăm triệu đô la, nhiều người lo ngại rằng Petya sẽ là dấu hiệu đầu tiên của một đợt biến dạng ransomware mới với khả năng lây lan trong vài giờ hoặc nhiều ngày và máy chủ bị ảnh hưởng không sử dụng được.

Các công ty bảo mật kỹ thuật số đang phải chiến đấu với ransomware.Các chuyên gia ra sức nghiên cứu cách chặn các chương trình ransomware bị nghi ngờ, ngăn chặn sự mã hóa dữ liệu trái phép và sao lưu dữ liệu.

Bad Rabbit ransomware

Có vẻ như các nhà chuyên gia bảo mật đang chống lại bọn tội phạm sử dụng ransomware.

Tuy nhiên, sự xuất hiện và tuyên truyền nhanh chóng của một gia đình ransomware mới gọi là Bad Rabbit cho thấy việc mã hóa dữ liệu độc hại sẽ không dễ dàng bị ngăn chặn.

Bad Rabbit khác với các nỗ lực ransomware trước đó, bởi theo các nhà nghiên cứu tại Cisco Systems, nó sử dụng EternalRomance bị đánh cắp của NSA, cho phép kẻ tấn công có thể truy cập toàn bộ hệ thống.

Ngoài ra, không giống như hầu hết các cuộc tấn công ransomware trước, dựa vào cơ sở hạ tầng lệnh và sự kết hợp nhanh, thường thất bại ngay sau khi cuộc tấn công bắt đầu, cơ chế thu thập dữ liệu của Bad Rabbit được xây dựng cẩn thận hơn trước.

Các nhà sáng tạo của Bad Rabbit – theo các nhà nghiên cứu FireEye – được cho là sử dụng phần mềm độc hại để gián điệp cho các cơ quan chính phủ ở Nga và Ukraine – thay vì đòi tiền chuộc.

Bad Rabbit là bước khởi đầu của một giai đoạn mới trong việc phát triển của ransomware, trong đó trích xuất một khoản thanh toán tiền chuộc là một mục tiêu thứ cấp hoặc thậm chí không cần thiết.

Ransomware thay vào đó trở thành một phương pháp để làm phật ý và làm phiền các nạn nhân để tiến hành các chiến dịch gián điệp qua mạng và phá hoại trên phạm vi toàn cầu.

Những gì có thể được thực hiện?

Để chống lại sự gia tăng của ransomware nó cần phải được ghi nhớ rằng trả một khoản tiền chuộc không đảm bảo rằng dữ liệu hoặc truy cập hệ thống sẽ được mở khóa.

Thay vào đó, các tổ chức phải lên kế hoạch cho các cuộc tấn công ransomware giống như cách họ dự định cho việc mất điện hoặc internet và cài đặt các phần mềm bảo mật máy tính.

Điều quan trọng là ransomware không phải là không còn tồn tại nữa. Bad Rabbit chỉ là ransomeware mới nhất và sẽ không phải là cuối cùng. Các tổ chức hoặc cá nhân chuẩn bị bây giờ sẽ chịu ảnh hưởng ít nhất trong tương lai.

SHARE