WannaCry ảnh hưởng đến các công ty để tích trữ Bitcoin cho Ransomware

0
735

Các cuộc tấn công ransomware không phải là điều mới mẻ đối với Internet. Đã có những trường hợp được ghi nhận về các cuộc tấn công như vậy ngay cả trước khi Bitcoin ra đời. Tuy nhiên, trong những năm gần đây, số lượng các cuộc tấn công ransomware liên quan đến nhu cầu thanh toán bằng Bitcoin đã tăng vọt. Những sự cố này, chủ yếu nhắm vào các doanh nghiệp đã khiến nhiều công ty rơi vào tình thế khó khăn, buộc họ phải đầu tư vào Bitcoin như một biện pháp để đối phó với các cuộc tấn công tiềm ẩn trong tương lai.

Nhiều công ty ở Anh và Hoa Kỳ đã bắt đầu thực hiện vào năm ngoái, nhưng sau cuộc tấn công mã độc tống tiền WannaCry quy mô toàn cầu, xu hướng này đã lan sang các quốc gia khác. Theo các báo cáo, các công ty đầu tư vào Bitcoin đã tăng trong tuần qua sau sự cố mới nhất nhắm vào cơ sở hạ tầng CNTT chạy Windows lỗi thời.

Phần mềm tống tiền WannaCry đã ảnh hưởng đến các cá nhân và doanh nghiệp sử dụng thiết bị Windows XP, Windows Server 2003 và Windows 8 ở khoảng 100 quốc gia. Phần mềm tống tiền, phát tán bằng cách khai thác trên giao thức SMB, đã mã hóa gần như tất cả các tệp có trên thiết bị bị nhiễm. Để có được khóa giải mã, nạn nhân (cả cá nhân và doanh nghiệp) được yêu cầu trả bất kỳ khoản nào từ 300 đến 600 đô la bằng Bitcoin. Khai thác bảo mật, một trong nhiều công cụ thuộc kho vũ khí mạng của NSA đã bị nhóm tin tặc Shadow Brokers tiết lộ trước đó. Các thiết bị bị ảnh hưởng khác bao gồm các bản cài đặt Microsoft Windows mà không có bản vá bảo mật do công ty phát hành trước đó vào tháng 3 năm 2017.

Giải thích về quyết định mua Bitcoin của các công ty, Florin Lazurca – giám đốc tiếp thị kỹ thuật cấp cao về bảo mật tại Citrix Systems cho biết:

“Đó là một trong những công cụ trong túi của họ. Đây là một trong những thứ mà bạn có thể đang cố gắng bao phủ tất cả các cơ sở của mình và vì vậy nó cho phép bạn vẫn khôi phục dữ liệu và mạng của mình. “

Trong trường hợp bị tấn công bằng ransomware, bạn không nên trả tiền chuộc. Tuy nhiên, với điều kiện mức độ nghiêm trọng của tình huống, nếu công ty phải khôi phục một số dữ liệu quan trọng cần thiết cho hoạt động của họ, họ có thể phải dùng đến việc trả tiền chuộc. Những vấn đề này sẽ không xảy ra nếu các doanh nghiệp tuân theo thông lệ tạo bản sao lưu thường xuyên các tệp quan trọng và giữ cho cơ sở hạ tầng CNTT của họ được cập nhật các bản vá bảo mật mới nhất và phần mềm an ninh mạng.

Vì một số công ty không học hỏi được kinh nghiệm của những người khác, việc duy trì dự trữ Bitcoin có thể sẽ hữu ích khi họ bị tấn công bởi ransomware. Cho đến lúc đó, nhu cầu tiền điện tử gia tăng có thể giúp tăng giá Bitcoin, cho phép các nhà đầu tư kiếm cỏ khô trong khi mặt trời chiếu sáng.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên