Nỗi ám ảnh mang tên Ransomware với các doanh nghiệp

Trong thời đại công nghệ 4.0 khi mọi ngành nghề đều bị tác động mạnh mẽ bởi công nghệ thông tin và an ninh mạng thì sự xuất hiện của Ransomware ngày càng khiến các doanh nghiệp lo ngại. Chúng sẵn sàng khiến dữ liệu của doanh nghiệp mất đi và tiêu tốn hàng triệu đô la. Không những thế các doanh nghiệp còn bị tê liệt và ảnh hưởng đến thương hiệu một cách đáng sợ.

Hãy cùng EXA xem những loại Ransomware gây ra thiệt hại triệu đô để bảo vệ doanh nghiệp khỏi các cuộc tấn công đang gây ám ảnh hiện nay.

1. GandCrab

GandCrab lây lan trên khắp thế giới và thu về hàng triệu đô la mỗi tuần, mang đến nỗi kinh hoàng cho digital world trong năm nay. GandCrab đe dọa không gian mạng và sinh ra vô số vấn đề khác trước khi tạm ngừng lây lan. Tuy nhiên, việc ngừng lây lan đó chỉ là tạm thời - GandCrab đã quay trở lại với cuộc cuộc tấn công bùng nổ cùng phần mềm độc hại mới.

2. Buran

Buran là một phiên bản mới của Ransomware, là một dạng ngôn ngữ lập trình không còn được sử dụng ở hiện tại. Mã của nó được viết bằng Object Pascal trên Delphi IDE, một ngôn ngữ đã phổ biến 20 năm trước ở Mỹ Latinh và Liên Xô cũ. Buran phát triển để tránh bị phát hiện và phân tích, hiện tại virus này sử dụng bộ công cụ RIG Exploit Kit để nâng cấp trước khi khóa các hệ thống đằng sau ba lớp mã hóa.

3. Sodinokibi

Phần mềm Ransomware Sodinokibi khai thác lỗ hổng Oracle WebLogic (CVE-2019-2725) để có quyền truy cập vào máy. Sau khi đăng nhập vào, phần mềm độc hại sẽ tự thực thi với quyền người dùng nâng cao để loại bỏ bất kỳ hạn chế nào đối với các tệp hoặc tài nguyên được kết nối - thực hiện mã hóa hoàn chỉnh và khả năng lây nhiễm cao hơn. Sau khi mã hóa đối tượng, Sodinokibi sẽ xóa sạch tất cả các thư mục sao lưu để ép các doanh nghiệp trả tiền.

4. Ryuk

Một nhà sản xuất phụ tùng máy bay ở Bỉ cho biết rằng công ty đã bị đình trệ trong nhiều tuần do một cuộc tấn công Ransomware được cho là Ryuk. Và công ty đã phải trả lương cho gần 1.000 nhân viên được nghỉ có lương trong khi chính công ty phải vật lộn để khôi phục các hệ thống quan trọng đã bị tê liệt sau vụ tấn công, một khoản chi phí tăng thêm so với năng suất bị mất do sản xuất bị giảm quá lâu.

5. Nemty

Loại virus Nemty mới nhất được phát hiện từ một trang web PayPal giả mạo với dấu hiệu cho thấy nó có liên quan DNA với cả hai 2 loại Ransomware Buran và GandCrab. Với mã 8092-bit RSA không có cách nào để giải mã các tập tin bị khóa từ virus Nemty mà không phải trả tiền chuộc. Kết quả là, hàng trăm nghìn đô la đã được yêu cầu trong vài tháng với Nemty đã hoạt động.

Tính năng Acronis Active Protection được phát triển bởi Acronis giúp cho các doanh nghiệp phát hiện những con “quái vật ẩn nấp” trong digital world và chủ động ngăn chặn chúng xâm nhập, mã hóa dữ liệu. Hiện nay, ở Việt Nam - duy nhất dịch vụ EXA Backup được xây dựng trên nền tảng công nghệ Acronis – Backup as a Service kết hợp phòng chống mã hóa dữ liệu từ Ransomware sử dụng công nghệ AI theo dõi hành vi và cảnh báo IT System có xâm nhập lạ/ hành vi lạ đối với dữ liệu trước khi thực hiện việc sao lưu dữ liệu lên hệ thống.

Tham khảo thông tin về dịch vụ tại đây

EXA