"Xác sống" của "cơn ác mộng" WannaCry vẫn hoành hành thế giới mạng

Mã độc tống tiền đang có xu hướng nhắm tới những mục tiêu lớn hơn, trong đó mã độc WannaCry vẫn thường được nhìn thấy dưới dạng "xác sống".

Mối đe dọa từ phần mềm tống tiền (ransomware) đã trở thành chủ đề thường xuyên được nhắc tới từ năm 2010 sau một số đợt tấn công quy mô lớn gây hậu quả nghiêm trọng, chẳng hạn như WannaCry và Cryptolocker. Các mã độc này nhắm tới hàng chục nghìn người dùng và yêu cầu nạn nhân phải trả một khoản tiền tương để lấy lại dữ liệu.

Mã độc tống tiền giờ đây chủ yếu nhắm tới các mục tiêu lớn.

Theo báo cáo của Kaspersky, trong những năm qua, các chiến dịch tấn công người dùng dưới hình thức này này đang có xu hướng giảm dần. Trên thực tế, từ năm 2019 - 2020, tổng số người dùng bị tấn công bằng phần mềm tống tiền trên tất cả các nền tảng đã giảm từ 1.537.465 trường hợp xuống còn 1.091.454 trường hợp, tương đương 29%. Ngược lại sự thuyên giảm này là sự gia tăng của phần mềm tống tiền có mục tiêu, tới 767%.

Tấn công bằng phần mềm tống tiền có mục tiêu là các cuộc tấn công nhằm tống tiền một nạn nhân có chọn lọc. Kẻ tống tiền thường hướng đến các mục tiêu nổi bật, chẳng hạn như các tập đoàn, cơ quan chính phủ, chính quyền đô thị, các tổ chức y tế. Các hành động tấn công ngày càng trở nên tinh vi hơn (xâm nhập mạng, do thám và mai phục, hoặc dịch chuyển lưu lượng trong mạng) và khoản tiền chuộc phải trả ngày càng lớn.

Dù có giảm nhưng phần mềm tống tiền quen thuộc thường gặp nhất vẫn là WannaCry dưới dạng những "xác sống", tức các phiên bản khác so với bản gốc và không phải do "cha đẻ" của nó tạo ra. Phần mềm tống tiền dạng trojan này xuất hiện lần đầu tiên vào năm 2017 và đã gây thiệt hại ít nhất 4 tỉ USD tại 150 quốc gia. Năm 2019, WannaCry chiếm 22% tổng số trường hợp người dùng bị tấn công bằng phần mềm tống tiền, sau đó con số này giảm xuống còn 16% vào năm 2020.

Ngoài ra, còn có một số nhóm phần mềm tống tiền có mục tiêu nổi tiếng trong giai đoạn này là Maze và RagnarLocker. Hai nhóm này không chỉ mã hóa mà còn đánh cắp dữ liệu, sau đó đe dọa sẽ công khai các dữ liệu mật nếu nạn nhân không trả tiền chuộc. WastedLocker cũng hành động tương tự với thiết kế đặc biệt để lây nhiễm từng mục tiêu riêng lẻ.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]