top of page

Mã độc tống tiền là gì? Có bao nhiêu loại mã độc tống tiền phổ biến?

  1. Mã độc tống tiền hiểu đơn giản là gì?


Mã độc tống tiền (Ransomware) nói một cách đơn giản là một loại phần mềm độc hại hoạt động như một công cụ bắt cóc dữ liệu.


Nó được thiết kế để ngăn chặn quyền truy cập của bạn vào máy tính hoặc các tệp tin quan trọng của bạn, sau đó yêu cầu bạn phải trả một khoản tiền chuộc để lấy lại quyền kiểm soát.


  1. Có bao nhiêu loại mã độc tống tiền phổ biến?


Có 3 loại mã độc tống tiền phổ biến mà và doanh nghiệp cần nhận biết, được phân loại dựa trên cách thức chúng tấn công hệ thống của nạn nhân:


3 loại mã độc tống tiền phổ biến mà và doanh nghiệp cần nhận biết
3 loại mã độc tống tiền phổ biến mà và doanh nghiệp cần nhận biết

a. Mã độc tống tiền mã hóa


  • Đặc điểm: Mã hóa các tệp tin và dữ liệu quan trọng, khiến chúng không thể truy cập được.

  • Yêu cầu: Yêu cầu tiền chuộc (thường bằng tiền điện tử) để đổi lấy khóa giải mã.


b. Mã độc tống tiền khóa màn hình


  • Đặc điểm: Khóa toàn bộ màn hình hoặc chức năng của hệ điều hành, ngăn truy cập vào máy tính.

  • Yêu cầu: Hiển thị thông báo tống tiền giả mạo, yêu cầu nộp phạt để mở khóa.


c. Mã độc tống tiền dọa dẫm


  • Đặc điểm: Đe dọa công bố các thông tin nhạy cảm đã bị đánh cắp nếu tiền chuộc không được thanh toán.

  • Xu hướng: Kết hợp với mã độc mã hóa (Tống tiền kép).


  1. Ai có nguy cơ bị tấn công bằng mã độc tống tiền?


Không có doanh nghiệp hay cá nhân nào có thể tránh khỏi tiềm ẩn rủi ro bị tấn công bởi mã độc tống tiền. Bất kỳ ai có dữ liệu quan trọng và kết nối Internet đều có nguy cơ.

  • Doanh nghiệp & tổ chức (Mục tiêu cao): Các tổ chức lớn, đặc biệt trong lĩnh vực Y tế, Tài chính và Cơ sở hạ tầng quan trọng, là mục tiêu hàng đầu do khả năng chi trả tiền chuộc lớn và áp lực phải hoạt động liên tục.

  • Cá nhân (Mục tiêu dễ khai thác): Thường bị nhắm mục tiêu thông qua các lỗi bảo mật đơn giản hoặc email lừa đảo.


  1. Cuộc tấn công bằng mã độc tống tiền xảy ra như thế nào?


Cuộc tấn công mã độc tống tiền là một chuỗi các bước đã được tính toán sẵn
Cuộc tấn công mã độc tống tiền là một chuỗi các bước đã được tính toán sẵn

Cuộc tấn công diễn ra theo một chuỗi các bước có tính toán

  • Khởi phát lây nhiễm: Thường qua Email lừa đảo, khai thác lỗ hổng bảo mật hoặc tấn công vào các giao thức truy cập từ xa

  • Triển khai và lây lan: Mã độc được kích hoạt, cố gắng leo thang đặc quyền và lây lan sang các thiết bị khác trong mạng nội bộ.

  • Mã hóa dữ liệu: Mã độc mã hóa các tệp tin quan trọng, đồng thời xóa các bản sao lưu cục bộ.

  • Yêu cầu chuộc tiền: Hiển thị Ghi chú Tống tiền, bắt đầu quá trình đòi tiền.


  1. Hậu quả khi gặp phải cuộc tấn công mã độc tống tiền


Loại Thiệt Hại

Mô Tả

Trực tiếp về tài chính

Chi phí trả tiền chuộc, chi phí thuê chuyên gia phục hồi hệ thống.

Gián đoạn kinh doanh

Thời gian chết, mất doanh thu và ảnh hưởng đến chuỗi cung ứng.

Mất hoặc rò rỉ dữ liệu

Dữ liệu bị xóa vĩnh viễn hoặc bị công bố

Uy tín và pháp lý

Mất niềm tin khách hàng, rủi ro bị phạt vì vi phạm quy định bảo vệ dữ liệu.

  1. Hành động cần thực hiện ngay lập tức khi bị tấn công bằng mã độc tống tiền


Việc báo cáo cần được thực hiện sau khi cô lập hệ thống (ngắt kết nối mạng ngay lập tức) và ghi nhận hiện trường.


Các kênh chính thức tại Việt Nam cần liên hệ ngay:

Cơ Quan Tiếp Nhận

Chức năng chính

Kênh liên hệ (tham khảo)

Cục An toàn Thông tin (Bộ TT&TT)

Hỗ trợ kỹ thuật khẩn cấp, điều phối xử lý sự cố an toàn thông tin.

Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC).

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an

Điều tra, xử lý hành vi phạm tội mạng, tống tiền và tội phạm công nghệ cao.

Đơn vị chức năng tại địa phương hoặc các kênh tiếp nhận của A05.

  1. Biện pháp phòng chống mã độc tống tiền hiệu quả cho doanh nghiệp và cá nhân


Để giảm thiểu nguy cơ bị tấn công, các tổ chức và cá nhân cần thực hiện các biện pháp phòng vệ sau:


a. Bảo vệ dữ liệu:


  • Sao lưu dữ liệu: Thực hiện nguyên tắc 3-2-1 (3 bản sao, trên 2 loại phương tiện, 1 bản ở ngoài mạng - Offsite/Offline). Đây là biện pháp cứu cánh cuối cùng.

  • Cập nhật thường xuyên: Đảm bảo hệ điều hành, trình duyệt và tất cả phần mềm (kể cả phần mềm diệt virus) luôn được cập nhật bản vá mới nhất.

  • Quản lý quyền truy cập: Áp dụng nguyên tắc Đặc quyền tối thiểu (Least Privilege), chỉ cấp quyền truy cập dữ liệu và hệ thống khi thực sự cần thiết.


b. Bảo mật hệ thống và mạng:


  • Sử dụng phần mềm chống virus: Triển khai các giải pháp bảo mật Endpoint Detection and Response (EDR) có khả năng phát hiện và chặn hành vi mã hóa bất thường.

  • Tắt RDP nếu không dùng: Nếu sử dụng Remote Desktop Protocol (RDP), bắt buộc phải dùng mật khẩu mạnh, xác thực đa yếu tố (MFA) và hạn chế truy cập từ bên ngoài.

  • Phân đoạn mạng: Chia mạng lớn thành các phân đoạn nhỏ hơn để hạn chế khả năng mã độc lây lan nếu một phân đoạn bị xâm nhập.


c. Nâng cao nhận thức người dùng:


  • Đào tạo nhận thức: Thường xuyên huấn luyện nhân viên về các mối đe dọa, đặc biệt là nhận diện email lừa đảo.

  • Xác thực đa yếu tố (MFA/2FA): Bắt buộc sử dụng MFA cho mọi tài khoản quan trọng (email, VPN, tài khoản quản trị).

  • Mật khẩu mạnh: Sử dụng mật khẩu phức tạp, dài và duy nhất cho từng dịch vụ.


Bạn đang tìm kiếm giải pháp an ninh mạng để ngăn chặn mã độc tống tiền toàn diện? Liên hệ IPSIP Vietnam ngay

Bình luận

LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên hệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page