Thống kê từ Kaspersky cho biết, Việt Nam vẫn đứng thứ 8 trên thế giới về số lượng máy tính bị tấn công bằng mã độc mã hóa dữ liệu tống tiền (ransomware).

Một số liệu khác được ghi nhận từ Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin), nguy cơ mất an toàn thông tin trên không gian mạng đang tăng cao khi ngày càng có nhiều tổ chức hacker xuyên biên giới được thành lập. Trong đó, Việt Nam đang bị 32 nhóm hacker quốc tế chú ý đến trong các cuộc tấn công có chủ đích (APT).

Do vậy, để bảo đảm an toàn thông tin, Cục An toàn thông tin chủ trì triển khai chiến dịch rà soát và bóc gỡ mã độc trên không gian mạng. 

Công cụ “Make in Vietnam” giúp nhận diện mã độc mã hóa dữ liệu tống tiền

Chiến dịch đặt mục tiêu giảm 50% tỷ lệ lây nhiễm mã độc, giảm 50% địa chỉ IP của Việt Nam nằm trong 10 mạng botnet phổ biến, đưa Việt Nam ra khỏi báo cáo của các hãng về tỷ lệ lây nhiễm mã độc. 

Trước thực trạng trên, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cung cấp miễn phí cho cộng đồng 2 công cụ "Make in Vietnam" giúp nhận diện mã độc mã hóa dữ liệu tống tiền.

Theo đó, hai công cụ "Giải mã, nhận diện mã độc mã hóa tống tiền" và "Tự động phân tích tập tin độc hại" được các chuyên gia của NCSC thuộc Cục An toàn thông tin, Bộ TT&TT phát triển và cung cấp miễn phí tại website http://khonggianmang.vn.

Như vậy, người dùng có thể tìm kiếm công cụ giải mã cho ransomware qua đuôi file hoặc tải file bị mã hóa lên để nhận diện. Sau đó, người dùng được khuyến nghị nên đọc kỹ hướng dẫn sử dụng trước khi tải và chạy công cụ.

Trong trường hợp ransomware chưa có công cụ giải mã, cần liên hệ để nhận được thông báo của NCSC khi công cụ giải mã đó có sẵn.

Công cụ "Kiểm tra tập tin độc hại" mới được NCSC cung cấp, cho phép người dùng kiểm tra mức độ an toàn của những tập tin đáng ngờ nhận được từ email, mạng xã hội hay từ các thiết bị ngoại vi như USB.

Công cụ hướng tới việc hỗ trợ phân tích các file tin học văn phòng hay bị lợi dụng tấn công như các file có đuôi .docx, .xlsx, .pdf, .rar, .zip...(hỗ trợ file tệp tin tối đa 10Mb).

Các chuyên gia của NCSC hướng dẫn người dùng tải những file nghi ngờ, không rõ nguồn gốc hoặc tìm kiếm trong cơ sở dữ liệu của NCSC mã băm của file đó. 

Sau đó hệ thống sẽ phân tích và trả về kết quả kiểm tra, xác nhận file đó có nhiễm mã độc hay không? Các tệp tin được tải lên để kiểm tra đều được mã hóa sau khi phân tích và được xóa sau khoảng thời gian nhất định, cam kết bảo mật và riêng tư.

Ông Trần Quang Hưng, Giám đốc Trung tâm NCSC cho biết, đến nay chiến dịch nhận được sự hưởng ứng lớn từ cộng đồng, gần 30.000 địa chỉ IP truy cập, rà soát và bóc gỡ cho hàng nghìn máy tính của cá nhân, doanh nghiệp bị nhiễm mã độc/botnet miễn phí. Cùng với đó có hàng trăm lượt chia sẻ, phản hồi tích cực gửi về cho trung tâm. Ngoài ra, trang web của chiến dịch cũng ghi nhận hơn 16.000 lượt kiểm tra IP botnet.

Lệ Yên