Cảnh sát Europol và Hà Lan vừa ra mắt cổng thông tin trực tuyến No More Ransom, nhằm giúp công chúng hiểu hơn về sự nguy hiểm của phần mềm tống tiền, cũng như giúp đỡ nạn nhân phục hồi dữ liệu.
Là dự án hợp tác giữa cơ quan hành pháp các nước với những doanh nghiệp như Intel, Kaspersky, No More Ransomware sẽ cung cấp các thông tin cơ bản như phần mềm tống tiền là gì, cách hoạt động ra sao và quan trọng nhất, người dùng có thể tự bảo vệ mình bằng cách nào. "Nhận thức chính là chìa khóa vì không có công cụ giải mã nào cho tất cả các loại phần mềm độc hại hiện có. Nếu bạn bị lây nhiễm, khả năng rất cao là dữ liệu sẽ bị mất vĩnh viễn. Tập thói quen cảnh giác khi sử dụng Internet cùng với một số tip đơn giản có thể giúp ngăn chặn lây nhiễm ngay từ đầu", đại diện Europol khuyến cáo.
Dự án No More Ransom là dự án phi lợi nhuận chống phần mềm tống tiền |
Tuy vậy, Dự án vẫn cung cấp cho người dùng các công cụ có thể giúp họ khôi phục dữ liệu ngay khi bị tội phạm mạng khóa lại. Trong giai đoạn đầu, cổng thông tin gồm 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6/2016 dùng cho các biến thể của Shade.
Shade là loại ransomware nổi lên từ cuối năm 2014. Nó phát tán rộng rãi qua những trang web độc hại và tệp đính kèm bị lây nhiễm trong email. Sau khi vào được hệ thống người dùng, tập tin mã hóa Shade nằm trên máy tính và file .txt chứa các ghi chú và hướng dẫn từ tội phạm mạng cho biết nạn nhân phải làm gì để lấy lại được tập tin cá nhân. Shade sử dụng thuật toán giải mã chặt chẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin.
Đồng quan điểm, đại diện Kaspersky cho rằng, chìa khóa của vấn đề nằm ở sự hợp tác. “Vấn đề lớn nhất đối với ransomware hiện nay là khi dữ liệu bị khóa, người dùng sẵn sàng trả tiền cho tội phạm mạng để lấy lại. Việc này tạo ra lợi ích cho tội phạm mạng và khiến chúng sinh sôi rất nhanh. Chúng ta chỉ có thể thay đổi tình thế nếu hợp lực chống lại ransomware. Sự xuất hiện của công cụ giải mã chỉ là bước đầu tiên trên con đường này. Chúng tôi mong rằng dự án sẽ phát triển rộng hơn và sẽ có nhiều công ty và cơ quan hành pháp từ các quốc gia và vùng lãnh thổ cùng tham chiến trong thời gian tới”.
T.C