Cảnh sát Europol và Hà Lan vừa ra mắt cổng thông tin trực tuyến No More Ransom, nhằm giúp công chúng hiểu hơn về sự nguy hiểm của phần mềm tống tiền, cũng như giúp đỡ nạn nhân phục hồi dữ liệu.

Là dự án hợp tác giữa cơ quan hành pháp các nước với những doanh nghiệp như Intel, Kaspersky, No More Ransomware sẽ cung cấp các thông tin cơ bản như phần mềm tống tiền là gì, cách hoạt động ra sao và quan trọng nhất, người dùng có thể tự bảo vệ mình bằng cách nào. "Nhận thức chính là chìa khóa vì không có công cụ giải mã nào cho tất cả các loại phần mềm độc hại hiện có. Nếu bạn bị lây nhiễm, khả năng rất cao là dữ liệu sẽ bị mất vĩnh viễn. Tập thói quen cảnh giác khi sử dụng Internet cùng với một số tip đơn giản có thể giúp ngăn chặn lây nhiễm ngay từ đầu", đại diện Europol khuyến cáo.

{keywords}
Dự án No More Ransom là dự án phi lợi nhuận chống phần mềm tống tiền

Tuy vậy, Dự án vẫn cung cấp cho người dùng các công cụ có thể giúp họ khôi phục dữ liệu ngay khi bị tội phạm mạng khóa lại. Trong giai đoạn đầu, cổng thông tin gồm 4 công cụ giải mã cho nhiều loại phần mềm độc hại khác nhau, loại mới nhất được phát triển vào tháng 6/2016 dùng cho các biến thể của Shade.

Shade là loại ransomware nổi lên từ cuối năm 2014. Nó phát tán rộng rãi qua những trang web độc hại và tệp đính kèm bị lây nhiễm trong email. Sau khi vào được hệ thống người dùng, tập tin mã hóa Shade nằm trên máy tính và file .txt chứa các ghi chú và hướng dẫn từ tội phạm mạng cho biết nạn nhân phải làm gì để lấy lại được tập tin cá nhân. Shade sử dụng thuật toán giải mã chặt chẽ cho mỗi tập tin bị mã hóa với 2 bộ key 256-bit AES ngẫu nhiên: một dùng để mã hóa nội dung tập tin, cái còn lại dùng để mã hóa tên tập tin.

Nhờ hợp tác chặt chẽ và chia sẻ thông tin giữa cảnh sát với các hãng bảo mật, máy chủ C&C của Shade mà tội phạm mạng sử dụng để lưu giữ các key giải mã đã bị phát hiện và các key này cũng đã được Kaspersky Lab và Intel Security chia sẻ, giúp tạo ra một công cụ đặc biệt mà nạn nhân có thể tải từ No More Ransom để lấy lại dữ liệu mà không phải trả tiền cho tội phạm. Công cụ này chứa hơn 160.000 key.

Dự án được nhìn nhận như một sáng kiến phi lợi nhuận với mục đích mang đến sự bảo vệ cho các tổ chức công và tư nhân. Vì bản chất ransomware thay đổi, tội phạm mạng phát triển nhiều biến thể mới dựa trên nền tảng thông thường, cổng thông tin này luôn mở cho sự hợp tác với nhiều đối tác mới, ông Wilbert Paulissen, Cục trưởng Cục điều tra tội phạm quốc gia, Cảnh sát Hà Lan cho biết.

Đồng quan điểm, đại diện Kaspersky cho rằng, chìa khóa của vấn đề nằm ở sự hợp tác. “Vấn đề lớn nhất đối với ransomware hiện nay là khi dữ liệu bị khóa, người dùng sẵn sàng trả tiền cho tội phạm mạng để lấy lại. Việc này tạo ra lợi ích cho tội phạm mạng và khiến chúng sinh sôi rất nhanh. Chúng ta chỉ có thể thay đổi tình thế nếu hợp lực chống lại ransomware. Sự xuất hiện của công cụ giải mã chỉ là bước đầu tiên trên con đường này. Chúng tôi mong rằng dự án sẽ phát triển rộng hơn và sẽ có nhiều công ty và cơ quan hành pháp từ các quốc gia và vùng lãnh thổ cùng tham chiến trong thời gian tới”.

T.C