Trong khi các chuyên gia liên tục nâng cấp các hình thức phòng vệ an ninh mạng, thì tội phạm công nghệ cao cũng không ngừng phát triển các phương thức tấn công.
Thật vậy, một nhóm hacker đã phát triển thành công một hình thức tấn công mới, giúp phần mềm tống tiền (ransomeware) TeslaCrypt nổi tiếng của chúng không còn có thể bị loại khỏi hệ thống.
Điều này có nghĩa là, bất cứ người dùng bất cẩn nào khi “dính” phải phần mềm này chỉ còn nước… trả tiền để lấy lại dữ liệu của mình.
Các công ty an ninh mạng như Kaspersky và Cisco’sTalos đã “phân giải” và xử lý hàng loạt các ransomware trước đây, giúp người dùng và các tập đoàn không phải chi trả những khoản tiền khổng lồ cho tội phạm mạng. Ngoài ra, cộng đồng an ninh mạng của họ cũng đã đưa ra hàng loạt các phương pháp phát hiện và ngăn chặn sự phát tán của các phần mềm này.
Trước đó, các phần mềm ransomeware thường đặt cả các “chìa khóa” dữ liệu sẵn trong máy, và việc còn lại chỉ là “phân giải” phần mềm, tìm chìa khóa này và mở khóa thiết bị là người dùng sẽ “thoát nạn”. Tuy nhiên, bản TeslaCrypt mới nhất “hiểm độc” hơn. Sau khi tạo ra một chìa khóa dữ liệu trong máy, phần mềm này sẽ tự động gửi nó về với thủ phạm, sau đó xóa luôn chìa khóa có trong máy. Như vậy, việc tìm chìa khóa mở là gần như không thể thực hiện, trừ khi có sự giúp đỡ từ…chính thủ phạm.
Được biết, chìa khóa dữ liệu này được cấu thành theo dạng 256-bit, nổi tiếng với việc không thể tái tạo cũng như ép buộc bẻ khóa.
Hiện, các chuyên gia khuyên người dùng nên sao lưu lại toàn bộ dữ liệu của mình, phòng trường hợp xấu nhất xảy ra vẫn có thể cài đặt lại toàn bộ hệ thống mà không thất thoát quá nhiều dữ liệu.