Phần mềm tống tiền: bạn có nên trả tiền chuộc không?

Trả hay không trả? Tình trạng của các phần mềm tống tiền không hề được cải thiện chút nào. Nó chắc chắn sẽ xuất hiện và ở lại với chúng ta. Số lượng tăng lên liên tục và thực sự đáng báo động. Trong những năm gần đây, tổng số tiền hàng năm các phần mềm tống tiền thu về là 35 triệu đô la cho mỗi phần mềm xuất hiện trong một chiến dịch. Trong quý III năm 2016, 16 loại phần mềm tống tiền mới và hơn 10 nghìn bản sửa đổi các công cụ hiện có đã được phát hiện, các phần mềm này sử dụng những kỹ thuật mới khiến việc ngăn chặn ngày càng khó khăn hơn.

Trong bài viết này, chúng ta sẽ bắt đầu bằng cách xem xét các ưu và khuyết điểm của việc trả tiền chuộc theo yêu cầu. Chúng tôi cũng sẽ đưa ra một loạt các khuyến nghị giúp bạn giảm thiểu tình trạng này và ngăn chặn việc nhiễm phần mềm độc hại  một lần nữa.

Tôi có phải trả tiền hay không?

Chúng ta đều có chung câu hỏi khi bị nhiễm mã độc, liệu tôi có phải trả tiền hay không? Mới tuần trước, một người quen đã gọi cho tôi bởi anh ta đã trở thành nạn nhân của một cuộc tấn công bằng phần mềm tống tiền và câu đầu tiên anh ấy hỏi chính là điều đó. Trong khi đó, phản ứng đầu tiên của tôi luôn giống nhau: bình tĩnh và trả tiền chuộc. Bên cạnh đó, ở rất nhiều nơi, lời khuyên đưa ra là không trả tiền, không bao giờ! Chúng tôi sẽ để cửa mở cho mỗi người tự đưa ra quyết định.

Dưới đây là một số điều bạn nên cân nhắc khi đưa ra quyết địng:

• Tôi có thể phục hồi thông tin từ bản sao lưu không?
• Có giải pháp nào để giải mã các tập tin bị nhiễm độc không?
• Họ có đe doạ công khai thông tin đánh cắp không?
• Thông tin bị mất có quan trọng không?

Tại sao nên trả tiền?

Nếu quyết định trả tiền chuộc, bạn nên xem xét đến một số biện pháp trước khi làm như vậy.

Trước tiên, chúng ta cần đảm bảo rằng bọn tội phạm thực sự có thể giải mã các tệp của bạn. Cần làm vậy vì bọn chúng thường mua phần mềm tống tiền trên chợ đen và thậm chí không có chìa khoá để giải mã chúng. Vì vậy, hãy chắc chắn rằng bạn sẽ kiểm tra điều đó trước khi trả tiền. Bạn có thể gửi một tập tin cho chúng và yêu cầu chúng giải mã rồi gửi lại để chứng minh chúng có thể mở khoá.

Một điều nữa bạn cần lưu ý là không dễ dàng để có được bitcoin một cách nhanh chóng, bởi chúng tôi nhớ rằng trong hầu hết các trường hợp, sau vài ngày, bạn sẽ hết hạn liên lạc với người giữ chìa khoá phục hồi các tập tin của bạn. Thêm vào đó, bitcoin sẽ không có sẵn ở mức giá tham khảo được công bố. Đó là lý do tại sao nhiều công ty đang bắt đầu mua trước bitcoin để ngăn chặn sự tấn công, và, trong trường hợp bị tống tiền sẽ có cái để trả cho chúng.

Tại một cuộc họp an ninh vào năm ngoái, một đặc vụ phụ trách chương trình an ninh mạng của FBI đến từ văn phòng ở Boston đã phát biểu “Thành thật mà nói, đôi khi chúng tôi khuyên mọi người nên trả tiền chuộc”

Đây là lời nói thật lòng của ông, nếu chúng ta hy vọng có thể phục hồi các tập tin thì không còn lựa chọn nào khác.

Tại sao không trả tiền

Có rất nhiều lý do để không trả tiền.

Nếu bạn đồng ý trả tiền, bọn tội phạm sẽ biết bạn là người sẵn sàng dùng tiền để đổi lại quyền truy cập dữ liệu. Chúng cũng biết rằng những người làm công việc giống bạn sẽ có khả năng sẵn sàng trả tiền chuộc. Vậy là bạn đã để dấu vết cho cuộc tấn công tiếp theo.

Lý do khác cho việc không trả tiền là chúng ta đã thấy nhiều công ty sau khi làm điều đó vẫn không thay đổi thói quen làm việc, hay tiến hành các chiến dịch để ngăn sự việc tái diễn. Vì lý do này, chúng ta nên cam kết sẽ thay đổi hành vi của mình và ngăn không cho điều này xảy ra nữa, bởi nếu không thì sớm thôi, bạn sẽ lại trở thành nạn nhân của một cuộc tấn công.

Thêm một lý do nữa để không trả tiền chuộc là chúng ta không thể chắc rằng thông tin sẽ trở lại nếu chúng ta chấp nhận trả tiền, vì có thể chúng không có chìa khoá để giải mã. Ngoài ra, rất có khả năng kẻ tấn công sẽ tăng mức tiền chuộc lên nếu chúng ta đồng ý trả tiền.

Bạn có sẵn lòng chi tiền cho thị trường mới này không?

Bạn nên biết rằng nếu bạn trả tiền chuộc, thì có nghĩa là bạn đang góp phần tạo ra một thị trường mới chọn tội phạm mạng, điều đó có thể dẫn đến nhiều thứ hơn là phần mềm tống tiền và các loại tấn công khác. Chúng ta cũng cần xem xét đến lý do đạo đức khi tài trợ cho các hoạt động bất hợp pháp hoặc các lỗi hình sự, thêm vào đó là sự trợ giúp hoạt động kinh doanh bất hợp pháp và khiến số tội phạm mạng ngày càng gia tăng.

Tương tự, xét theo nguồn dữ liệu không chính thức, có đến 90% trường hợp người dung sẽ được trả lại dữ liệu nếu chấp nhận trả tiền. Đó là do bọn tội phạm đang cố duy trì mô hình kinh doanh, bởi nếu không trả lại, người dung sẽ không trả tiền nữa và khiến nguồn thu của bọn chúng bị sụt giảm.

Một số lời khuyên thêm

Sẽ rất có ích nếu bạn chuẩn bị hay đưa ra trước quyết định về cách đối phó với phần mềm tống tiền. Sau đó, nếu chẳng may trở thành nạn nhân của một cuộc tấn công, chúng ta sẽ biết nên làm thế nào và không bị rơi vào thế bị động.

Dù bạn quyết định trả tiền hay không trả tiền, thì điều quan trọng là phải báo cáo sự việc tại các trang web nhưODILA hay No more ransom! Từ đó bạn sẽ được chỉ dẫn đến các trang khác để chính thức tố cáo hành vi phạm tội và tiến hành cam kết chống lại tội phạm mạng.

Quyết định tốt nhất

Quyết định tốt nhất không phải là việc chọn trả tiền hay không trả tiền. Có lẽ, việc này nghe có vẻ khó, nhưng cái mà tôi đang cố nói ở đây chính là cách tốt nhất mà bạn nên làm, đó là hãy cố không cho điều đó xảy ra. Hãy ngăn chặn sự nhiễm độc phần mềm tống tiền và bạn sẽ không cần đối mặt với việc đưa ra quyết định khó khăn trong việc có nên trả tiền chuộc hay không.

Và để ngăn chặn phần mềm tống tiền, bạn cần phát triển hệ thống bảo mật theo hướng nhiều tầng. Mỗi tầng của gói bảo mật phải có khả năng bảo vệ tổ chức của bạn trước sự tấn công của một hoặc nhiều mã độc. Và không có tầng ma thuật. Cũng chẳng có viên đạn bạc nào. Bảo mật không phải là một giải pháp cách ly. Và hãy nhớ rằng: những người trong cơ quan của bạn sẽ là mục tiêu tấn công hàng đầu của tội phạm mạng. Vì vậy, hãy bao gồm cả họ trong chiến lược bảo mật của bạn, bởi đấy chính là cửa ngõ của đa số các phần mềm tống tiền. Bạn có thể xem phần mềm Smartfense tại đây.