Cảnh sát Nhật Bản chống lại các cuộc tấn công ransomware bằng cách khôi phục các tệp bị khóa

Ransomware LockBit có liên quan đến nhiều cuộc tấn công mạng trong năm nay hơn bất kỳ hình thức ransomware nào khác, khiến nó dần trở thành ransomware hoạt động mạnh nhất trên thế giới. Ảnh: @AFP.

Trong động thái mới nhất, giới cảnh sát Nhật Bản đã giúp 3 công ty khôi phục dữ liệu mà không phải trả tiền cho những kẻ thực hiện cuộc tấn công qua hình thức ransomware LockBit.

Cảnh sát Nhật Bản đã thành công trong việc giải mã dữ liệu công ty bị khóa bởi hình thức tấn công ransomware LockBit. Đây cũng là tiền đề để cung cấp cho cơ quan thực thi pháp luật một công cụ công nghệ mới để chống lại tội phạm mạng, tờ Asia.nikkei dẫn tin.

Trong thực tế, lực lượng cảnh sát Nhật Bản có khoảng 2.400 điều tra viên và nhân viên kỹ thuật tập trung vào tội phạm mạng, trong đó có khoảng 450 chuyên gia đến từ ngành công nghiệp và nghiên cứu công nghệ khác nhau.

Kể từ tháng 4, các nhóm tại Cơ quan Cảnh sát Quốc gia Nhật Bản đã khôi phục dữ liệu tại ba công ty bị chương trình mã độc ransomware LockBit nhắm đến, theo một người nắm rõ các sự cố. Khi tấn công qua hình thức ransomware LockBit, nó mã hóa các tệp trên hệ thống của mục tiêu, khiến chúng không thể truy cập được và bên tội phạm mạng yêu cầu thanh toán để nạn nhân khôi phục quyền truy cập đó.

Hay nói rõ hơn, việc sử dụng ransomware LockBit liên quan đến việc mã hóa các file của mục tiêu. Tội phạm mạng sẽ xâm nhập vào thiết bị của nạn nhân theo cách này hoặc cách khác, có thể thông qua email lừa đảo hoặc file đính kèm độc hại, và sau đó sẽ sử dụng chương trình LockBit để mã hóa tất cả các file trên thiết bị để người dùng không thể truy cập được.

Bọn tội phạm mạng đằng sau vụ lây nhiễm này yêu cầu thanh toán tiền chuộc cho các công cụ/phần mềm giải mã. Trong quá trình mã hóa, LockBit đổi tên các tệp bằng phần mở rộng có đuôi “.lockbit”, “.abcd “. Sau quá trình này, một tệp văn bản (” Restore-My-Files.txt “) được đưa vào mọi thư mục bị ảnh hưởng. Tệp văn bản chứa thông báo đòi tiền chuộc, để đổi lấy khóa/ công cụ giải mã. Nếu nạn nhân không tuân thủ và trả tiền chuộc, rất có thể sau đó kẻ tấn công sẽ bán dữ liệu trên dark web để kiếm lời.

Tùy thuộc vào dữ liệu là gì, điều này có thể gây ra thiệt hại không thể phục hồi đối với quyền riêng tư của cá nhân hoặc tổ chức, tất nhiên điều này có thể làm tăng áp lực trả tiền chuộc.

Mới đây, một đại diện của nhà sản xuất phụ tùng ô tô Nittan, công ty đã bị chương trình mã độc ransomware LockBit tấn công vào tháng 9 cho biết: “Chúng tôi đã có thể tránh được việc mất dữ liệu hoặc phải trả tiền cho bọn tội phạm mạng để lấy lại dữ liệu nhờ kỹ thuật của Cơ quan Cảnh sát Quốc gia Nhật Bản”.

Một nguồn tin cho biết, Cơ quan Cảnh sát Quốc gia Nhật Bản đã chia sẻ phương pháp của mình với các cơ quan điều tra ở các nước châu Âu. Người phát ngôn của cơ quan này cho biết đã có nhiều trường hợp thiệt hại được khôi phục trong quá trình điều tra các cuộc tấn công ransomware LockBit, nhưng người phát ngôn từ chối cung cấp thêm thông tin chi tiết.

Kể từ khi xuất hiện vào khoảng năm 2020, LockBit đã trở thành một trong những hình thức tấn công ransomware phổ biến nhất. Các mục tiêu có phạm vi từ các công ty đa quốc gia lớn đến chính quyền địa phương. Nhóm tư vấn Accenture đã báo cáo về yêu cầu tiền chuộc sau một vụ tấn công ransomware LockBit vào tháng 8 năm 2021.

Thậm chí, một cuộc tấn công ransomware LockBit vào tháng 10 năm 2021 đã buộc một bệnh viện ở một thị trấn nhỏ ở miền tây Nhật Bản phải ngừng tiếp nhận bệnh nhân mới trong thời gian ngắn.

Các nhà chức trách và các công ty đã giải quyết mối đe dọa ransomware LockBit, bằng cách tăng cường bảo mật để ngăn chặn các cuộc tấn công và loại bỏ tận gốc các tổ chức tội phạm thực hiện chúng.

Tuy nhiên, việc bảo vệ chống lại phần mềm độc hại tống tiền này đã tỏ ra khó khăn khi những kẻ tấn công ngày càng giỏi hơn trong việc tìm ra các sơ hở để khai thác. Trong khi đó, việc bắt giữ một số nhóm tội phạm đã được tiến hành rất ít, vì thế không đủ để ngăn chặn làn sóng tấn công mạng này.

Một số quốc gia đã cố gắng khôi phục các hệ thống bị tấn công bởi ransomware LockBit, nhưng thành công hạn chế. Europol và các công ty bảo mật CNTT vào năm 2016 đã bắt đầu cung cấp các công cụ khôi phục miễn phí, và các công ty tư nhân đã phát triển một số công cụ của riêng họ, nhưng những công cụ này chủ yếu hoạt động với phần mềm độc hại cũ hơn, và không làm được gì nhiều để hạn chế tác động của các phiên bản tấn công ransomware LockBit mới hơn.

Cảnh sát Nhật Bản chống lại các cuộc tấn công ransomware bằng cách khôi phục các tệp bị khóa - ransomware LockBit 2
LockBit là một hình thức tấn công ransomware mới trong một chuỗi dài các cuộc tấn công mạng tống tiền. Trước đây được gọi là phần mềm tống tiền “ABCD”, nó đã phát triển thành một mối đe dọa dần phổ biến trong phạm vi của các công cụ mạng tống tiền nổi cộm gần đây. Ảnh: @AFP.

Gần đây, Tạp chí Therecord dẫn tin, Thành phố Mount Vernon, bang Ohio Mỹ cho biết, giới cảnh sát, tòa nhà thành phố và các văn phòng của chính phủ địa phương đã bị ảnh hưởng bởi một cuộc tấn công ransomware LockBit bắt đầu vào ngày 19 tháng 12.

“Vụ vi phạm xảy ra thông qua một công cụ truy cập từ xa được sử dụng bởi nhà cung cấp công nghệ thông tin (CNTT) của thành phố, điều này cũng ảnh hưởng đến các khách hàng khác của nhà cung cấp đó”, các tổ chức thành phố Mount Vernon cho biết. 

“Kẻ xâm nhập đã cài đặt phần mềm mã hóa dữ liệu có tên LockBit, yêu cầu tiền chuộc để truy cập vào một số tệp đã bị mã hóa. Các cơ quan chịu ảnh hưởng ở thành phố Mount Vernon là Tòa án Thành phố Mount Vernon, Sở Cảnh sát, Văn phòng Kiểm toán và Công trình Công cộng”.

Các chuyên gia của thành phố Mount Vernon và nhà cung cấp CNTT của họ, Dynamic Networks, đã dành cả tuần để khôi phục tất cả các hệ thống bị ảnh hưởng bằng cách sử dụng các bản sao lưu. Còn phần mềm ransomware LockBit cùng các tệp bị khóa đã bị xóa khỏi tất cả các hệ thống của họ.

Allan Liska, chuyên gia về ransomware của Recorded Future cho biết: “Đây là một phần của xu hướng tấn công liên tục nhằm vào chính quyền địa phương, tiểu bang và quốc gia. Và ransomware LockBit đã nhanh chóng trở thành biến thể tấn công ransomware hoạt động nhiều nhất vào năm 2022, thực hiện hàng trăm cuộc tấn công trong năm nay nhằm vào các cơ quan chính phủ, công ty và tổ chức trên khắp thế giới”.

Bộ Tư pháp Mỹ còn cho biết, ransomware LockBit đã trở thành một trong những biến thể ransomware hoạt động và phá hoại tích cực nhất trên thế giới.

Theo Asia.nikkei/Therecord

Có thể bạn quan tâm
Editor’s Choice 2022: ASUS Zenbook 17 Fold OLED đoạt giải “Laptop màn hình gập đột phá của năm”

Hạng mục Laptop đột phá của năm tại giải Editor’s Choice 2022 có thể khẳng định không sản phẩm nào xứng đáng danh vị này hơn Zenbook 17 Fold OLED. Dù chỉ mới ra mắt cuối tháng 11 vừa qua, nhưng sản phẩm đã nhanh chóng gây tiếng vang, lan tỏa niềm mong muốn được khám phá, trải nghiệm trong giới yêu công nghệ. Máy có thiết kế sáng tạo với màn hình OLED gập lại, mở ra để có không gian của một chiếc máy tính cỡ lớn 17.3 inch, hoặc sử dụng kèm bàn phím để biến thành chiếc laptop với CPU Intel Core i7 thế hệ 12 hiệu suất vượt trội cùng 6 công dụng độc đáo.

Editor’s Choice 2022: LG PuriCare AeroTower đoạt giải “Máy lọc không khí kết hợp quạt tốt nhất”

Các dòng sản phẩm gia dụng của LG không chỉ được người dùng đánh giá cao vì tối ưu công năng sử dụng mà còn có thiết kế độc đáo, hiện đại và thích hợp với mọi phong cách nội thật. Dòng máy lọc không khí kết hợp quạt PuriCare AeroTower ngay từ khi được LG ra mắt trong năm 2022 đã nhanh chóng gây ấn tượng với kiểu dạng tháp độc đáo, cũng như sự kết hợp giữa tính năng lọc không khí và quạt mát. Sản phẩm xứng danh với giải thưởng Máy lọc không khí kết hợp quạt tốt nhất do Editor’s Choice Thế Giới Số 2022 trao tặng.

Editor’s Choice 2022: HP ENVY x360 13 đoạt giải “Laptop đa năng hoàn hảo nhất của nhà sáng tạo nội dung”

Nếu ưu tiên của bạn là sở hữu một chiếc laptop đa năng, có ngoại hình thời thượng từ kiểu dáng, linh hoạt, trải nghiệm hình ảnh và âm thanh chuẩn, pin lâu, đến cấu hình mạnh mẽ cho công việc sáng tạo thì HP ENVY x360 13 2022 đã là lựa chọn hoàn hảo nhất.

iPhone sẽ gặp sự cố sản xuất nghiêm trọng vào năm 2023

Đại dịch Covid-19 bùng phát trở lại kết hợp với việc nới lỏng các nỗ lực kiểm soát mà chính phủ Trung Quốc vừa ban hành có thể gây ra thiệt hại nặng nề hơn cho các nhà sản xuất iPhone.

Amazon vẫn lạc quan trước những dự đoán ảm đạm của ngành công nghệ năm 2023

Một báo cáo nội bộ từ các nhà kinh tế của Amazon ước tính, có 30% nguy cơ xảy ra suy thoái ở Mỹ trong sáu tháng tới. Hầu hết các dự báo khác đều mô tả sự diệt vong và u ám, với một số dự đoán rùng mình còn cho rằng, có khả năng xảy ra suy thoái 70% vào năm 2023.

Laptop dễ tháo lắp và thay linh kiện từ Concept Luna

Với ý tưởng tạo ra những dòng laptop dễ dàng lắp ráp để người dùng có thể thay thế linh kiện hoặc nâng cấp từ dự án Concept Luna, Dell đã hiện thực hóa tầm nhìn của mình về cách thức giảm lượng chất thải và khí thải, tái sử dụng vật liệu trong cuộc cách tân sản phẩm công nghệ.

Giá trị xuất khẩu của các doanh nghiệp Việt Nam bán hàng trên Amazon tăng hơn 45%

Gần 10 triệu sản phẩm của các doanh nghiệp Việt Nam được bán cho khách hàng Amazon toàn cầu, tăng hơn 35% so với cùng kỳ năm ngoái.

iPhone 14 Pro và Pro Max dẫn đầu về doanh số tại Di Động Việt

Dịp cận Tết, iPhone vẫn đang chiếm phần lớn thị phần tại thị trường Việt Nam khi chiếm 5 vị trí đầu trong top những smartphone bán chạy nhất và chiếm hơn 70% doanh số tại các đại lý bán lẻ.

5 mối đe dọa an ninh mạng doanh nghiệp cần đề phòng trong năm 2023

Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các doanh nghiệp vừa và nhỏ (DNVVN) có thể gặp phải và một số mối đe dọa mạng lớn các doanh nghiệp cần lưu ý trong năm 2023.

VinBigData ra mắt nền tảng AI VinBase

Ngày 26/12/2022, Công ty Cổ phần VinBigData (thuộc Tập đoàn Vingroup) chính thức ra mắt nền tảng Trí tuệ nhân tạo đa nhận thức toàn diện AI VinBase.