Nhờ có bạn đọc giúp đỡ chị Nguyễn Thị Yến có thêm điều kiện chữa bệnh ung thư

Vụ tấn công bằng mã độc tống tiền (ransomware) WannaCry xuất hiện trên khắp thế giới ngày hôm qua đã gây ảnh hưởng nghiêm trọng đến các bệnh viện, khiến các nhà máy phải đóng cửa và làm cho Microsoft cũng như các nhà nghiên cứu an ninh đau đầu. Thế nhưng các hacker đứng sau vụ tấn công lớn này thực ra lại chẳng kiếm được là bao.

Theo một phân tích của nhà nghiên cứu an ninh có tiếng, Brian Krebs, các hacker thực ra chỉ kiếm được khoảng 26.000 USD sau cuộc tấn công mã độc được cho là thuộc hàng lớn nhất trong lịch sử. Cái giá đầu tiên để mở khóa dữ liệu của một người sử dụng khá “phải chăng”, chỉ 300 USD, và theo những dự đoán ban đầu, hacker có thể thu được hàng tỷ USD từ các nạn nhân.

Krebs on Security cho biết:

Theo một bảo cáo chi tiết về mã độc Wana được đăng tải hôm thứ 6 (12/5) của công ty an ninh Redsocks, Wanna đưa 3 địa chỉ thanh tóa Bitcoin được code trực tiếp vào mã độc này. Một trong những điều thú vị của Bitcoin đó là bất cứ ai cũng có thể xem được toàn bộ lịch sử giao dịch liên quan đến địa chỉ thanh toán Bitcoin này. Kết quả là chúng ta có thể biết được những hacker đứng sau vụ tấn tấn công này có thể kiếm được bao nhiêu.

 Sau khi xem xét lịch sử thanh toán của ba tài khoản này, kết quả cho thấy các tài khoản này đến thời điểm hiện tại đã nhận được 100 giao dịch, với tổng cộng khoảng 15 Bitcoin, hay xấp xỉ 26.148 USD với mệnh giá Bitcoin hiện tại.

Ransomware là một loại phần mềm độc hại cực kỳ khó chịu, nó chặn đường truy cập vào máy tính hoặc dữ liệu và yêu cầu trả tiền chuộc mới giải phóng dữ liệu.

Khi một máy tính bị lây nhiễm, ransomware thường liên lạc với máy chủ trung tâm để có thông tin cần thiết kích hoạt, và sau đó nó bắt đầu mã hóa các tập tin trên máy tính bị nhiễm. Một khi tất cả các file được mã hóa, nó sẽ gửi một tin nhắn yêu cầu thanh toán để giải mã các tập tin - và đe dọa phá hủy dữ liệu nếu không được trả tiền, lời đe dọa thường đi kèm với một bộ đếm thời gian để tăng áp lực.

Hầu hết các ransomware đều được ẩn trong tài liệu Word, các tệp PDF và các tệp tin thông thường khác, chúng được gửi qua email hoặc thông qua nhiễm độc thứ cấp trên các máy tính đã bị ảnh hưởng, cung cấp cửa sau để tiếp tục tấn công.

Mã độc đang lây nhiễm trong hãng viễn thông Telefónica ở Tây Ban Nha và hàng chục ngàn máy tính trên thế giới là phần mềm tương tự: một ransomware lần đầu tiên bị các chuyên gia bảo mật MalwareHunterTeam phát hiện lúc 9:45 sáng ngày 12/5 (giờ Mỹ).

Chưa đầy 4 tiếng sau, ransomware đã lây nhiễm đến các máy tính của NHS và nhiều hệ thống máy tính trên thế giới. Hiện ransomware này đang được gọi là Wanna Decryptor 2.0, WCry 2, WannaCry 2 và Wanna Decryptor 2.

WanaCrypt0r 2.0 đang đòi 300 USD tiền chuộc bằng bitcoin để mở khóa các nội dung trên máy tính.

Những kẻ tạo ra mảnh ransomware này vẫn chưa được biết đến, nhưng WanaCrypt0r 2.0 là nỗ lực thứ hai của chúng để tống tiền. Một phiên bản trước đó, được đặt tên WeCry, đã được phát hiện hồi tháng 2 năm nay: nó đòi người dùng tiền chuộc 0.1 bitcoin (hiện tại có giá trị 177 USD) để mở các tập tin và chương trình.

Cuộc tấn công mạng sử dụng mã độc tống tiền quy mô lớn nhất từ trước đến nay với khoảng 110.000 máy tính bị lây nhiễm trên 99 quốc gia, trong đó có cả Việt Nam, đã diễn ra ngày 12/5/2017 bởi một loại mã độc tống tiền được biết tới là WannaCry. Cuộc tấn công này cho thấy thách thức an ninh an toàn CNTT ngày càng trở thành vấn đề trọng yếu, nhất là khi các doanh nghiệp bước vào Cuộc cách mạng công nghiệp lần thứ 4 (cách mạng 4.0)

Mã độc tống tiền là loại mã độc khi thâm nhập vào thiết bị, máy tính của người dùng hoặc máy tính trong hệ thống doanh nghiệp sẽ tự động mã hoá hàng loạt các tập tin theo những định dạng mục tiêu như văn bản tài liệu, hình ảnh... và người dùng, doanh nghiệp sẽ phải trả một khoản tiền không hề nhỏ nếu muốn lấy lại các dữ liệu đó. Ransomware (mã độc tống tiền) đã được nhiều chuyên gia về an ninh mạng cảnh báo sẽ là nguy cơ đe dọa lớn nhất trong năm 2017. Theo ông Hà Thế Phương, Phó Tổng giám đốc kiêm Giám đốc Trung tâm dịch vụ bảo mật CMC Infosec, CMC coi ransomware là một loại tội phạm mới và là mối nguy hại rất lớn cho các nạn nhân. Loại mã độc này chính là nguồn cung cấp tiền nhanh cho bên tội phạm, khi ransomware tấn công chúng làm cho nạn nhân lo sợ vì nạn nhân cảm thấy dữ liệu mình đang sở hữu sẽ bị mất đi. Thường 90% nạn nhân bị tấn công đánh cắp dữ liệu chấp nhận trả tiền cho kẻ tấn công, hành động này vô hình chung nối tay cho kẻ tấn công có động lực để tiếp tục phát tán lây nhiễm mã độc cho các nạn nhân khác, một mặt khác khi mà trả tiền để lấy lại dữ liệu chưa chắc nạn nhân đã được trả lại dữ liệu an toàn.

Trong sự cố lớn hôm ấy, nếu theo cách làm cũ, để khắc phục sự cố này, các chuyên gia sẽ phải làm việc liên tục trong 3 ngày. Tuy nhiên, Tương cùng nhóm chuyên gia gồm 10 người đã phân tích và quyết định làm theo cách khác. Đầu tiên, nhóm chuyên gia khoanh vùng dữ liệu bị lỗi, sau đó mới khôi phục riêng từng phần. Biện pháp này rút ngắn thời gian xuống còn 4 giờ.

Nhớ lại ngày đó, Tương bổ sung: “Thực tế, để giải quyết triệt để, đêm đó chúng tôi phải ở lại cả đêm để làm việc và hai tuần tiếp theo thường xuyên ăn ngủ ở trụ sở”. Tuy nhiên, để có được giải pháp khác biệt trong sự cố lớn đó, Tương từng tham gia xử lý rất nhiều sự cố nhỏ, vừa khác ở Viettel (cả trong nước và nước ngoài).

Ông Nguyễn Mạnh Hổ, người làm việc lâu lăm với Tương bổ sung: “Nhờ việc xung phong tham gia giải quyết nhiều sự cố ở các bộ phận khác nhau, Tương đã tích luỹ cho mình những kinh nghiệm đặc biệt nên tôi gọi đùa cậu ấy là bác sĩ sự cố”.

Nếu nhìn bề ngoài, công việc của các chuyên gia cơ sở dữ liệu có vẻ êm đềm. Trên thực tế, với những hệ thống cơ sở dữ liệu khổng lồ và phức tạp như ở Viettel, công việc của Tương và nhiều người khác không khác gì “lính cứu hỏa đa năng”. Bởi thực tế, ngoài việc phải xây dựng, duy trì và phát triển một hệ thống cơ sở dữ liệu với các tính năng được cập nhật và đổi mới liên tục, các chuyên gia này còn phải có mặt tức thời và xử lý khẩn cấp các sự cố xảy ra không ít lần trong quá trình vận hành, thay đổi.

Chia sẻ về kinh nghiệm xử lý sự cố của mình, Tương cho biết sự cố càng lớn, càng gấp thì càng phải bình tĩnh: “Chỉ khi giữ được cái đầu lạnh, chúng ta mới có thể đưa ra quyết định chính xác”.

5 năm “dập lửa lòng” bà xã

Tốt nghiệp ĐH Bách khoa và từng được tuyển vào làm việc tại Bộ Tài chính, nhưng sau khi kết hôn và không còn cảm thấy phù hợp, anh Tương quyết định nghỉ việc. Sau một năm thử nghiệm công việc mới tại ngân hàng thương mại, bất ngờ Tương được bạn giới thiệu tuyển dụng của Viettel và quyết định thi tuyển. Trải qua 3 vòng với hàng trăm ứng viên, anh được chọn.

“Sốc” là cảm nhận anh vẫn không thể nào quên khi nhớ lại những ngày đầu làm việc ở môi trường mới. “Làm việc ở ngân hàng rất nhàn, nên khi chuyển sang đây, công việc không mới nhưng áp lực, căng thẳng, đi sớm về muộn thường xuyên. Điện thoại phải bật 24/24, hễ có sự cố là chúng tôi phải sẵn sàng đi làm bất kể đêm ngày, bất kể ngày thường hay ngày nghỉ lễ. Thậm chí, khi tắm tôi cũng phải mang theo điện thoại bên mình”, anh kể.

Công việc mới áp lực và tốn nhiều thời gian khiến vợ anh không vui. Là người luôn bình tĩnh trong công việc, nhưng anh tự nhận thấy mình rất khó bình tĩnh khi vợ chồng tranh cãi. Đã hơn một lần, anh nghĩ hay bỏ việc, kiếm một công việc khác nhẹ nhàng hơn, nhưng rồi anh vẫn quyết định ở lại.

“Viettel đem đến cho tôi cơ hội để được làm đúng việc mình thích, kích thích cảm hứng làm việc trong tôi”, anh Tương chia sẻ lý do giữ chân mình ở một nơi đầy áp lực cũng như cơ hội. Cảm nhận được tình yêu với nghề của chồng, bởi vậy sau 5 năm anh làm việc tại Viettel, chính chị là người khuyên anh ở lại khi chồng có ý định “nhảy việc”.

Luôn nhấn mạnh mình là người làm việc chuyên môn, nên dù chuyển qua nhiều vị trí, anh Tương chia sẻ: “Ở Viettel đang làm nhân viên lên sếp hay từ sếp xuống làm nhân viên là chuyện bình thường. Văn hóa không ngừng thay đổi giúp tôi có động lực để liên tục học tập, nghiên cứu để không bị lạc hậu”.

Hoài An