Khi những kẻ tấn công ransomware nhắm vào thành phố New Bedford, Massachusetts, hai tháng trước đã yêu cầu 5.3 triệu đô la Bitcoin, họ chắc hẳn phải cảm thấy rất tự tin khi từ chối lời đề nghị trị giá 400,000 đô la mà thành phố đưa ra. Cảm giác đó có lẽ đã chuyển thành hối tiếc ngay sau đó vì thành phố này đã đã không trả tiền cho hacker.
Theo Thị trưởng Jon Mitchel, thay vì cung cấp tiền, thành phố đã quyết định chuyển sang các thiết bị của riêng mình để khôi phục dữ liệu và mạng sau khi đề nghị phản đối bị từ chối hoàn toàn và không có yêu cầu nào được tạo ra, theo South Coast Today:
“Không có lời hồi đáp phản đối, thành phố phải đối mặt với triển vọng đàm phán chống lại chính mình, một khóa học với tôi là không mấy vui vẻ, ngay cả khi sử dụng tiền bảo hiểm”.
Theo Providence Journal, New Bedford có chính sách an ninh mạng trị giá 1 triệu đô la với AIG.
In a press conference at City Hall, Mayor Jon Mitchell briefed the public regarding the impact of a ransomware-based cyberattack on the City’s computer system this summer. Details:https://t.co/RMELSDNsY8
— New Bedford Guide (@NewBedfordGuide) September 4, 2019
“Trong một cuộc họp báo tại Tòa thị chính, Thị trưởng Jon Mitchell đã thông báo với công chúng về tác động mà một cuộc tấn công mạng dựa trên mã độc ransomware trên hệ thống máy tính của thành phố gây ra trong mùa hè này”.
Đó là loại ransomware Bitcoin nào?
Theo Mitchell, ransomware là một biến thể của virus RYUK. Vụ tấn công xảy ra sáng sớm ngày 05/07 trước khi bắt đầu giờ làm việc. Mitchell tiết lộ rằng 4% máy tính để bàn và máy tính xách tay tại New Bedford, chính xác là 158 chiếc đã bị ảnh hưởng.
Sự lây lan của virus đã được ngăn chặn nhanh chóng bởi các nhân viên IT của thành phố, họ đã ‘ngắt kết nối các máy chủ máy tính của thành phố và tắt các hệ thống’.
Ngoài ra, sự lây lan của ransomware bị giới hạn hạn bởi thực tế là hầu hết các máy tính đã không hoạt động do kỳ nghỉ thứ tư của tháng 7. Tuy nhiên, việc cung cấp dịch vụ cho người dân vẫn không bị ảnh hưởng.
Ransomware Ryuk tồi tệ đến mức độ nào?
Theo công ty bảo mật không gian mạng Coverware, biến thể Ryuk của ransomware là một trong những thứ có lợi nhất cho các cuộc tống tiền Bitcoin, các con số thường cao hơn mức trung bình trên thị trường. Điều này được cho là do nó nhắm vào các tổ chức quy mô vừa có khả năng trả tiền chuộc thay vì tấn công các cá nhân hoặc doanh nghiệp nhỏ.
Bằng cách không trả tiền chuộc, New Bedford dường như đã đưa ra quyết định đúng đắn mặc dù công cụ giải mã được cung cấp bởi những kẻ tấn công ransomware Ryuk có tỷ lệ thành công khi phục hồi dữ liệu thấp, theo Coverware.
Theo công ty an ninh mạng, công cụ giải mã của Ryuk là công cụ thâm dụng lao động và mất nhiều thời gian hơn để phục hồi so với các ransomware khác.
- Phần mềm độc hại khai thác crypto nhắm mục tiêu học sinh dưới lớp ngụy trang sách giáo khoa
- Bài học từ vụ hack crypto lớn nhất trong lịch sử: Phỏng vấn độc quyền với Chủ tịch của Coincheck
Huyền Đinh
Tạp chí Bitcoin | CCN