Dân Việt

Công cụ này đã ngăn chặn 900 triệu USD rơi vào tay hacker

Ngọc Phạm 01/08/2021 12:36 GMT+7
Các công cụ trong dự án giúp những nạn nhân của mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) có thể khôi phục dữ liệu mà không tốn tiền.

Dự án No More Ransom giúp những nạn nhân của mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) khôi phục dữ liệu miễn phí, có thể xem là "thuốc đặc trị" với bọn hacker. Dự án ra đời từ năm năm 2016 bởi các cơ quan hành pháp và các công ty bảo mật. Sau 5 năm, ước tính No More Ransom đã ngăn chặn 900 triệu USD vốn có thể bị hacker thu về phi pháp, và hơn 6 triệu lượt tải xuống các công cụ giải mã miễn phí.

img

Những dữ liệu bị hacker mã hóa có thể được giải mã nhờ dự án No More Ransom.

Ransomware là một loại phần mềm độc hại chặn quyền truy cập vào những dữ liệu giá trị của người dùng (thường đi cùng với việc mã hoá). Nó là chía khóa để thủ phạm yêu cầu tiền chuộc từ mục tiêu nếu muốn lấy lại quyền truy cập vào những thông tin đã bị đánh cắp. Những năm gần đây, loại phần mềm độc hại này trở nên cực kỳ phổ biến, gây thiệt hại to lớn cho người dùng cá nhân và các tổ chức trên toàn thế giới.

Nhằm giúp cộng đồng và các tổ chức chống lại ransomware, đơn vị phòng chống tội phạm công nghệ cao của Cảnh sát Quốc gia Hà Lan, Trung tâm Tội phạm mạng châu Âu (Europol), Kaspersky và McAfee đã đồng thuận cùng nhau tạo ra một trang web vào năm 2016. Mục đích là giúp những nạn nhân của cuộc tấn công ransomware lấy lại dữ liệu đã bị mã hoá của họ, mà không phải chi trả cho bọn tội phạm.

Các bên tham gia dự án đã ra mắt những công cụ giải mã trên trang web. Những công cụ này, sau khi được tải xuống và khởi chạy, sẽ giúp nạn nhân lấy lại dữ liệu mà không phải trả bất kỳ khoản tiền chuộc nào. Bên cạnh công cụ giải mã, trang web còn có những lời khuyên phòng chống và hướng dẫn cách báo cáo tội phạm mạng ở một quốc gia cụ thể.

Kể từ khi được thành lập, dự án đã phát triển từ 4 lên hơn 170 đối tác, với 121 công cụ giải mã hiện đã sẵn sàng cho người dùng. Những công cụ này đã giúp ích trong cuộc chiến chống lại 150 nhóm ransomware. Trong đó, Kaspersky đã đóng góp 5 công cụ giải mã, giúp truy xuất dữ liệu được mã hoá bởi 32 nhóm ransomware, được tải xuống hơn 150.000 lần. 

Ông Jornt van der Weil - nhà nghiên cứu bảo mật tại Nhóm Nghiên cứu và Phân tích Toàn cầu từ Kaspersky chia sẻ: “Tôi cực kỳ vui mừng khi từ lúc dự án bắt đầu cho đến nay, chúng tôi đã có thể giúp đỡ rất nhiều người lấy lại dữ liệu mà không cần phải chi trả một khoản tiền nào. Chúng tôi sẽ tiếp tục chiến đấu chống lại ransomware, cùng với các đối tác trong ngành và các cơ quan hành pháp trên khắp thế giới, để có thể giúp đỡ nhiều người dùng hơn nữa và ngăn chặn các thiệt hại lớn hơn về sau”.