Cảnh báo doanh nghiệp về mã độc mã hóa dữ liệu ransomware mới

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) vừa đưa ra cảnh báo đối với các cơ quan, tổ chức, và doanh nghiệp tại Việt Nam về loại mã độc mã hóa dữ liệu ransomware mới có tên là Eldorado. Mã độc này đặc biệt nhắm vào các hệ thống sử dụng VMware ESXi và Windows.

Ransomware, loại mã độc mã hóa dữ liệu đòi tiền chuộc, đã và đang là mối nguy lớn đối với nhiều tổ chức và doanh nghiệp tại Việt Nam cũng như trên toàn cầu. Trong nửa đầu năm nay, không gian mạng Việt Nam đã xảy ra một số sự cố tấn công ransomware, gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, và doanh nghiệp hoạt động trong các lĩnh vực chứng khoán, năng lượng, viễn thông, và logistics.

Theo cảnh báo của VNCERT/CC, Eldorado là một loại ransomware dạng dịch vụ (Ransomware-as-a-Service - RaaS) mới, xuất hiện vào tháng 3/2024. Loại mã độc này đi kèm với các biến thể dành cho trình quản lý ảo VMware ESXi và hệ điều hành Windows. Các nhà nghiên cứu tại Group-IB đã theo dõi hoạt động của Eldorado và phát hiện rằng, những người điều hành nhóm tấn công ransomware này đã quảng bá dịch vụ độc hại trên diễn đàn RAMP và tìm kiếm các thành viên có kỹ năng để tham gia vào các chiến dịch tấn công mạng.

Eldorado được viết bằng ngôn ngữ lập trình Go, có khả năng mã hóa cả hệ điều hành Windows và Linux thông qua hai biến thể riêng biệt có sự tương đồng về cách thức vận hành. Vì vậy, các cơ quan và đơn vị không nên trả tiền chuộc, vì điều này hiếm khi đảm bảo khôi phục dữ liệu và có thể dẫn đến nhiều cuộc tấn công hơn.

Việc nâng cao cảnh giác và tăng cường các biện pháp bảo mật mạng là rất cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa từ ransomware như Eldorado.

P.V (t/h)