Việc phát hiện sự tồn tại của nhóm mã độc này đã dấy lên mối lo về an ninh trong khu vực cũng như sự cấp thiết của các biện pháp ngăn chặn chủ động.
Hiện tại đang có khoảng 4 loại mã độc tống tiền hay Ransomware nguy hiểm tại Đông Nam Á và theo như ông Vitaly Kamluk – Đại diện của Kaspersky, thì những loại virus này đang ngày một “tiến hoá” để đảm bảo rằng nhiệm vụ tống tiền của chúng được hoàn thành.
Những ransomware này thường nhắm vào các doanh nghiệp hoạt động ở các lĩnh vực như: doanh nghiệp nhà nước, luyện kim, dịch vụ khách sạn…
Theo một nghiên cứu của Kaspersky, thì trong năm 2020, có tới hơn gần 80% người dân Đông Nam Á buộc phải làm việc tại nhà. Điều này kéo theo 47% số người được khảo sát cho biết, họ đã dần chuyển qua các dịch vụ mua sắm và thanh toán trực tuyến. Đây là một tín hiệu đáng mừng trong kế hoạch triển khai số hoá tại khu vực. Đi kèm với đó là nguy cơ mất an toàn thông tin gia tăng một cách đáng kể.
Maze: ransomware đầu tiên được sử dụng cho các cuộc tấn công mạng trên thế giới.
Những hacker đứng sau mã độc này sẽ tiến hành xâm nhập hệ thống, ăn cắp dữ liệu và tải lên một dịch vụ điện toán đám mây. Sau đó toàn bộ dữ liệu này sẽ được mã hoá và Maze sẽ đưa ra yêu sách để chúng trao trả những dữ liệu này hoặc nếu không sẽ công khai chúng trên trang web riêng của nhóm hacker.
Toàn bộ quá trình này diễn ra rất nhanh chóng, đơn giản và im lặng. Nạn nhân sẽ chỉ phát hiện ra toàn bộ những dữ liệu của mình đã bị tê liệt khi những tin tặc này phát thông báo tống tiền.
Những gì doanh nghiệp có thể làm để bảo đảm dữ liệu của mình được an toàn đó là thực hiện sao lưu dữ liệu tại nhiều nơi khác nhau, thực hiện giám sát nghiêm ngặt các hoạt động truy cập và đặc biệt là tham vấn các đơn vị có kinh nghiệm trong việc chống tin tặc cũng như các Ransomware nguy hiểm tại Đông Nam Á để có các hướng xử lý hiệu quả khi bị tấn công.
Nguồn: Kaspersky