Các cơ quan an ninh mạng cảnh báo người dùng Windows tăng cường bảo vệ trước sự gia tăng của ransomware, đặc biệt từ nhóm Medusa và các nguồn như trang phim lậu.
Trong tháng 3, các loại mã độc tống tiền (ransomware) và mã độc đánh cắp thông tin đang hoành hành mạnh mẽ, với số lượng các cuộc tấn công gia tăng đáng kể. Điều này khiến các cơ quan an ninh mạng đồng loạt phát đi cảnh báo, kêu gọi người dùng thực hiện các biện pháp bảo vệ khẩn cấp.
FBI lên tiếng về mối nguy từ nhóm Medusa
Vào giữa tháng 3, Cơ quan An ninh mạng và Hạ tầng (CISA) cùng Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra thông báo về hoạt động của nhóm tội phạm mạng Medusa. Nhóm này chuyên sử dụng ransomware để tấn công, mã hóa dữ liệu và đòi tiền chuộc từ các tổ chức, doanh nghiệp, bệnh viện, trường học, thậm chí cả cá nhân.
Medusa thực hiện các cuộc tấn công tinh vi bằng cách khai thác lỗ hổng hệ thống, xâm nhập vào mạng hoặc thiết bị, sau đó khóa dữ liệu và yêu cầu nạn nhân trả tiền chuộc, đôi khi lên tới hàng triệu USD. Một trong những nạn nhân nổi bật là Dịch vụ Tài chính Toyota (thuộc Tập đoàn Toyota), bị tấn công và đòi tiền chuộc vào tháng 11/2023. Theo thống kê, nhóm này đã nhắm đến hơn 400 tổ chức trên toàn cầu.
Các chuyên gia từ Kaspersky từng phát hiện hoạt động của Medusa vào năm 2023 và đưa ra một số khuyến nghị cho doanh nghiệp, bao gồm:
- Kiểm tra và tăng cường bảo mật cho các dịch vụ điều khiển từ xa (Remote Desktop).
- Định kỳ cập nhật bản vá cho các dịch vụ VPN mà nhân viên sử dụng để truy cập mạng nội bộ.
- Luôn nâng cấp phần mềm lên phiên bản mới nhất.
- Thực hiện sao lưu dữ liệu quan trọng thường xuyên.
- Áp dụng các giải pháp bảo mật tiên tiến như Kaspersky Endpoint Detection & Response để phát hiện sớm các mối đe dọa.
Giải pháp bảo mật toàn diện từ Kaspersky
Phiên bản Kaspersky Plus 2025 mang đến giao diện quản lý tập trung, giúp người dùng dễ dàng theo dõi tình hình bảo mật và tự động xử lý các nguy cơ tiềm ẩn trên thiết bị.
Lời khuyên cho người dùng cá nhân
FBI khuyến nghị người dùng cá nhân tăng cường bảo vệ tài khoản email như Gmail, Outlook và các dịch vụ VPN. Ngoài ra, cần:
- Sao lưu dữ liệu ở nhiều nơi an toàn, tách biệt.
- Cập nhật hệ điều hành Windows cùng các ứng dụng thường xuyên.
- Sử dụng phần mềm giám sát thiết bị và mạng để phát hiện sớm các hành vi bất thường.
Cảnh báo về ransomware Ghost và nguy cơ từ các trang phim lậu
Tháng trước, CISA và FBI đã cảnh báo về sự lây lan của ransomware Ghost, ảnh hưởng đến hơn 70 quốc gia. Gần đây, Microsoft cũng phát hiện hàng triệu máy tính Windows trở thành mục tiêu của mã độc phát tán qua các trang web xem phim không hợp pháp. Khi người dùng truy cập những trang này, thiết bị có thể bị chuyển hướng để tải phần mềm độc hại, được ngụy trang dưới danh nghĩa lưu trữ trên Github.
Cuộc tấn công diễn ra qua 4 giai đoạn phức tạp, với mã độc được tập hợp từ nhiều nguồn như Discord và Dropbox. Dữ liệu quan trọng trên máy tính, bao gồm cả thông tin lưu trữ trên Microsoft OneDrive, đều có nguy cơ bị xâm phạm. Đặc biệt, mã độc còn nhắm đến các ví tiền mã hóa như Ledger Live, Trezor Suite hay BitBox để trộm thông tin tài chính.
Ông Ngô Trần Vũ, Giám đốc NTS Security, cho biết: “Nhiều cá nhân và doanh nghiệp nhỏ vẫn chưa ý thức đầy đủ về các mối đe dọa từ không gian mạng. Thói quen truy cập các trang phim trực tuyến trên cùng thiết bị chứa dữ liệu quan trọng khiến họ dễ trở thành mục tiêu. Thông tin kinh doanh, tài khoản quản lý thường không được bảo vệ kỹ lưỡng, dẫn đến thiệt hại lớn khi bị ransomware tấn công.”
Ông Vũ nhấn mạnh: “Trước các mối nguy ngày càng phức tạp, việc sử dụng giải pháp bảo mật toàn diện là lựa chọn tối ưu, giúp người dùng được bảo vệ khỏi cả những rủi ro mà họ không lường trước.”
Bảo vệ toàn diện cho người dùng Windows
Các tính năng của Kaspersky Plus không chỉ giúp phát hiện nhanh các mối nguy mà còn tối ưu hóa khả năng phòng thủ trên hệ điều hành Windows, mang lại sự an tâm cho người dùng trong bối cảnh an ninh mạng ngày càng bất ổn.