FBI khuyến nghị các doanh nghiệp tăng cường bảo mật và sao lưu dữ liệu trước các biến thể ransomware mới như Interlock và Warlock đang gây thiệt hại hàng triệu USD mỗi vụ.
Ransomware – loại mã độc mã hóa dữ liệu nhằm đòi tiền chuộc – tiếp tục gây thiệt hại nghiêm trọng cho các tổ chức, với con số trung bình lên đến hàng triệu USD cho mỗi vụ việc. Trước tình hình này, Cục Điều tra Liên bang Mỹ (FBI) kêu gọi các doanh nghiệp và đơn vị hạ tầng trọng yếu tăng cường cảnh giác và áp dụng biện pháp phòng ngừa.
Theo FBI, các nhóm tội phạm mạng hiện hoạt động với cơ cấu chuyên nghiệp, phân công nhiều “chân rết” thực hiện các kịch bản tấn công khác nhau. Động cơ tấn công có thể xuất phát từ lừa đảo tài chính, trả thù cá nhân, yếu tố chính trị – ý thức hệ, động cơ tình dục hoặc nhằm bôi nhọ danh tiếng.
Báo cáo toàn cầu của IBM công bố cuối tháng 7/2025 cho thấy, thiệt hại trung bình từ một vụ tấn công mạng trong năm 2024 là 4,88 triệu USD, trong đó ransomware đứng đầu về mức độ gây tổn thất, với khoản tiền chuộc trung bình khoảng 5 triệu USD. Các nhóm khét tiếng như BlackCat, Akira, Lockbit, Clop, Medusa hay Qilin đã thu về hàng chục triệu USD từ hoạt động này – riêng BlackCat ước tính kiếm hơn 34 triệu USD (theo báo cáo Ransomware 2025 của Kaspersky).
Mối đe dọa mới: Interlock và Warlock
FBI đặc biệt lưu ý tới mã độc ransomware Interlock, sử dụng các kỹ thuật ít phổ biến để xâm nhập thiết bị. Tội phạm mạng có thể chèn mã độc vào website hoặc liên kết độc hại khiến máy tính tự động tải về mà người dùng không hay biết. Một số biến thể còn giả dạng bản cập nhật Google Chrome hoặc Microsoft Edge, hoặc áp dụng chiêu ClickFix – dụ người dùng tải “bản vá” để khắc phục sự cố giả mạo.
Cùng thời điểm, các máy chủ Microsoft SharePoint tồn tại lỗ hổng ToolShell đã trở thành mục tiêu của nhóm tin tặc Trung Quốc, triển khai ransomware Warlock nhằm vào nhiều doanh nghiệp và tập đoàn đa quốc gia. Tập đoàn công nghệ Ingram Micro cũng bị tấn công bằng ransomware SafePay và đối mặt với nguy cơ lộ 3,5 TB dữ liệu.
Doanh nghiệp cần chủ động thay vì “mất bò mới lo làm chuồng”
Ông Ngô Trần Vũ – Giám đốc NTS Security – nhấn mạnh rằng doanh nghiệp, đặc biệt là khối vừa và nhỏ, hoàn toàn có thể chủ động giảm thiểu rủi ro thay vì chờ đến khi thiệt hại xảy ra. Giải pháp phòng vệ hiệu quả cần chặn mã độc ngay từ giai đoạn xâm nhập, chẳng hạn khi người dùng truy cập website hoặc nhấn vào liên kết trong các ứng dụng nhắn tin như Facebook Messenger, Zalo hay Telegram.
Một hệ thống bảo mật toàn diện thường bao gồm tường lửa, phần mềm chống virus, và công cụ giám sát chống xâm nhập. Các trình duyệt như Google Chrome hoặc Microsoft Edge có thể tích hợp công cụ bảo vệ, nhưng người dùng cần thiết lập cấu hình bảo vệ ở mức tối ưu để đạt hiệu quả cao nhất.
FBI cũng lưu ý rằng tội phạm mạng đang cải tiến công cụ vượt qua các lớp bảo mật. Chẳng hạn, nhóm RansomHub đã phát triển biến thể mới của công cụ EDRKillShifter để vô hiệu hóa giải pháp bảo mật trên máy nạn nhân. Do đó, sao lưu dữ liệu thường xuyên – đặc biệt trên các nền tảng lưu trữ đám mây bảo mật – là yếu tố bắt buộc để phục hồi nhanh khi cần.
Công cụ miễn phí hỗ trợ giải mã ransomware
Với một số biến thể như Rannoh, Shade, CoinVault…, các chuyên gia Kaspersky đã phát triển bộ giải mã miễn phí và cung cấp công cụ quét ransomware Kaspersky Anti-Ransomware Tool để người dùng tải về và sử dụng.
