Buzz
Trong lĩnh vực an ninh mạng, ransomware được xem là một trong những mã độc nổi tiếng và nguy hiểm nhất. Tuy nhiên, bên cạnh đó vẫn còn nhiều loại mã độc khác đáng sợ không kém, như mã độc wiper. Nếu ransomware 'giữ dữ liệu làm con tin', thì wiper lại chọn cách xóa sạch và phá hủy toàn bộ dữ liệu, khiến nạn nhân không thể khôi phục lại được.
Ảnh minh họa (Nguồn: Internet)
Mã độc wiper là gì?
Theo các công ty công nghệ Kaspersky và Symantec, wiper được thiết kế với mục tiêu duy nhất là tàn phá. Một khi đã xâm nhập vào hệ thống, nó có thể ghi đè lên các tệp quan trọng, làm hỏng bảng phân vùng ổ cứng, hoặc thậm chí xóa sạch dữ liệu.
Kết quả là, dữ liệu có thể biến mất hoàn toàn mà không thể khôi phục. Điều này khác biệt với ransomware, vì ransomware vẫn giữ dữ liệu trong trạng thái bị mã hóa và có thể được phục hồi nếu nạn nhân trả tiền chuộc. Wiper không cho phép lựa chọn nào, nó chỉ đơn giản là hủy hoại mọi thứ.
Theo CrowdStrike, mã độc này thường được phát tán qua nhiều hình thức khác nhau, có thể là thông qua khai thác lỗ hổng phần mềm hoặc do người dùng vô tình mở các tập tin độc hại.
Công ty an ninh mạng Fortinet cũng đã cảnh báo rằng, trong một số trường hợp, wiper được ngụy trang dưới dạng ransomware: màn hình hiển thị yêu cầu trả tiền chuộc, nhưng thực tế, dữ liệu đã bị tàn phá hoàn toàn và không thể khôi phục, dù nạn nhân có trả tiền chuộc hay không.
Mã độc wiper nguy hiểm như thế nào?
Điều đáng sợ nhất ở Wiper là nó không có mục tiêu tài chính trực tiếp. Nếu ransomware vẫn còn lý do về tiền bạc, thì wiper lại chỉ như một kẻ phá hoại, với mục đích duy nhất là gây ra càng nhiều thiệt hại càng tốt. Chính vì vậy, nó thường xuất hiện trong các cuộc tấn công mạng có chủ đích (APT), gây tổn thất lớn.
Mặc dù nhiều chiến dịch wiper thường nhắm vào các tổ chức hay cơ sở hạ tầng lớn, người dùng cá nhân cũng không hoàn toàn an toàn. CISA cảnh báo rằng khi dữ liệu cá nhân như ảnh, tài liệu công việc, thông tin cá nhân bị xóa mà không có bản sao lưu, người dùng sẽ không còn sự lựa chọn nào khác ngoài việc chấp nhận mất mát.
Để giảm thiểu nguy cơ, giải pháp quan trọng nhất mà các chuyên gia an ninh mạng khuyến nghị là sao lưu dữ liệu. "Một bản sao lưu kịp thời có thể giảm thiểu thiệt hại trong trường hợp bị tấn công bởi ransomware hoặc wiper", Kaspersky khuyến cáo. Điều này giúp người dùng và doanh nghiệp khôi phục dữ liệu nhanh chóng mà không rơi vào tình huống mất mát toàn bộ.
Ngoài ra, TechTarget cũng lưu ý rằng việc duy trì cập nhật phần mềm là rất quan trọng: “Hãy thường xuyên áp dụng các bản vá và cập nhật. Phần mềm lỗi thời có thể tồn tại những lỗ hổng chưa được vá, và wiper có thể khai thác những lỗ hổng này.” Nói cách khác, một phần mềm cũ kỹ chưa được cập nhật có thể trở thành cơ hội cho mã độc xâm nhập và phá hủy dữ liệu.
