Hai công cụ Kiểm tra tệp tin độc hại và Giải mã, nhận diện ransomware được cung cấp miễn phí trên website khonggianmang.vn của NCSC. Phần mềm này phát hiện virus, sâu máy tính, trojan... sau đó đưa ra các phương án xử lý.
Chẳng hạn, khi nhận được một tệp tin đáng ngờ qua email, người dùng có thể truy cập website của NCSC, upload tệp tin đó lên và nhận kết quả kiểm tra. Tệp tin sẽ được đánh giá trong khoảng vài giây đến vài phút, Mức độ nguy hiểm được đánh giá trên thang điểm 100. Nếu đạt kết quả 0/100 là tệp tin an toàn.
NCSC cho biết sẽ xóa ngay tệp tin trên hệ thống nếu chúng an toàn, nhằm đảm bảo tính riêng tư của dữ liệu. Nếu phát hiện có mã độc, tệp tin sẽ được lưu trữ để theo dõi và nghiên cứu.
Tuy nhiên, công cụ này hiện chỉ phân tích các tệp tin dung lượng dưới 10 MB. Các tệp được hỗ trợ phải có đuôi .docx, .xlsx, .pdf, .rar, .zip. Đây cũng là các dạng file thường bị lợi dụng để tấn công người dùng máy tính. Theo trung tâm NCSC, mã độc thường được che giấu dưới dạng file nén hoặc các file Micrsoft Office như Words, Excel, PowerPoint, nhưng đuôi file có thêm ký tự "m" - dấu hiệu của virus độc hại.
Những tập tin này được hacker sử dụng nhằm phá hoại và thu thập thông tin của người dùng. Chúng thường được phát tán qua email, mạng xã hội hoặc các thiết bị ngoại vị như USB. NCSC cho biết hệ thống của họ có thể nhận diện được gần 1.000 loại ransomware và cung cấp hơn 200 công cụ giải mã.
Việt Nam là một trong những nước bị tấn công nhiều nhất bởi ransomware. Cứ 10.000 máy tính ở Việt Nam có 17 máy nhiễm ransomware, tỷ lệ 0,17%, cao nhất khu vực châu Á - Thái Bình Dương, theo báo cáo từ Microsoft năm 2019. Theo các chuyên gia, kết quả này đến từ việc người dùng sử dụng phần mềm lậu làm tăng nguy cơ tiếp xúc với mã độc. Bên cạnh đó, doanh nghiệp và cá nhân cũng chủ quan, chưa tự trang bị kiến thức và kỹ năng về an toàn thông tin.
Khi bị nhiễm ransomware, kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu. Số tiền này có thể là vài chục USD, nhưng cũng có khi lên tới hàng nghìn USD. Nhưng ngay cả khi đã trả tiền, người dùng cũng không thể chắc chắn sẽ lấy lại được dữ liệu. Theo NCSC, người dùng hạn chế thực hiện các yêu cầu của hacker mà liên hệ với các đơn vị bảo mật để tìm cách khắc phục.
Ngoài hai công cụ nói trên, Trung tâm Giám sát an toàn không gian mạng quốc gia hiện cũng cung cấp bốn công cụ miễn phí khác gồm: Kiểm tra mạng máy tính ma, Kiểm tra website phising, kiểm tra lộ lọt thông tin tài khoản cá nhân và kiểm tra khả năng phòng chống email giả mạo.
Theo VNE