Đại dịch vi-rút corona đang làm gián đoạn hoạt động kinh doanh trên toàn cầu và cuộc tấn công gần đây vào mã độc tống tiền Cognizant by Maze đã đổ thêm dầu vào lửa.
Công ty CNTT trị giá hàng tỷ đô la Cognizant cho biết các hệ thống máy tính của họ đã bị tấn công bởi mã độc tống tiền Maze. Mặc dù chưa có thông tin cụ thể nào được xác định nhưng rõ ràng tin tặc đang lợi dụng thời điểm quan trọng này.
Trong một tuyên bố của công ty, họ cho biết một số hệ thống nội bộ và sự gián đoạn dịch vụ đối với một số khách hàng đã xảy ra. Nhưng những kẻ tấn công không chịu trách nhiệm.
Điều này làm cho mọi thứ phức tạp hơn. Do đó, việc hiểu về mã độc tống tiền Maze càng trở nên quan trọng hơn.
Phần mềm tống tiền mê cung là gì?
Được phát hiện lần đầu tiên vào tháng 5 năm ngoái, mã độc tống tiền Maze còn được gọi là mã độc tống tiền ChaCha kể từ đó đã trở nên hung hãn và gây chết người. Không giống như các ransomware mã hóa dữ liệu khác, Maze có thể lây lan qua mạng, lây nhiễm và mã hóa mọi máy tính trên đường đi của nó. Hơn nữa, nó có thể xuất dữ liệu vào máy chủ của kẻ tấn công, nơi dữ liệu được lưu trữ để đòi tiền chuộc.
Điều khiến nó trở nên nguy hiểm là mối đe dọa xuất bản dữ liệu trực tuyến.
Nó hoạt động như thế nào?
Maze ransomware được thiết kế để ngăn chặn kỹ thuật đảo ngược mã của nó, do đó khiến việc phát hiện nó trở nên khó khăn. Ngoài ra, nó còn sử dụng các bộ công cụ khai thác như Fallout và Spelelvo, email lừa đảo, v.v. để phát tán.
Có điều gì phải lo lắng không?
Chắc chắn là có khi một công ty hàng đầu, may mắn nằm trong top 500 như Cognizant không thể được bảo vệ thì bạn có thể tưởng tượng rất rõ điều gì có thể xảy ra với các doanh nghiệp nhỏ và thậm chí cả những doanh nghiệp lớn.
Thông thường, ransomware mã hóa các tệp và đẩy nạn nhân ra khỏi hệ thống. Nhưng với Mê cung, mọi thứ hơi khác một chút. Trước khi mã hóa dữ liệu, mã độc tống tiền Maze đánh cắp một lượng dữ liệu đáng kể và chia sẻ nó với một máy chủ từ xa. Mục tiêu đằng sau việc này là bán dữ liệu trên Dark Web nếu không trả tiền chuộc. Nói một cách đơn giản, đó là một cách để sử dụng đòn bẩy.
Do đó, mọi người nên cố gắng ngăn chặn việc trở thành mục tiêu của phần mềm tống tiền khó chịu này.
Ai đứng sau Mê cung?
Chưa xác định được dấu vết nguồn gốc xuất xứ. Tuy nhiên, có tin đồn rằng nó thuộc về Liên bang Nga. Jerome Segura, một nhà phân tích tình báo phần mềm độc hại, đã phát hiện ra mã độc tống tiền này.
Vì vậy, điều này có nghĩa là không có cách nào để được bảo vệ khỏi mã độc tống tiền Maze?
Có lẽ, bạn có thể tránh phải trả tiền chuộc nếu bạn có bản sao lưu dữ liệu của các tài liệu quan trọng và bảo mật của bạn rất mạnh.