Ảnh minh họa (Nguồn: Internet)
Mã độc wiper là gì?
Theo các công ty công nghệ nổi tiếng như Kaspersky và Symantec, wiper được thiết kế với mục đích duy nhất là hủy hoại. Khi xâm nhập thành công vào máy tính, nó có khả năng ghi đè lên các tập tin quan trọng, làm hỏng phân vùng ổ cứng hoặc thậm chí xóa sạch dữ liệu.
Kết quả là, dữ liệu có thể biến mất và không còn khả năng khôi phục. Điều này khác với ransomware, vì ransomware vẫn giữ dữ liệu ở dạng bị mã hóa và có thể trả lại nếu nạn nhân chịu chi tiền chuộc. Wiper thì không đưa ra lựa chọn nào cả, nó đơn giản chỉ muốn hủy hoại.
Theo CrowdStrike, mã độc này thường được phát tán bằng nhiều cách khác nhau, có thể thông qua khai thác lỗ hổng phần mềm hoặc bằng tệp tin độc hại mà người dùng vô tình mở.
Công ty an ninh mạng Fortinet cũng cảnh báo rằng, trong một số trường hợp, wiper được ngụy trang dưới dạng ransomware: màn hình yêu cầu trả tiền chuộc xuất hiện, nhưng thực tế, dữ liệu đã bị phá hủy hoàn toàn và không thể khôi phục, kể cả khi nạn nhân chi tiền.
Mã độc wiper nguy hiểm như thế nào?
Điều đáng sợ nhất ở Wiper là nó không nhắm trực tiếp vào mục tiêu tài chính. Nếu ransomware vẫn có động lực tài chính, thì wiper chỉ giống như một kẻ phá hoại, chỉ quan tâm đến việc gây thiệt hại nhiều nhất có thể. Chính vì vậy, nó thường xuất hiện trong các vụ tấn công mạng có chủ đích (APT), gây thiệt hại lớn.
Dù nhiều chiến dịch wiper thường nhắm vào tổ chức hay hạ tầng lớn, người dùng cá nhân cũng không hoàn toàn nằm ngoài tầm ảnh hưởng. CISA khuyến cáo, khi cần lưu giữ tài liệu cá nhân như ảnh, tài liệu công việc, thông tin cá nhân bị xóa mà không có bản sao lưu, người dùng thường không có lựa chọn nào khác ngoài chấp nhận mất mát.
Để giảm thiểu rủi ro, giải pháp quan trọng nhất được các chuyên gia an ninh mạng nhấn mạnh là sao lưu dữ liệu. “Một bản sao lưu kịp thời sẽ giảm thiểu tổn thất trong trường hợp xảy ra một cuộc tấn công…