No More Ransom - sáng kiến được đưa ra nhằm giúp đỡ các nạn nhân của ransomware mở khoá các tệp bị mã hóa của họ, vừa kỷ niệm 6 năm thành lập. Kể từ khi ra mắt, sáng kiến này đã phát triển từ 4 lên đến 188 đối tác và đã đóng góp 136 công cụ giải mã 165 chủng loại ransomware. Nhờ đó, No More Ransom đã giúp hơn 1,5 triệu người trên toàn thế giới giải mã các thiết bị của họ, với 37 ngôn ngữ có sẵn trong dự án.
Tại khu vực Đông Nam Á, dự án đã giúp đỡ gần 30.000 nạn nhân của ransomware từ tháng 07/2021 đến cuối tháng 06/2022.
Phân bố theo địa lý về số lượng người dùng khu vực Đông Nam Á đã tải xuống các công cụ giải mã từ tháng 7/2021 đến tháng 6/2022.
Phần lớn người dùng tận dụng tối đa các công cụ giải mã ransomware miễn phí đến từ Việt Nam, Indonesia và Malaysia.
Số lượt tải xuống các công cụ của Kaspersky từ tháng 7/2021 đến tháng 6/2022.
Ghi nhận về số lượt tải xuống các công cụ giải mã của Kaspersky cho thấy, Việt Nam có nhiều lượt tải nhất ở khu vực Đông Nam Á, tiếp đến là Indonesia và Thái Lan.
Ransomware mã hoá thông tin có giá trị được lưu trữ trên máy tính của nạn nhân bằng cách lây nhiễm qua các trang web lừa đảo và không an toàn, phần mềm tải xuống, tệp đính kèm độc hại và thông qua các cuộc tấn công RDP (giao thức kết nối máy tính từ xa) và khai thác các máy chủ có kết nối Internet dễ bị tấn công.
Sau đó, tội phạm mạng sẽ tìm kiếm tiền chuộc từ nạn nhân với lời hứa sẽ lấy lại dữ liệu bị mã hoá của họ. Loại phần mềm độc hại này đã là mối quan tâm về an ninh mạng trong nhiều năm, với những kẻ tấn công nhắm mục tiêu vào tất cả các bên liên quan - từ khách hàng cá nhân đến các doanh nghiệp, và phát triển từ các băng nhóm riêng biệt đến các doanh nghiệp hoàn thiện với hệ sinh thái của riêng.
Để giúp cá nhân và các tổ chức, Đơn vị Tội phạm Công nghệ cao Quốc gia của Cảnh sát Quốc gia Hà Lan, Trung tâm Tội phạm mạng châu Âu của Europool, Kaspersky và các đối tác khác đã cùng nhau đưa ra sáng kiến No More Ransom vào năm 2016.
Giao diện chính https://www.nomoreransom.org.
Trên trang web chính thức, những người tham gia có thể công bố những công cụ giải mã, nguyên tắc và hướng dẫn về cách báo cáo tội phạm mạng ở khắp nơi trên thế giới. Các công cụ và tài liệu này đã giúp nạn nhân của 165 chủng loại ransomware lấy lại dữ liệu của họ mà không cần trả bất kỳ khoản tiền nào. Ngoài các công cụ giải mã, dự án cũng nhằm mục đích chia sẻ thông tin về cách thức hoạt động của ransomware và những biện pháp có thể được thực hiện để ngăn ngừa lây nhiễm.
Riêng Kaspersky đã đóng góp 9 công cụ giải mã, giúp truy xuất dữ liệu được mã hoá bởi 38 chủng loại ransomware. Kể từ 2018, các công cụ này đã được tải xuống 304.274 lần.
Ông Jornt van der Weil - nhà nghiên cứu bảo mật tại Nhóm Nghiên cứu và Phân tích Toàn cầu từ Kaspersky cho biết, Ransomware là một cách hiệu quả để lấy tiền từ nạn nhân, đồng thời đây vẫn là một trong những mối quan tâm lớn nhất về an ninh mạng. Chỉ trong ba tháng đầu năm 2022, hơn 74.000 người dùng độc lập được phát hiện đã tiếp xúc với mối đe doạ này và tất cả các cuộc tấn công đều được phát hiện.
“Điều này đã dẫn đến sự gia tăng xu hướng giúp đỡ cho những sáng kiến này, và tôi vô cùng vui mừng khi chúng tôi có thể hỗ trợ mọi người và các công ty trong việc “khôi phục” tài sản số của họ mà không phải trả tiền cho những kẻ tấn công. Bằng cách này, chúng tôi đã “phản đòn” những tên tội phạm mạng vào mô hình kinh doanh vốn là điểm yếu của chúng, bởi người dùng không còn bị buộc phải trả tiền để giải mã dữ liệu của họ nữa. Cùng với các đối tác hiện có và trong tương lai, chúng tôi sẽ tiếp tục chiến đấu chống lại ransomware”, ông Weil nhấn mạnh.
Để tìm hiểu thêm các thông tin về cách hỗ trợ trong cuộc chiến chống lại ransomware, hoặc tìm hiểu thêm về sáng kiến No More Ransom, người dùng có thể truy cập trang web của sáng kiến tại https://www.nomoreransom.org.
Quỳnh Anh