Ransomware và mã độc 2025: Các mối đe dọa mới người dùng internet cần cảnh giác

Trong bối cảnh thế giới số ngày càng phát triển, các mối đe dọa trên không gian mạng cũng gia tăng với tốc độ đáng báo động. Năm 2025 được dự báo sẽ chứng kiến sự trỗi dậy của nhiều hình thức tấn công mạng tinh vi, trong đó ransomware và các loại mã độc mới nổi lên như những hiểm họa hàng đầu đối với người dùng internet. Việc hiểu rõ về những mối đe dọa này, cách chúng hoạt động và biện pháp phòng tránh là vô cùng quan trọng để bảo vệ an toàn cho dữ liệu cá nhân và tài sản số của bạn. Bài viết này sẽ cung cấp một cái nhìn toàn diện về ransomware và các mối đe dọa mã độc mới trong năm 2025, giúp bạn trang bị những kiến thức cần thiết để tự bảo vệ mình trên không gian mạng.

“Cảnh giác là bước đầu tiên – Nhận biết để không trở thành nạn nhân của tấn công mạng”

Ransomware là gì và nó đã phát triển như thế nào?

Định nghĩa đơn giản về ransomware

Ransomware là một loại phần mềm độc hại (malware) đặc biệt nguy hiểm, hoạt động bằng cách mã hóa các tệp dữ liệu quan trọng trên máy tính hoặc thiết bị của bạn, khiến bạn không thể truy cập được chúng. Sau khi mã hóa, kẻ tấn công sẽ yêu cầu bạn trả một khoản tiền chuộc (thường là bằng tiền điện tử) để đổi lấy khóa giải mã, khôi phục lại quyền truy cập vào dữ liệu của mình ¹. Hãy hình dung nó giống như một vụ bắt cóc dữ liệu kỹ thuật số, nơi dữ liệu của bạn bị “giam giữ” cho đến khi bạn trả tiền chuộc ⁴.

Lịch sử phát triển của ransomware

Khái niệm về ransomware không phải là mới. Cuộc tấn công ransomware được ghi nhận đầu tiên là vào năm 1989 với tên gọi AIDS Trojan ¹. Phần mềm độc hại này sử dụng một phương pháp mã hóa đối xứng khá đơn giản và yêu cầu nạn nhân gửi 189 đô la Mỹ qua đường bưu điện đến một địa chỉ ở Panama để nhận lại khóa giải mã ⁴. Mặc dù không mấy thành công trong việc tống tiền, AIDS Trojan đã đặt nền móng cho sự phát triển của ransomware sau này ⁵.

Vào cuối những năm 2000, ransomware bắt đầu trở nên phức tạp hơn với sự xuất hiện của các thuật toán mã hóa tiên tiến như PGPcoder và Archiveus ⁴. Đặc biệt, Archiveus đã sử dụng phương pháp mã hóa bất đối xứng, với khóa công khai để mã hóa và khóa riêng tư chỉ kẻ tấn công nắm giữ để giải mã, khiến việc khôi phục dữ liệu mà không trả tiền chuộc trở nên vô cùng khó khăn ³.

Sự trỗi dậy của tiền điện tử, đặc biệt là Bitcoin vào đầu những năm 2010, đã cung cấp cho tội phạm mạng một phương tiện thanh toán ẩn danh và khó bị truy vết, tạo điều kiện thuận lợi cho việc phát triển và lan rộng của ransomware ⁴.

Những năm gần đây chứng kiến nhiều vụ tấn công ransomware quy mô lớn gây chấn động toàn cầu, chẳng hạn như WannaCry năm 2017, lợi dụng lỗ hổng bảo mật của hệ điều hành Windows để lây lan và mã hóa hàng trăm nghìn máy tính trên khắp thế giới ¹. Một ví dụ khác là vụ tấn công vào hệ thống đường ống dẫn nhiên liệu Colonial Pipeline ở Mỹ năm 2021, gây ra tình trạng thiếu hụt nhiên liệu nghiêm trọng và cho thấy tác động to lớn của ransomware đối với cơ sở hạ tầng quan trọng ⁵.

Những sự kiện này cho thấy ransomware đã phát triển từ một hình thức tấn công đơn giản trở thành một mối đe dọa an ninh mạng phức tạp và nguy hiểm, gây ra những hậu quả nghiêm trọng về tài chính, hoạt động và uy tín cho cả cá nhân và tổ chức.

Các biến thể ransomware phổ biến

Ransomware không ngừng phát triển và xuất hiện dưới nhiều hình thức khác nhau. Dưới đây là một số biến thể phổ biến mà người dùng cần cảnh giác:

• Crypto ransomware (Encryptors): Đây là loại ransomware phổ biến nhất, hoạt động bằng cách mã hóa các tệp tin và dữ liệu trên hệ thống bị nhiễm, khiến chúng trở nên vô dụng cho đến khi nạn nhân trả tiền chuộc để nhận được khóa giải mã ⁶. Các ví dụ nổi tiếng bao gồm CryptoLocker, WannaCry và Ryuk ⁶.
• Locker ransomware: Thay vì mã hóa tệp tin, loại ransomware này khóa hoàn toàn quyền truy cập vào hệ thống của nạn nhân, ngăn không cho họ sử dụng máy tính hoặc thiết bị. Một thông báo đòi tiền chuộc sẽ hiển thị trên màn hình ⁶. Petya và Locky là những ví dụ điển hình ⁶.
• Scareware: Loại ransomware này ít gây hại trực tiếp hơn, thường hiển thị các cảnh báo giả mạo về virus hoặc các vấn đề khác trên máy tính, sau đó yêu cầu người dùng thanh toán để “khắc phục” sự cố. Đôi khi, scareware có thể khóa màn hình hoặc chỉ hiển thị các cửa sổ pop-up gây phiền nhiễu ⁶.
• Doxware (Leakware): Còn được gọi là extortionware hoặc tống tiền kép (double extortion), loại ransomware này không chỉ mã hóa dữ liệu mà còn đe dọa tiết lộ các thông tin cá nhân hoặc bí mật của nạn nhân lên mạng nếu họ không trả tiền chuộc ².
• Ransomware as a Service (RaaS): Đây là một mô hình kinh doanh tội phạm mạng, trong đó các nhà phát triển ransomware tạo ra các công cụ và dịch vụ ransomware, sau đó cho phép những kẻ tấn công khác sử dụng chúng để thực hiện các cuộc tấn công, đổi lại họ sẽ nhận được một phần lợi nhuận từ tiền chuộc ⁶. LockBit và Black Basta là những ví dụ về các hoạt động RaaS nổi tiếng ⁹.

Mã độc mới 2025: Những mối nguy hiểm tiềm ẩn bạn cần biết

Bên cạnh ransomware, năm 2025 được dự báo sẽ chứng kiến sự gia tăng của nhiều loại mã độc mới, đặc biệt là các loại phần mềm độc hại có khả năng đánh cắp thông tin cá nhân và tài chính của người dùng ¹⁸. Việc nhận biết những mối nguy hiểm tiềm ẩn này là rất quan trọng để bạn có thể tự bảo vệ mình.

Remote Access Trojans (RATs)

Remote Access Trojans (RATs) là một loại phần mềm độc hại cho phép kẻ tấn công bí mật kiểm soát máy tính hoặc thiết bị của nạn nhân từ xa ²⁵. Tương tự như các phần mềm điều khiển máy tính từ xa hợp pháp, RATs cho phép kẻ tấn công thực hiện nhiều hành động như xem màn hình, điều khiển chuột và bàn phím, truy cập tệp tin, cài đặt phần mềm độc hại khác và thậm chí sử dụng webcam ²⁵. Các RATs hiện đại thường được trang bị các tính năng ẩn mình tinh vi, giúp chúng tránh bị phát hiện bởi các công cụ bảo mật thông thường ²⁵.

Infostealers (Information Stealers)

Infostealers là một loại mã độc được thiết kế đặc biệt để thu thập thông tin nhạy cảm từ hệ thống bị nhiễm ²⁵. Chúng có thể đánh cắp nhiều loại dữ liệu khác nhau, bao gồm tên người dùng, mật khẩu, thông tin thẻ tín dụng, lịch sử duyệt web, cookie, nhật ký trò chuyện và các dữ liệu cá nhân khác ²⁵. Các infostealers ngày càng trở nên tinh vi hơn trong việc ẩn náu và trích xuất dữ liệu, thường sử dụng các kỹ thuật như keylogging (ghi lại thao tác bàn phím), form grabbing (thu thập dữ liệu từ các biểu mẫu trực tuyến) và clipboard hijacking (thay đổi nội dung trong bộ nhớ tạm) ²⁵. Một số ví dụ về infostealers đang hoạt động trong năm 2025 bao gồm SnakeKeylogger, RustyStealer, Lumma Stealer và ACR Stealer ²⁸.

Fileless Malware

Fileless malware là một loại mã độc hoạt động hoàn toàn trong bộ nhớ của hệ thống, không cần lưu trữ bất kỳ tệp tin độc hại nào trên đĩa cứng ²². Điều này khiến chúng rất khó bị phát hiện bởi các phần mềm diệt virus truyền thống dựa trên việc quét các tệp tin. Fileless malware thường lợi dụng các ứng dụng và công cụ hệ thống hợp pháp, chẳng hạn như PowerShell trên Windows, để thực thi các hành vi độc hại ²⁵. Chúng có thể được kích hoạt thông qua các email lừa đảo, các trang web bị nhiễm hoặc các lỗ hổng bảo mật trong phần mềm.

AI-Driven Malware

Sự phát triển của trí tuệ nhân tạo (AI) không chỉ mang lại lợi ích mà còn tạo ra những thách thức mới trong lĩnh vực an ninh mạng. Năm 2025 được dự báo sẽ chứng kiến sự gia tăng của AI-driven malware, tức là các loại mã độc được hỗ trợ bởi AI ¹⁹. AI có thể được sử dụng để tạo ra các mã độc có khả năng tự thay đổi mã nguồn để tránh bị phát hiện bởi các phần mềm diệt virus truyền thống ¹⁹. Ngoài ra, AI còn có thể giúp tội phạm mạng tạo ra các cuộc tấn công lừa đảo (social engineering) tinh vi hơn, chẳng hạn như tạo ra các email lừa đảo, tin nhắn giả mạo và thậm chí cả giọng nói deepfake giống hệt người thật để lừa đảo người dùng ¹⁸.

Các chiến thuật tấn công ransomware đang thay đổi trong năm 2025

Trong năm 2025, các chiến thuật tấn công ransomware dự kiến sẽ tiếp tục phát triển và trở nên tinh vi hơn ¹⁸. Người dùng cần nắm rõ những thay đổi này để có thể phòng ngừa hiệu quả.

Tấn công chuỗi cung ứng (Supply Chain Attacks)

Một trong những xu hướng đáng chú ý là sự gia tăng của các cuộc tấn công chuỗi cung ứng (supply chain attacks) ¹⁸. Thay vì tấn công trực tiếp vào mục tiêu chính, kẻ tấn công sẽ nhắm vào các nhà cung cấp phần mềm, dịch vụ hoặc các đối tác có quyền truy cập vào hệ thống của mục tiêu. Một khi xâm nhập thành công vào hệ thống của nhà cung cấp, chúng có thể dễ dàng lây lan ransomware sang nhiều tổ chức khác nhau thông qua các kết nối tin cậy ¹⁸. Các vụ tấn công nổi tiếng như SolarWinds và Kaseya là những ví dụ điển hình cho thấy mức độ nguy hiểm và tác động trên diện rộng của hình thức tấn công này ³⁹.

Nhắm mục tiêu vào thiết bị di động (Mobile Ransomware)

Với sự phổ biến ngày càng tăng của điện thoại thông minh và máy tính bảng trong cả công việc lẫn cuộc sống cá nhân, các thiết bị di động đã trở thành một mục tiêu hấp dẫn cho tội phạm mạng ¹⁵. Ransomware trên thiết bị di động (mobile ransomware) có thể khóa hoàn toàn thiết bị, mã hóa dữ liệu quan trọng hoặc tống tiền bằng cách đe dọa tiết lộ các thông tin cá nhân nhạy cảm ⁴⁸. Các phương thức lây lan thường bao gồm việc người dùng tải xuống các ứng dụng độc hại từ các nguồn không chính thức, truy cập vào các trang web bị nhiễm mã độc hoặc thông qua các tin nhắn lừa đảo (smishing) ⁴⁸. Một số ví dụ về mobile ransomware đã từng xuất hiện bao gồm Worm.Koler và ScarePackage ⁴⁸.

Tấn công có chủ đích và tống tiền kép/ba (Targeted Attacks and Double/Triple Extortion)

Các nhóm tội phạm mạng đứng sau các cuộc tấn công ransomware ngày càng có xu hướng chuyển từ các cuộc tấn công quy mô lớn, không phân biệt mục tiêu sang các cuộc tấn công có chủ đích, nhắm vào các tổ chức hoặc cá nhân cụ thể mà chúng tin rằng có khả năng trả tiền chuộc cao ¹⁸. Một chiến thuật ngày càng phổ biến là tống tiền kép (double extortion), trong đó kẻ tấn công không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp dữ liệu đó và đe dọa sẽ công khai chúng nếu không nhận được tiền chuộc ². Thậm chí, một số nhóm còn sử dụng chiến thuật tống tiền ba (triple extortion), trong đó chúng không chỉ tấn công nạn nhân chính mà còn tấn công cả khách hàng hoặc đối tác của họ để gây thêm áp lực ¹⁵.

Sử dụng AI trong tấn công

Trí tuệ nhân tạo (AI) đang ngày càng được tội phạm mạng khai thác để tăng cường hiệu quả của các cuộc tấn công ransomware. Một trong những ứng dụng đáng lo ngại của AI là khả năng tạo ra các cuộc tấn công lừa đảo (social engineering) tinh vi hơn, đặc biệt là lừa đảo bằng giọng nói (vishing) ¹⁸. Với sự trợ giúp của AI, kẻ tấn công có thể tạo ra những giọng nói giả mạo giống hệt người thật, thậm chí có cả giọng địa phương, khiến nạn nhân khó lòng phân biệt được. AI cũng có thể được sử dụng để phát triển các loại mã độc mới có khả năng né tránh các biện pháp phòng thủ truyền thống một cách hiệu quả hơn ¹⁹.

Mã độc mới lây lan như thế nào trong bối cảnh an ninh mạng 2025?

Trong bối cảnh an ninh mạng năm 2025, các loại mã độc mới dự kiến sẽ tiếp tục sử dụng các phương thức lây lan truyền thống nhưng cũng sẽ có những sự điều chỉnh và tận dụng các công nghệ mới ¹.

Email lừa đảo (Phishing)

Email lừa đảo (phishing) vẫn là một trong những phương thức lây lan mã độc phổ biến và hiệu quả nhất ¹. Kẻ tấn công sẽ gửi các email giả mạo, mạo danh các tổ chức hoặc cá nhân uy tín (ví dụ: ngân hàng, công ty dịch vụ, bạn bè, đồng nghiệp) để lừa người dùng nhấp vào các liên kết độc hại hoặc mở các tệp đính kèm chứa mã độc. Với sự trợ giúp của AI, các email lừa đảo trong năm 2025 được dự đoán sẽ trở nên tinh vi và khó phát hiện hơn rất nhiều, với nội dung được cá nhân hóa cao và khả năng bắt chước ngôn ngữ, giọng điệu của người gửi thật ¹⁸.

Trang web độc hại và quảng cáo độc hại (Malicious Websites and Malvertising)

Các trang web bị xâm nhập hoặc các quảng cáo trực tuyến độc hại (malvertising) cũng là những kênh lây lan mã độc nguy hiểm ³. Khi người dùng truy cập vào các trang web này hoặc nhấp vào các quảng cáo độc hại, mã độc có thể tự động được tải xuống và cài đặt trên thiết bị của họ mà họ không hề hay biết.

Phần mềm crack và phần mềm lậu

Việc tải xuống và cài đặt phần mềm crack hoặc phần mềm lậu từ các nguồn không chính thức luôn tiềm ẩn nguy cơ cao bị nhiễm mã độc ²⁹. Tội phạm mạng thường lợi dụng sự ham muốn sử dụng phần mềm miễn phí của người dùng để cài cắm các loại mã độc, bao gồm cả ransomware và infostealers, vào các phần mềm này.

Khai thác lỗ hổng phần mềm (Exploiting Software Vulnerabilities)

Kẻ tấn công sẽ liên tục tìm kiếm và khai thác các lỗ hổng bảo mật trong phần mềm và hệ điều hành đã lỗi thời để cài đặt và thực thi mã độc ¹. Các cuộc tấn công zero-day, tức là khai thác các lỗ hổng bảo mật chưa được biết đến hoặc chưa được vá lỗi, dự kiến sẽ gia tăng trong năm 2025 ¹⁹.

Thiết bị lưu trữ di động bị nhiễm (Infected USB Drives)

Mặc dù không phải là phương pháp mới, việc sử dụng các thiết bị lưu trữ di động như USB bị nhiễm mã độc vẫn là một cách hiệu quả để lây lan mã độc, đặc biệt là trong môi trường doanh nghiệp ³⁵.

Tấn công ClickFix

Trong năm 2025, các nhà nghiên cứu an ninh mạng đã phát hiện một kỹ thuật tấn công mới có tên gọi ClickFix ²⁸. Kỹ thuật này liên quan đến việc kẻ tấn công chèn các trang CAPTCHA giả mạo vào các trang web đã bị xâm nhập. Khi người dùng cố gắng vượt qua CAPTCHA, họ sẽ được yêu cầu sao chép và thực thi các lệnh PowerShell độc hại, dẫn đến việc tải xuống và cài đặt các loại mã độc như RATs.

Sử dụng các dịch vụ hợp pháp cho mục đích độc hại

Tội phạm mạng ngày càng tận dụng các dịch vụ trực tuyến hợp pháp, chẳng hạn như các dịch vụ lưu trữ đám mây như Dropbox hoặc các nền tảng phát triển phần mềm như GitHub, để lưu trữ và phân phối các payload độc hại ²⁸. Điều này giúp chúng tránh bị phát hiện bởi các công cụ bảo mật truyền thống.

Tấn công dựa trên đám mây (Cloud-Based Attacks)

Với xu hướng ngày càng nhiều tổ chức và cá nhân chuyển sang sử dụng các dịch vụ dựa trên đám mây, kẻ tấn công cũng đang chuyển hướng sang nhắm mục tiêu vào các môi trường này ⁵³. Chúng có thể khai thác các cấu hình sai, các biện pháp quản lý danh tính yếu kém hoặc việc giám sát an ninh không đầy đủ để xâm nhập và triển khai mã độc trong môi trường đám mây.

Làm thế nào để nhận biết bạn đã trở thành nạn nhân của ransomware hoặc mã độc?

Việc nhận biết sớm các dấu hiệu cho thấy máy tính hoặc thiết bị của bạn đã bị nhiễm ransomware hoặc mã độc là rất quan trọng để có thể hành động kịp thời và giảm thiểu thiệt hại. Dưới đây là một số dấu hiệu và triệu chứng thường gặp mà bạn cần lưu ý ⁵⁵:

Dấu hiệu của nhiễm ransomware

• Các tệp tin trên máy tính của bạn bị đổi tên hoặc có đuôi lạ, và bạn không thể mở chúng được ⁵⁵.
• Màn hình máy tính của bạn bị khóa và hiển thị một thông báo yêu cầu bạn trả tiền để mở khóa ⁵⁵.
• Xuất hiện các tệp tin văn bản (thường có tên như “ransom note”, “readme.txt”, v.v.) chứa thông tin về việc máy tính của bạn đã bị mã hóa và hướng dẫn cách trả tiền chuộc ⁵⁷.

Dấu hiệu của nhiễm mã độc nói chung

• Máy tính của bạn chạy chậm hơn bình thường một cách đáng kể ⁵⁵.
• Máy tính của bạn thường xuyên bị treo hoặc tự động khởi động lại mà không có lý do rõ ràng ⁵⁸.
• Xuất hiện nhiều cửa sổ pop-up quảng cáo không mong muốn trên màn hình, ngay cả khi bạn không duyệt web ⁵⁵.
• Trang chủ của trình duyệt web của bạn bị thay đổi mà bạn không hề thực hiện ⁶¹.
• Bạn thấy có các ứng dụng hoặc phần mềm mới được cài đặt trên máy tính mà bạn không nhớ đã cài đặt chúng ⁶⁰.
• Mức sử dụng internet của bạn tăng đột biến một cách bất thường ⁶¹.
• Bạn bè hoặc đồng nghiệp của bạn thông báo rằng họ nhận được các email lạ từ tài khoản email của bạn mà bạn không gửi ⁵⁵.
• Phần mềm diệt virus của bạn bị vô hiệu hóa hoặc không hoạt động ⁵⁸.
• Bạn nhận thấy các hoạt động mạng bất thường, chẳng hạn như lưu lượng truy cập mạng tăng cao hoặc các kết nối đến các địa chỉ IP lạ ⁵⁶.

Danh sách kiểm tra nhanh để người đọc tự đánh giá nguy cơ ⁵⁶

Để giúp bạn tự đánh giá nguy cơ bị nhiễm ransomware hoặc mã độc, hãy trả lời các câu hỏi sau:

1. Bạn có thường xuyên kiểm tra email và cẩn thận với các thư đến từ người gửi không xác định hoặc có nội dung đáng ngờ không?
2. Bạn có nhận thấy bất kỳ tệp tin nào trên máy tính hoặc thiết bị của mình có đuôi lạ mà bạn không nhận ra không?
3. Máy tính hoặc thiết bị của bạn có đang hoạt động chậm hơn bình thường không?
4. Bạn có thường xuyên thấy các cửa sổ pop-up lạ xuất hiện trên màn hình không?
5. Trang chủ của trình duyệt web của bạn có bị thay đổi mà bạn không thực hiện không?
6. Bạn có thấy bất kỳ ứng dụng mới nào được cài đặt trên thiết bị mà bạn không nhớ đã cài đặt chúng không?
7. Phần mềm diệt virus của bạn có đang hoạt động bình thường và được cập nhật thường xuyên không?
8. Bạn có nhận được bất kỳ báo cáo nào từ bạn bè hoặc đồng nghiệp về các email lạ được gửi từ tài khoản của bạn không?
9. Bạn có thường xuyên tải xuống và sử dụng phần mềm crack hoặc phần mềm lậu từ các nguồn không đáng tin cậy không?
10. Bạn có thường xuyên cập nhật hệ điều hành và các phần mềm khác trên thiết bị của mình không?

Nếu bạn trả lời “Có” cho bất kỳ câu hỏi nào trong danh sách trên, bạn nên tăng cường cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ thiết bị và dữ liệu của mình.

Nếu không may bị tấn công, bạn cần làm gì?

Trong trường hợp không may trở thành nạn nhân của ransomware hoặc mã độc mới, việc hành động nhanh chóng và đúng cách là rất quan trọng để giảm thiểu thiệt hại. Dưới đây là các bước bạn cần thực hiện ⁶⁶:

Các bước xử lý khẩn cấp

1. Cô lập thiết bị bị nhiễm: Ngay lập tức ngắt kết nối máy tính hoặc thiết bị của bạn khỏi mạng internet (Wi-Fi hoặc cáp mạng) để ngăn chặn ransomware hoặc mã độc lây lan sang các thiết bị khác trong mạng ⁶⁶.
2. Không trả tiền chuộc: Các chuyên gia an ninh mạng và cơ quan chức năng khuyến cáo bạn không nên trả tiền chuộc cho tội phạm mạng. Việc trả tiền không đảm bảo rằng bạn sẽ nhận lại được dữ liệu của mình, và nó còn khuyến khích tội phạm tiếp tục thực hiện các cuộc tấn công trong tương lai ².
3. Sao chép thông tin về vụ tấn công: Nếu có thể, hãy chụp ảnh màn hình thông báo đòi tiền chuộc hoặc lưu lại các tệp tin lạ (ransom note) để có thể cung cấp thông tin này cho cơ quan chức năng hoặc các chuyên gia an ninh mạng ⁶⁹.
4. Tắt thiết bị (nếu không thể ngắt kết nối): Nếu bạn không thể ngắt kết nối mạng, hãy tắt máy tính hoặc thiết bị của bạn để ngăn chặn mã độc tiếp tục hoạt động và gây thêm thiệt hại ⁶⁷. Lưu ý rằng việc này có thể làm mất một số dữ liệu chưa được lưu.

Liên hệ với các cơ quan chức năng để được hỗ trợ

Sau khi thực hiện các bước xử lý khẩn cấp, bạn nên báo cáo vụ việc cho các cơ quan chức năng để được hỗ trợ và tư vấn:

• Cơ quan cảnh sát địa phương hoặc các đơn vị chuyên trách về tội phạm mạng: Việc báo cáo giúp cơ quan chức năng có thông tin để điều tra và có thể đưa ra các biện pháp phòng ngừa chung cho cộng đồng ⁶⁶.
• Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC): Đây là cơ quan đầu mối quốc gia về ứng cứu sự cố an toàn thông tin mạng, có thể cung cấp thông tin và hỗ trợ kỹ thuật cho người dân và tổ chức bị tấn công mạng.
• Cục An ninh mạng và phòng chống tội phạm công nghệ cao (Bộ Công an): Đây là đơn vị chuyên trách đấu tranh phòng chống tội phạm sử dụng công nghệ cao tại Việt Nam.

Việc báo cáo các vụ tấn công mạng không chỉ giúp bạn mà còn góp phần cung cấp thông tin quan trọng cho các cơ quan chức năng để họ có thể hiểu rõ hơn về tình hình tội phạm mạng và đưa ra các biện pháp đối phó hiệu quả hơn ⁷⁶.

Tìm kiếm các công cụ giải mã miễn phí (nếu có)

Đối với một số loại ransomware, các tổ chức an ninh mạng và các công ty phần mềm diệt virus đã phát triển các công cụ giải mã miễn phí. Bạn có thể tìm kiếm thông tin về các công cụ này trên các trang web uy tín như No More Ransom (nomoreransom.org) hoặc trang web của các công ty bảo mật nổi tiếng. Mặc dù không phải lúc nào cũng có công cụ phù hợp với loại ransomware đã tấn công bạn, nhưng việc tìm kiếm là một bước quan trọng trước khi nghĩ đến các giải pháp khác.

Các bước tiếp theo (loại bỏ mã độc và khôi phục dữ liệu)

Sau khi đã thực hiện các bước trên, bạn có thể tiến hành các bước tiếp theo để loại bỏ hoàn toàn mã độc khỏi hệ thống và khôi phục dữ liệu (nếu có thể):

1. Sử dụng phần mềm diệt virus: Chạy quét toàn bộ hệ thống bằng phần mềm diệt virus đã được cập nhật phiên bản mới nhất để phát hiện và loại bỏ mã độc ⁶².
2. Khởi động ở chế độ an toàn: Khởi động lại máy tính của bạn ở chế độ an toàn (Safe Mode) để ngăn chặn mã độc tiếp tục hoạt động và giúp quá trình loại bỏ dễ dàng hơn ⁷¹.
3. Cài đặt lại hệ điều hành (nếu cần): Trong trường hợp mã độc quá phức tạp hoặc gây ra nhiều thiệt hại cho hệ thống, bạn có thể cần phải cài đặt lại hệ điều hành để đảm bảo loại bỏ hoàn toàn mã độc ⁶⁶.
4. Khôi phục dữ liệu từ bản sao lưu: Nếu bạn đã tạo bản sao lưu dữ liệu trước khi bị tấn công, hãy sử dụng chúng để khôi phục lại các tệp tin và dữ liệu của mình sau khi hệ thống đã được làm sạch hoàn toàn ⁶⁶. Đảm bảo rằng bản sao lưu của bạn cũng không bị nhiễm mã độc.
5. Liên hệ chuyên gia phục hồi dữ liệu: Nếu bạn không có bản sao lưu hoặc không thể khôi phục dữ liệu bằng các phương pháp thông thường, bạn có thể liên hệ với các chuyên gia phục hồi dữ liệu chuyên nghiệp để được tư vấn và hỗ trợ ⁷³.

Bảo vệ dữ liệu của bạn: Hướng dẫn sao lưu dễ dàng cho người mới bắt đầu

Một trong những biện pháp bảo vệ hiệu quả nhất chống lại ransomware và các sự cố mất dữ liệu khác là thường xuyên sao lưu dữ liệu quan trọng của bạn ⁵⁴. Việc này đảm bảo rằng bạn vẫn có thể truy cập được dữ liệu của mình ngay cả khi máy tính hoặc thiết bị của bạn bị tấn công hoặc gặp sự cố. Dưới đây là một số phương pháp sao lưu đơn giản mà người mới bắt đầu có thể dễ dàng thực hiện ⁹¹:

• Sử dụng ổ cứng ngoài (External Hard Drive): Đây là một phương pháp sao lưu phổ biến, dễ thực hiện và có chi phí hợp lý ⁹¹. Bạn có thể kết nối ổ cứng ngoài với máy tính và sử dụng phần mềm sao lưu tích hợp sẵn của hệ điều hành (ví dụ: Time Machine trên macOS hoặc Backup and Restore trên Windows) để sao lưu toàn bộ hệ thống hoặc chỉ các tệp tin quan trọng. Sau khi sao lưu xong, hãy ngắt kết nối ổ cứng ngoài và lưu trữ nó ở một nơi an toàn.
• Sử dụng USB Flash Drive: USB flash drive là một lựa chọn tốt để sao lưu các tệp tin quan trọng hoặc có dung lượng nhỏ ⁹¹. Bạn chỉ cần cắm USB vào máy tính và sao chép các tệp tin cần thiết vào đó.
• Sử dụng dịch vụ lưu trữ đám mây (Cloud Storage Services): Các dịch vụ như Google Drive, Dropbox, OneDrive, iCloud, Backblaze và iDrive cung cấp một cách thuận tiện để sao lưu dữ liệu của bạn lên các máy chủ từ xa ⁹. Hầu hết các dịch vụ này đều cung cấp các ứng dụng cho máy tính và thiết bị di động, cho phép bạn tự động sao lưu các thư mục đã chọn. Khi chọn dịch vụ lưu trữ đám mây, hãy đảm bảo chọn các nhà cung cấp uy tín có các biện pháp bảo mật mạnh mẽ, bao gồm mã hóa dữ liệu ⁹⁶. Proton Drive được đánh giá là một trong những dịch vụ có tính bảo mật cao nhất ⁹⁸.

Để đảm bảo an toàn tối đa cho dữ liệu của bạn, bạn nên tuân theo nguyên tắc 3-2-1 ⁵⁴:

• Giữ 3 bản sao dữ liệu: Một bản gốc trên máy tính của bạn và hai bản sao lưu.
• Lưu trữ trên 2 phương tiện khác nhau: Ví dụ: một bản sao trên ổ cứng ngoài và một bản sao trên dịch vụ đám mây.
• Giữ 1 bản sao ngoại tuyến: Lưu trữ một bản sao ở một vị trí vật lý khác hoặc sử dụng một phương tiện lưu trữ không thường xuyên kết nối với mạng (ví dụ: ổ cứng ngoài được ngắt kết nối sau khi sao lưu) ⁶⁶.

Phòng bệnh hơn chữa: Các biện pháp phòng tránh ransomware và mã độc hiệu quả

Phòng tránh luôn tốt hơn chữa bệnh. Dưới đây là các biện pháp phòng tránh ransomware và mã độc mới mà bạn có thể áp dụng để bảo vệ an toàn cho mình trên không gian mạng ³:

• Cập nhật phần mềm và hệ điều hành thường xuyên: Luôn đảm bảo rằng hệ điều hành và tất cả các phần mềm trên máy tính và thiết bị của bạn được cập nhật lên phiên bản mới nhất. Các bản cập nhật thường chứa các bản vá bảo mật quan trọng giúp khắc phục các lỗ hổng mà tội phạm mạng có thể khai thác ⁵⁴. Hãy bật chế độ tự động cập nhật nếu có.
• Sử dụng phần mềm diệt virus đáng tin cậy: Cài đặt và duy trì một phần mềm diệt virus uy tín và luôn cập nhật cơ sở dữ liệu virus mới nhất ³. Hãy chạy quét toàn bộ hệ thống định kỳ.
• Cẩn trọng với email, liên kết và tệp tin lạ: Không mở email từ những người gửi mà bạn không biết hoặc các email có vẻ đáng ngờ. Tránh nhấp vào các liên kết lạ hoặc tải xuống và mở các tệp đính kèm không rõ nguồn gốc ¹. Hãy luôn kiểm tra kỹ địa chỉ email của người gửi và xem trước liên kết trước khi nhấp vào ¹⁰⁹.
• Nâng cao nhận thức về an ninh mạng và các hình thức lừa đảo trực tuyến: Tìm hiểu về các kỹ thuật tấn công phổ biến và cách nhận biết các dấu hiệu của lừa đảo trực tuyến ⁴. Hãy luôn cảnh giác với những lời đề nghị quá hấp dẫn hoặc những yêu cầu hành động khẩn cấp ⁵⁷.
• Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản: Tạo mật khẩu phức tạp bằng cách kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh sử dụng lại mật khẩu cho nhiều tài khoản khác nhau. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn ⁸³.
• Bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng: Kích hoạt tính năng xác thực hai yếu tố cho các tài khoản trực tuyến quan trọng của bạn (ví dụ: email, mạng xã hội, ngân hàng trực tuyến). Điều này sẽ thêm một lớp bảo mật nữa, yêu cầu bạn cung cấp một mã xác minh bổ sung ngoài mật khẩu khi đăng nhập ²³.
• Hạn chế quyền quản trị (Administrator) trên máy tính: Sử dụng tài khoản người dùng thông thường cho các hoạt động hàng ngày và chỉ sử dụng tài khoản quản trị khi thực sự cần thiết (ví dụ: cài đặt phần mềm) ⁶⁹.
• Cẩn thận khi sử dụng Wi-Fi công cộng: Tránh thực hiện các giao dịch nhạy cảm (ví dụ: ngân hàng trực tuyến, mua sắm trực tuyến) khi kết nối với mạng Wi-Fi công cộng. Cân nhắc sử dụng mạng riêng ảo (VPN) để mã hóa lưu lượng truy cập internet của bạn ³⁵.
• Tắt Bluetooth khi không sử dụng: Tắt kết nối Bluetooth trên thiết bị của bạn khi không cần thiết để giảm nguy cơ bị tấn công qua Bluetooth ¹¹⁴.
• Kiểm tra quyền truy cập của ứng dụng: Định kỳ kiểm tra và xem xét quyền truy cập mà bạn đã cấp cho các ứng dụng trên điện thoại thông minh và máy tính của mình. Thu hồi quyền truy cập không cần thiết ¹²³.
• Quét virus và phần mềm độc hại định kỳ: Ngoài phần mềm diệt virus chạy nền, bạn cũng nên sử dụng các công cụ quét virus và phần mềm độc hại theo yêu cầu để phát hiện và loại bỏ các mối đe dọa tiềm ẩn ⁶².

Nhìn vào thực tế: Ví dụ về các vụ tấn công ransomware và mã độc gần đây

Để giúp bạn hình dung rõ hơn về các mối đe dọa ransomware và mã độc trong năm 2025, dưới đây là một vài ví dụ thực tế về các vụ tấn công đã xảy ra hoặc được dự đoán sẽ gia tăng ⁵:

• Vụ tấn công ransomware vào Colonial Pipeline (2021): Mặc dù đã xảy ra vào năm 2021, vụ tấn công này vẫn là một ví dụ điển hình về tác động nghiêm trọng của ransomware đối với cơ sở hạ tầng quan trọng. Tin tặc đã mã hóa hệ thống điều khiển đường ống dẫn nhiên liệu lớn nhất ở Hoa Kỳ, dẫn đến tình trạng thiếu hụt nhiên liệu và giá cả tăng vọt trên khắp Bờ Đông ⁵. Vụ việc này cho thấy ransomware không chỉ nhắm vào dữ liệu mà còn có thể gây ra những hậu quả nghiêm trọng cho cuộc sống hàng ngày của người dân.
• Chiến dịch phát tán Lumma Stealer và ACR Stealer (2025): Trong năm 2025, các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch sử dụng các phần mềm crack (phần mềm bẻ khóa) để lây lan các loại mã độc đánh cắp thông tin như Lumma Stealer và ACR Stealer ²⁹. Điều này cho thấy nguy cơ tiềm ẩn khi người dùng tải xuống và cài đặt phần mềm từ các nguồn không chính thức. Các phần mềm crack thường chứa mã độc được cài cắm sẵn, có thể đánh cắp thông tin cá nhân và tài chính của người dùng mà họ không hề hay biết.
• Dự đoán về sự gia tăng tấn công lừa đảo bằng giọng nói (Vishing) sử dụng AI (2025): Các chuyên gia an ninh mạng dự đoán rằng trong năm 2025, các cuộc tấn công lừa đảo bằng giọng nói (vishing) sẽ gia tăng đáng kể do sự phát triển của công nghệ AI tạo sinh ¹⁸. Kẻ tấn công có thể sử dụng AI để tạo ra giọng nói giống hệt người thật, thậm chí bắt chước cả giọng địa phương, để lừa đảo người dùng cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc thực hiện các giao dịch chuyển tiền.

Những ví dụ này cho thấy các mối đe dọa mạng đang ngày càng trở nên đa dạng và tinh vi hơn. Người dùng internet cần nâng cao cảnh giác và trang bị cho mình những kiến thức cần thiết để tự bảo vệ mình.

Danh sách kiểm tra nhanh: Bạn đã sẵn sàng đối phó với các mối đe dọa mạng?

Hãy tự đánh giá mức độ sẵn sàng của bạn trong việc đối phó với các mối đe dọa mạng bằng cách trả lời các câu hỏi sau:

1. Bạn có đang sử dụng phần mềm diệt virus và cập nhật nó thường xuyên không?
2. Bạn có thường xuyên cập nhật hệ điều hành và các phần mềm khác trên thiết bị của mình không?
3. Bạn có cẩn thận khi mở email và nhấp vào các liên kết hoặc tải xuống tệp tin không?
4. Bạn có sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến của mình không?
5. Bạn có bật xác thực hai yếu tố (2FA) cho các tài khoản quan trọng như email, mạng xã hội và ngân hàng trực tuyến không?
6. Bạn có thường xuyên sao lưu dữ liệu quan trọng của mình lên ổ cứng ngoài hoặc dịch vụ đám mây an toàn không?
7. Bạn có biết cách nhận biết các dấu hiệu cho thấy máy tính hoặc thiết bị của bạn có thể đã bị nhiễm ransomware hoặc mã độc khác không?
8. Bạn có thận trọng khi kết nối với các mạng Wi-Fi công cộng không an toàn?
9. Bạn có chỉ tải xuống phần mềm từ các nguồn đáng tin cậy và chính thức không?
10. Bạn có cảnh giác với các yêu cầu cung cấp thông tin cá nhân hoặc tài chính trực tuyến, đặc biệt là từ các nguồn không xác định không?

Nếu bạn có thể trả lời “Có” cho hầu hết các câu hỏi trên, bạn đang đi đúng hướng trong việc bảo vệ mình khỏi các mối đe dọa mạng. Tuy nhiên, hãy nhớ rằng an ninh mạng là một quá trình liên tục, và bạn cần luôn cập nhật kiến thức và thực hành các biện pháp bảo mật tốt nhất để đảm bảo an toàn cho dữ liệu và thông tin cá nhân của mình.

Hành động ngay hôm nay để bảo vệ bạn khỏi ransomware và mã độc!

Các mối đe dọa ransomware và mã độc trong năm 2025 là rất thực tế và có thể gây ra những hậu quả nghiêm trọng cho bất kỳ người dùng internet nào. Đừng chờ đến khi bạn trở thành nạn nhân mới bắt đầu hành động. Hãy thực hiện ngay hôm nay những biện pháp phòng tránh đã được đề cập trong bài viết này để bảo vệ an toàn cho dữ liệu và thông tin cá nhân của bạn. Sự cảnh giác và chủ động của bạn sẽ là chìa khóa để không trở thành nạn nhân của các cuộc tấn công mạng.