Theo nghiên cứu của hãng Emsisoft, ngoài khả năng trên thì Ransom32 còn có một khả năng ẩn rất khó bị dò ra. Chúng ta đã biết đến biến thể CryptoLocker “bắt cóc” dữ liệu để tống tiền đã khá phổ biến trong khoảng 2 năm trở lại đây với số tiền chuộc các nạn nhân phải bỏ ra lên đến hơn 325 triệu USD.

Khác với các biến thể trước chủ yếu nhắm vào các cá nhân, thì Ransom32 đang hướng cả vào các doanh nghiệp vừa và nhỏ (SMB) vốn có những hạn chế về đầu tư các giải pháp bảo mật cho hệ thống máy tính. Thường thì, Ransom32 kết nối ẩn danh qua mạng Tor. Khi chúng đã đánh cắp dữ liệu và mã hóa, yêu cầu đưa ra tiền chuộc qua loại tiền kĩ thuật số Bitcoin với đơn vị tính là 1BTC, xấp xỉ 350USD/1 máy tính.  

Khi nền tảng “đánh phá” của Ransom32 được mở rộng thì mối nguy đối với các cá nhân và doanh nghiệp càng cao hơn. Theo các chuyên gia, ngoài những giải pháp bảo vệ và ngăn chặn thì sự đề phòng về sao lưu dữ liệu cũng rất cần thiết để tránh rơi vào tình trạng “nước đến chân mới nhảy” hay “mất bò mới lo làm chuồng”.

Một cơ chế sao lưu dữ liệu tổng thể và tự động đang được các chuyên gia của hãng Acronic đề xuất như một giải pháp phòng ngừa tình trạng “để tất cả trứng vào cùng một giỏ”. Nghĩa là nếu có bị Ransom32 “bắt cóc” dữ liệu thì chí ít doanh nghiệp có thể dùng đến bản sao dữ liệu phục vụ cho hoạt động sản xuất kinh doanh của mình. Khả năng sao lưu từ Acronis Backup có những tùy chọn như lưu trên đám mây (Cloud),  sao lưu vào hệ thống máy ảo (VMWare); hoặc có thể lưu trữ bản sao đến 5 vị trí khác nhau, và có thể sao lưu từ hệ điều hành, các phần mềm, ứng dụng và dữ liệu… Chuyên gia Acronic cũng khuyến cáo rằng, tính năng sao lưu gia tăng và khác biệt (Incremental và Differential Backups) sẽ giúp cho các bản sao nhanh chóng hoàn tất vì chỉ xác định sao lưu những thay đổi được thực hiện kể từ lần sao lưu cuối cùng.

                                                                                     (theo Thehackernews.com, Acronis.com)                           

Clip nói về Ransomware