Ngày càng nhiều các loại virus sau khi nhiễm vào máy sẽ mã hóa (thay vì xóa) dữ liệu và tạo ra 1 file thông điệp đòi tiền chuộc. Rủi ro mã độc đòi tiền chuộc (ransomware) hiện tại rất lớn, nhiều đơn vị lớn như VNDirect, VNPost… đã bị dính mã độc.
Giải pháp
Giải pháp tốt nhất là phòng ngừa bằng cách sao lưu dữ liệu, để khi bị mất (bị mã hóa) thì lấy dữ liệu dự phòng ra dùng.
Nếu không có dữ liệu sao lưu, thì cách duy nhất là phải giải mã được dữ liệu mã hóa. Với các thuật toán mã hóa hiện đại, việc tìm tự ra chìa khóa giải mã là gần như không thể, nên nhiều đơn vị phải chấp nhận trả tiền cho nhóm tin tặc để lấy khóa giải mã.
Cho nên, tốt nhất là sao lưu dự phòng. Phòng bệnh hơn chữa bệnh.
Tuy nhiên phải sao lưu sao cho đúng để tránh rủi ro chính bản thân các file sao lưu cũng bị mã hóa và không sử dụng được nữa. Ở đây cần lưu ý là giải pháp đồng bộ dữ liệu lên cloud (kiểu Google Drive, OneDrive…) không phải là giải pháp sao lưu vì nếu dữ liệu ở máy chúng ta bị xóa hoặc mã hóa thì dữ liệu trên cloud cũng bị xóa hoặc mã hóa theo.
Chúng ta cần 1 biện pháp để sau khi ghi xong bản sao lưu thì bản sao lưu này không thể bị sửa chữa.
Kiểu giống như đĩa CD ngày xưa, chỉ ghi chứ không xóa được (khác với CD-RW (rewrite) là loại xóa/ghi đè được).
Bạn có thể nghĩ ra giải pháp thủ công là cắm ổ đĩa USB vào, copy dữ liệu sau đó tháo ổ đĩa USB ra. Cách này rất tốn công, lại hay bị quên. Chưa kể, nếu dùng lại 1 ổ USB thì nếu máy đã nhiễm virus, trong lúc gắn USB vào (để backup dữ liệu) thì USB và dữ liệu của nó nằm trong tầm với của virus, hoàn toàn có thể bị mã hóa. Còn nếu mỗi lần dùng 1 USB mới toanh thì … tốn tiền.
Giải pháp cổ điển đối với những hệ thống sao lưu chuyên nghiệp là sao lưu ra băng từ (tape). Ghi dữ liệu xong, đầu ghi sẽ tự động đẩy băng từ ra, không còn kết nối vào máy nữa, như vậy máy chủ bị nhiễm mã độc không còn truy cập được vào băng từ này để phá hủy dữ liệu của nó nữa.
Kiểu ngắt kết nối vật lý với máy chủ sau khi xong việc như trên gọi là air-gap. Có những cách khác để tạo air-gap, ví dụ ngưng cung cấp điện cho ổ sao lưu (hệ thống lưu trữ).
Tuy nhiên, cách mình thấy sao lưu air-gap đơn giản và tiết kiệm nhất là dùng giải pháp Object Storage của các đơn vị cung cấp cloud. Dịch vụ Object Storage nổi tiếng nhất (và tốt nhất, nhưng giá cũng cao nhất) thế giới là S3 (Simple Storage Service) của Amazon. Dịch vụ này có cái hay là có thể cấp quyền để 1 “user” (thực ra là key pair) chỉ có thể ghi data lên cloud mà không thể xóa data từ cloud. Và có thể tạo “user” (key) khác quản lý toàn quyền nếu muốn. Các dịch vụ này cho phép sử dụng giao tiếp dòng lệnh (command line interface) và xác thực qua key, nên việc tự động hóa backup rất dễ dàng, chỉ là 1 dòng lệnh và đưa vào scheduler của hệ điều hành là xong.
Các đơn vị lớn của Việt Nam như Viettel, VNG… cũng có cung cấp Object Storage nhưng giá khá đắt.