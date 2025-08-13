Cụ thể, kịch bản mới nhất cho thấy chúng thâm nhập vào các website hoặc liên kết độc hại và làm cho máy tính mục tiêu tự động tải về mà nạn nhân không hay biết.

Ngoài ra, kỹ thuật lừa đảo ClickFix mà kẻ gian dẫn dụ nạn nhân tải cài đặt bản cập nhật để khắc phục một vấn đề sự cố nào đó đã đem lại hiệu quả cho mã độc này.



Mới nhất, vào cuối tháng 7, các doanh nghiệp quy mô lớn và tập đoàn đa quốc gia sử dụng các máy chủ Microsoft SharePoint mang lỗ hổng ToolShell cũng trở thành mục tiêu tấn công mạng, và nhóm tội phạm mạng Trung Quốc rải thảm ransomware Warlock nhắm vào ‘con mồi béo bở’ này.

Cùng thời điểm, tập đoàn công nghệ khổng lồ Ingram Micro cũng trở thành nạn nhân ransomware SafePay và bị đe dọa công bố 3,5TB dữ liệu.

Sao lưu dữ liệu quan trọng lên ‘đám mây bảo mật’ để khôi phục nhanh khi cần là điều nên làm cho các doanh nghiệp. Ảnh chụp màn hình.

Với bức tranh ngày càng thêm nhiều nguy cơ, hiện một số loại ransomware như Rannoh, Shade, CoinVault… cùng biến thể đã được các nhà nghiên cứu tại Kaspersky ‘giải mã’ và được cung cấp bộ giải mã miễn phí mà người dùng có thể tin tưởng sử dụng, bên cạnh công cụ quét ransomware Kaspersky Anti-Ransomware Tool theo nhu cầu.



Cũng theo ông Ngô Trần Vũ, các doanh nghiệp quy mô vừa và nhỏ cần chủ động phòng vệ trước các mối nguy hại, thay vì lơ là trước các cuộc tấn công mạng rồi lâm vào tình cảnh tiền mất tật mang khi thiệt hại đã tăng cao.



"Kịch bản dự phòng sao lưu sẽ luôn cần thiết khi doanh nghiệp kết hợp sao lưu dữ liệu quan trọng thường xuyên bên cạnh giải pháp bảo mật đã có. Cùng với đó, dữ liệu sao lưu bảo quản phải ở nơi khác và không cùng nằm trên thiết bị được xem là một giải pháp phù hợp nhằm phòng ngừa và hạn chế rủi ro ở mức cao nhất có thể”, Ông Vũ nhấn mạnh.