Tin tặc dùng AI tạo ransomware “tàng hình”, né được antivirus

Một nhóm hacker vừa ra mắt loại ransomware mới được hỗ trợ AI, giúp nó tinh vi hơn, khó bị phát hiện bởi phần mềm chống virus truyền thống. Công nghệ AI cho phép ransomware này biến đổi mã theo thời gian thực, khiến các trình quét an ninh không thể nhận diện mẫu cố định.

Ransomware AI hoạt động như thế nào?

• Nhờ AI, mã độc có thể thay đổi cấu trúc (obfuscation) liên tục khi chạy — các phần signature cũ bị phá vỡ.

• Kỹ thuật polymorphic giúp tệp mã độc tự “biến hình”, tránh việc tìm kiếm chữ ký (signature based) truyền thống.

• Nhiệm vụ chủ yếu của ransomware là mã hóa dữ liệu người dùng, sau đó hiển thị yêu cầu chuộc với địa chỉ liên hệ và hướng dẫn thanh toán.

Mức độ nguy hiểm của loại ransomware mới này rất cao. Các công cụ antivirus thường dựa vào chữ ký của phần mềm độc hại đã biết để phát hiện. Nhưng với ransomware AI, không có chữ ký cố định nào để khớp. Kết quả là, người dùng có thể không biết máy mình đã bị nhiễm cho đến khi dữ liệu bị mã hóa.

Làm sao để phòng tránh? Dưới đây là các biện pháp cần làm:

• Luôn giữ sao lưu dữ liệu định kỳ — nên có bản sao lưu ngoại tuyến hoặc lưu trữ lên dịch vụ đám mây uy tín.

• Cập nhật hệ thống và phần mềm thường xuyên — nhiều lỗ hổng bị tấn công khai thác có thể bị vá qua bản cập nhật.

• Tận dụng giải pháp an ninh đa lớp — kết hợp chống virus, phát hiện hành vi (behavioral detection), và kiểm tra truy cập trước khi thực thi mã.

• Cảnh giác với email/phishing — không bấm link/đường dẫn lạ hoặc mở tệp đính kèm từ email không rõ ràng.

• Sử dụng chính sách phân quyền nghiêm ngặt — hạn chế quyền truy cập hệ thống, không chạy mã lạ bằng quyền quản trị nếu không cần.

Với mối đe doạ từ ransomware do AI hỗ trợ, cách bảo vệ truyền thống không đủ nữa. Cần kết hợp nhiều lớp bảo vệ, nâng cao cảnh giác và chủ động sao lưu dữ liệu để giảm thiệt hại nếu bị tấn công.