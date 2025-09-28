﻿Mã độc wiper là gì?

Theo các công ty công nghệ Kaspersky và Symantec, wiper được thiết kế với mục đích duy nhất là hủy hoại. Một khi đã xâm nhập thành công vào máy tính, nó có thể ghi đè lên các tệp quan trọng, làm hỏng bảng phân vùng ổ cứng hoặc thậm chí có thể xóa sạch dữ liệu.

Kết quả, dữ liệu có thể biến mất và không còn khả năng khôi phục. Điều này khác với ransomware, bởi ransomware vẫn giữ dữ liệu ở dạng bị mã hóa và có thể trả lại nếu nạn nhân chịu chi tiền chuộc. Wiper thì không đưa ra lựa chọn nào cả, nó đơn giản chỉ muốn hủy hoại.

Theo CrowdStrike, mã độc này thường được phát tán bằng nhiều cách khác nhau, có thể thông qua khai thác lỗ hổng phần mềm hoặc bằng tập tin độc hại mà người dùng vô tình mở.

Công ty an ninh mạng Fortinet cũng cảnh báo, trong một số trường hợp, wiper được ngụy trang dưới dạng ransomware: màn hình hiển thị yêu cầu trả tiền chuộc, nhưng trên thực tế, dữ liệu đã bị phá hỏng hoàn toàn và không thể khôi phục, kể cả khi nạn nhân chịu trả tiền.

﻿Mã độc wiper nguy hiểm như thế nào?

Điều đáng sợ nhất ở Wiper là nó không nhằm mục tiêu tiền bạc trực tiếp. Nếu ransomware vẫn còn động lực tài chính, thì wiper lại giống như một kẻ phá hoại, chỉ quan tâm đến việc gây thiệt hại nhiều nhất có thể. Chính vì vậy, nó thường xuất hiện trong các vụ tấn công mạng có chủ đích (APT), gây thiệt hại lớn.

Dù nhiều chiến dịch wiper thường nhắm vào tổ chức hay hạ tầng lớn, người dùng cá nhân không hoàn toàn nằm ngoài tầm ảnh hưởng. CISA khuyến cáo, khi dữ liệu cá nhân như ảnh, tài liệu công việc, thông tin cá nhân bị xóa mà không có bản sao lưu, người dùng thường không có lựa chọn nào khác ngoài chấp nhận mất mát.

Để giảm thiểu rủi ro, giải pháp quan trọng nhất được các chuyên gia an ninh mạng nhấn mạnh là sao lưu dữ liệu. "Một bản sao lưu kịp thời sẽ giảm thiểu tổn thất trong trường hợp xảy ra một cuộc tấn công ransomware hoặc wiper", Kaspersky khuyến nghị. Điều này giúp doanh nghiệp và người dùng có thể khôi phục dữ liệu nhanh chóng mà không rơi vào tình trạng mất mát toàn bộ.

Bên cạnh đó, TechTarget lưu ý rằng việc duy trì cập nhật phần mềm là yếu tố then chốt: “Thường xuyên áp dụng các bản vá và cập nhật. Phần mềm lỗi thời có thể tồn tại lỗ hổng chưa được vá mà wiper malware có thể khai thác.” Nói cách khác, chỉ cần một phần mềm cũ kỹ chưa được vá lỗi cũng có thể trở thành cánh cửa cho mã độc xâm nhập và phá hủy dữ liệu.