Duy Linh
Writer
LunaLock, một loại ransomware mới xuất hiện đầu tháng 9/2025, đã phát động chiến dịch nhắm vào các nghệ sĩ độc lập và khách hàng, đòi khoản tiền chuộc lớn để đổi lấy tác phẩm sáng tạo bị đánh cắp cùng dữ liệu cá nhân bị rò rỉ. Nhóm này nhận trách nhiệm tấn công Artists & Clients, nền tảng kết nối họa sĩ minh họa với khách hàng.
Theo báo cáo, LunaLock đã khai thác lỗ hổng nghiêm trọng trong dịch vụ máy tính từ xa của Artists & Clients, khiến nền tảng này bị lỗi diện rộng vào ngày 6/9/2025. Người dùng truy cập nhận thông báo “Kết nối đã hết thời gian chờ” từ Cloudflare, xác nhận sự cố nằm ở ứng dụng. Ngay sau đó, một thông điệp đòi tiền chuộc xuất hiện trên trang đăng nhập kèm đồng hồ đếm ngược 4 ngày 8 giờ 11 phút 6 giây, nhấn mạnh tính khẩn cấp của mối đe dọa.
Nhóm này còn cảnh báo rằng nếu không trả tiền, toàn bộ tác phẩm nghệ thuật sẽ bị bán cho các tập dữ liệu huấn luyện AI của các công ty công nghệ, biến nội dung sáng tạo thành công cụ chống lại chính tác giả.
Một số nghệ sĩ cho biết họ mất quyền truy cập danh mục đầu tư, kho lưu trữ hoa hồng và dữ liệu dự án. Một họa sĩ ý tưởng tự do gọi đây là “vi phạm lòng tin”, bởi nhiều tháng phác thảo và tư liệu bí mật đã bị chiếm giữ. Một nhà sáng tạo khác nhấn mạnh: “Không chỉ là tiền bạc — họ đe dọa biến công việc của chúng tôi thành dữ liệu cho AI, làm giảm giá trị sáng tạo.”
Các nhà nghiên cứu của VenariX, công ty tình báo mối đe dọa mạng, đã phân tích mã và thông điệp của LunaLock. Chúng mang đặc điểm giống nhiều nhóm ransomware khét tiếng nhưng xây dựng thương hiệu riêng xoay quanh hình ảnh mặt trăng. VenariX khuyến nghị không nên liên hệ hay đàm phán với kẻ tấn công qua kênh chưa xác minh, thay vào đó cần cô lập máy chủ bị nhiễm, lưu trữ nhật ký phục vụ điều tra pháp y và nhờ đến các chuyên gia ứng phó sự cố.
Cộng đồng an ninh mạng độc lập cũng tham gia hỗ trợ, chia sẻ mẹo giảm thiểu qua hashtag #LunaLock:
Sự cố LunaLock cho thấy xu hướng đáng lo ngại: ransomware không còn chỉ nhắm đến doanh nghiệp lớn mà đang chuyển hướng sang cộng đồng sáng tạo. Cảnh giác, tuân thủ nguyên tắc an ninh và hợp tác cộng đồng là lá chắn tốt nhất để chống lại những mối đe dọa mới nổi.
Đọc chi tiết tại đây: https://gbhackers.com/lunalock-ransomware/
Theo báo cáo, LunaLock đã khai thác lỗ hổng nghiêm trọng trong dịch vụ máy tính từ xa của Artists & Clients, khiến nền tảng này bị lỗi diện rộng vào ngày 6/9/2025. Người dùng truy cập nhận thông báo “Kết nối đã hết thời gian chờ” từ Cloudflare, xác nhận sự cố nằm ở ứng dụng. Ngay sau đó, một thông điệp đòi tiền chuộc xuất hiện trên trang đăng nhập kèm đồng hồ đếm ngược 4 ngày 8 giờ 11 phút 6 giây, nhấn mạnh tính khẩn cấp của mối đe dọa.
Nhóm này còn cảnh báo rằng nếu không trả tiền, toàn bộ tác phẩm nghệ thuật sẽ bị bán cho các tập dữ liệu huấn luyện AI của các công ty công nghệ, biến nội dung sáng tạo thành công cụ chống lại chính tác giả.
Tác động nghiêm trọng đến nghệ sĩ và khách hàng
Việc LunaLock nhắm vào một cộng đồng nhỏ khiến vụ tấn công khác biệt so với những chiến dịch ransomware diện rộng. Kẻ tấn công thu được nhiều tài sản trí tuệ giá trị như bản vẽ chưa hoàn thiện, hợp đồng, chi tiết ngân hàng và lịch sử trò chuyện với khách hàng.Một số nghệ sĩ cho biết họ mất quyền truy cập danh mục đầu tư, kho lưu trữ hoa hồng và dữ liệu dự án. Một họa sĩ ý tưởng tự do gọi đây là “vi phạm lòng tin”, bởi nhiều tháng phác thảo và tư liệu bí mật đã bị chiếm giữ. Một nhà sáng tạo khác nhấn mạnh: “Không chỉ là tiền bạc — họ đe dọa biến công việc của chúng tôi thành dữ liệu cho AI, làm giảm giá trị sáng tạo.”
Các nhà nghiên cứu của VenariX, công ty tình báo mối đe dọa mạng, đã phân tích mã và thông điệp của LunaLock. Chúng mang đặc điểm giống nhiều nhóm ransomware khét tiếng nhưng xây dựng thương hiệu riêng xoay quanh hình ảnh mặt trăng. VenariX khuyến nghị không nên liên hệ hay đàm phán với kẻ tấn công qua kênh chưa xác minh, thay vào đó cần cô lập máy chủ bị nhiễm, lưu trữ nhật ký phục vụ điều tra pháp y và nhờ đến các chuyên gia ứng phó sự cố.
Phản ứng và biện pháp giảm thiểu
Nhóm LunaLock đã sử dụng công cụ trộn tiền điện tử để che giấu giao dịch, gây khó khăn cho việc truy vết. Sau vụ vi phạm, Artists & Clients tạm ngừng dịch vụ để vá lỗi, kiểm tra bảo mật, đồng thời cam kết hoàn trả chi phí lưu trữ hoa hồng và tặng thêm thời gian đăng ký miễn phí để lấy lại lòng tin người dùng.Cộng đồng an ninh mạng độc lập cũng tham gia hỗ trợ, chia sẻ mẹo giảm thiểu qua hashtag #LunaLock:
- Sao lưu ngoại tuyến: Lưu trữ dữ liệu quan trọng ở hệ thống không thể bị mã hóa.
- Phân đoạn mạng: Ngăn di chuyển ngang bằng cách cô lập cơ sở dữ liệu và mã nguồn.
- Xác thực đa yếu tố (MFA): Áp dụng cho tất cả tài khoản quản trị và người dùng quan trọng.
Sự cố LunaLock cho thấy xu hướng đáng lo ngại: ransomware không còn chỉ nhắm đến doanh nghiệp lớn mà đang chuyển hướng sang cộng đồng sáng tạo. Cảnh giác, tuân thủ nguyên tắc an ninh và hợp tác cộng đồng là lá chắn tốt nhất để chống lại những mối đe dọa mới nổi.
Đọc chi tiết tại đây: https://gbhackers.com/lunalock-ransomware/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview