Tôi muốn nhận thông tin mới nhất từ Aptech      
 
   
 
CHƯƠNG TRÌNH ĐÀO TẠO

LTV QUỐC TẾ ACCP
CHỈ CÓ TẠI CNC
CÁC KHÓA NGẮN HẠN

MÃ RANSOMWARE LÀ GÌ?

Một loại phần mềm mã độc tên là Ransomware chuyên khóa máy hoặc file rồi đòi tiền chuộc, có tính nguy hiểm cao độ đối với nhân viên văn phòng. Vậy Ransomware là gì

Ransomware là gì?

Ransomware là gì? 

Ransomware là một loại malware (phần mềm mã độc) ngăn chặn hoặc giới hạn người dùng sử dụng thiết bị, hệ thống hoặc dữ liệu của mình. Một số thì đi mã hóa file khiến bạn không thể mở được tài liệu quan trọng, một số khác thì dùng cơ chế khóa máy để không cho nạn nhân tiếp tục sử dụng. Hãng bảo mật Trend Micro giải thích thêm rằng loại malware này buộc nạn nhân phải trả tiền để lại có quyền sử dụng tiếp hệ thống của họ, thế nên mới có chữ ransom - nghĩa là tiền chuộc. Khoảng tiền này có khi chỉ vài đô la, có khi lên đến vài chục, thậm chí là cả trăm USD (từng có trường hợp phải trả 600$). Một số tin tặc khác thì dùng bitcoin cho an toàn và tránh bị bắt. Nhưng cũng cần nhấn mạnh rằng ngay cả khi bạn đã trả tiền rồi thì không có gì đảm bảo tin tặc sẽ cấp quyền trở lại cho bạn hay còn làm thêm điều gì tệ hại hơn.

Ransomware lây nhiễm theo cách nào?

Ransomware có thể bị download xuống máy người dùng bằng nhiều cách khác nhau. Cách phổ biến đó là lừa người dùng vào một website giả mạo hoặc website đã bị chèn mã độc. Một số ransomware thì được "thả bom" vào máy của chúng ta bằng cách đi kèm theo những malware khác hoặc đính kèm trong email.

Bên cạnh việc lợi dụng email, website để phát tán, ransomware còn tận dụng các lỗ hổng bảo mật của hệ điều hành hoặc các phần mềm để lây nhiễm và chạy. Chỉ mới hồi giữa năm nay McAfee cho hay họ phát hiện ra một họ ransomware chuyên khai thác lỗi của Adobe Flash để xâm chiếm vào máy tính.

Cách thức làm việc của Ransomware như thế nào?

Tương tự như các loại malware khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua.

Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu của bạn nhưng không yêu cầu bạn đưa ra tiền chuộc ngay. Mà nó sẽ đưa ra cho bạn danh sách các phần mềm để bẻ khóa dữ liệu khi bạn tiến hành tìm kiếm trên mạng. Tất nhiên các phần mềm này đều có phí.

Ransomware - Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?

Nhiều Ransomware được ngụy trang khá tốt. Đôi khi nó còn được gọi là "scareware" bởi chúng sẽ đưa ra những cảnh báo giả cho người dùng như "Máy tính của bạn đã bị nhiễm malware, hãy mua phần mềm [xxx] để tiến hành loại bỏ malware này" hoặc "Máy tính của bạn đã được sử dụng để tải về các dữ liệu vi phạm pháp luật, hãy nộp phạt để có thể tiếp tục sử dụng máy tính".

Một số trường hợp khác, Ransomware sẽ trực tiếp nêu lên vấn đề cho bạn. Chúng sẽ thâm nhập sâu vào bên trong hệ thống của máy rồi hiển thị một thông báo rằng chúng sẽ chỉ biến mất khi bạn trả tiền cho tác giả của Ransomware đó. Kiểu phần mềm độc này có thể bị trị bằng các công cụ gỡ bỏ mã độc hoặc cài lại Windows.

Ransomware - Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?

Một trong những ví dụ điển hình nhất là CryptoLocker. Phần mềm này sẽ khóa và mã hóa dữ liệu của bạn ngay khi chúng xâm nhập được vào hệ thống. Sau đó chúng sẽ không cho phép bạn tiếp cận các dữ liệu này nếu không có khóa mã hóa. Tiếp đó CryptoLocker sẽ hiển thị thông báo tình hình cho bạn và đưa ra cho bạn vài ngày để suy nghĩ. Nếu bạn chấp nhận trả 300 USD, những tên tội phạm sẽ đưa cho bạn khóa mã hóa để bạn có thể phục hồi lại dữ liệu của mình. CryptoLocker hướng dẫn phương thức thanh toán cho nạn nhân rất tỉ mỉ, và giữ đúng lời hứa của mình sau khi nạn nhân chịu “chi”

Làm sao để tự bảo vệ và phòng tránh Ransomware?

Sao lưu dữ liệu thường xuyên là phương pháp tốt nhất để tránh bị cướp dữ liệu từ Ransomware. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky. Bên cạnh đó, bạn cũng nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .EXE. Và tốt nhất là hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.

Ransomware - Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?

Khi bị nhiễm CryptoLocker, bạn nên bình tĩnh và dùng ShadowExplorer để khôi phục lại dữ liệu bị khóa. Nếu có sao lưu trước đó, bạn hãy tiến hành cài đặt lại máy tính để loại bỏ hoàn toàn malware này.

Hi vọng bài viết này sẽ có ích cho bạn.

Nguồn: Tổng hợp