Mã độc tống tiền Ransomware là gì? – Làm sao để phòng chống?
Thịnh Văn Hạnh 16/11/2022 1526 Lượt xem Chia sẻ bài viết
Bất cứ mã độc nào cũng vô cùng nguy hiểm, trong đó có mã độc Ransomware. Đây là loại mã độc mã hóa tất cả các dữ liệu cá nhân hoặc khóa quyền truy cập thiết bị, yêu cầu nạn nhân một khoản tiền chuộc để mở. Hacker có thể yêu cầu chuộc bằng tiền điện tử hoặc chuyển khoản. Cùng tìm hiểu Ransomware là gì, và làm sao để phòng chống nó trong bài viết dưới đây.
Tóm Tắt Bài Viết
Ransomware là gì?
Ransomware là một kiểu phần mềm độc hại, mã hóa ngăn chặn người dùng truy cập và sử dụng dữ liệu bên trong thiết bị. Đó có thể là máy chủ, máy tính nói chung hoặc kể cả thiết bị di động.
Hacker sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu. Tuy nhiên không phải lúc nào người dùng cũng lấy lại được dữ liệu thành công sau khi thanh toán.
Nếu không đáp ứng được yêu cầu về tiền hoặc thời gian, dữ liệu có thể bị kẻ tấn công xóa đi hoặc thậm chí phá hỏng cả thiết bị.
Ransomware – GrandCrab (2018) lần đầu xuất hiện vào tháng 1 năm 2018. Ransomware này đã lừa đảo hơn 50.000 nạn nhân trong chưa đầy một tháng. Trước khi bị tiêu diệt bởi các nhà chức trách Rumani cùng với Bitdefender và Europol (một bộ phục hồi dữ liệu miễn phí).
GrandCrab được lan truyền thông qua các email fishing và malvertising. Nó là phần mềm ransomware đầu tiên được biết đã yêu cầu thanh toán tiền chuộc bằng tiền điện tử DASH. Khoản tiền chuộc ban đầu trong khoảng từ 300 đến 1500 đô la Mỹ.
>> Đọc thêm: Các Lỗi Bảo Mật Website Thường Gặp Và Cách Khắc Phục
Cách thức mã độc tống tiền xâm nhập và phát tán trong thiết bị
Thiết bị của người dùng có thể bị nhiễm mã độc tống tiền nếu có một trong số hành vi sau:
- Tải và sử dụng các phần mềm crack, không có bản quyền, trôi nổi trên mạng.
- Kích hoặc mở các file, đường link độc hại đính kèm trong e-mail.
- Kích vào các quảng cáo chứa mã độc tống tiền.
- Truy cập vào website chứa nội dung nhúng mã độc.
Hình thức dính mã độc qua email khá phổ biến
Nó xảy ra khi người dùng mở file đính kèm và nhấp vào file chứa mã độc. Ngoài ra, mã độc còn được cài vào website , khi nạn nhân truy cập web, mã độc dễ bị phát tán vào hệ thống.
Người dùng thường không nhận thức được về quá trình xâm nhập và lây nhiễm của mã độc cho đến khi nó gây ra hậu quả. Do nó hoạt động âm thầm ở background của hệ thống.
Bạn sẽ chỉ biết khi một hộp thoại xuất hiện thông báo rằng dữ liệu đã bị khóa/mã hóa. Đồng thời yêu cầu một khoản tiền chuộc để mở khóa/giải mã dữ liệu.
Số tiền phải chuộc phụ thuộc vào hacker
Lịch sử ghi nhận có những khoản chỉ 20$, nhưng cũng sẽ có khoản lên tới cả nghìn đô.
Bất kỳ ai cũng có thể trở thành nạn nhân của mã độc tống tiền. Khi phát hiện thiết bị bị nhiễm loại mã độc này, chúng ta không nên trả tiền chuộc do: Không thể đảm bảo dữ liệu của sẽ được khôi phục thậm chí khi đã trả tiền chuộc.
Ví dụ: có một lỗi (bug) trong mã độc làm cho các file đã được mã hóa không thể khôi phục thậm chí có khóa giải mã. Nếu chúng ta trả tiền chuộc chứng tỏ mã độc tống tiền hoạt động hiệu quả.
>> Đọc thêm: Error 413 Là gì? Cách fix lỗi 413 Request Entity Too Large
Lúc đó, hacker sẽ tiếp tục thực hiện các hành động để tìm kiếm phương thức mới. Nhằm khai thác hệ thống, mã hóa dữ liệu và đòi tiền chuộc. Một số mã độc tống tiền đã có bộ giải mã (Decryption Tool). Chúng ta có thể sử dụng các công cụ này để giải mã, khôi phục dữ liệu đã bị khóa hoặc mã hóa tuy nhiên xác suất khôi phục không cao.
Làm thế nào để chống Ransomware?
Để phòng chống Ransomware tiến hóa hàng ngày trên Internet, nên thực hiện một số khuyến nghị sau:
– Sao lưu dữ liệu thường xuyên, cài đặt và cập nhật mới phần mềm diệt virus.
– Hạn chế click vào liên kết hoặc e-mail lạ không rõ nguồn gốc. Không khởi chạy bất cứ file nào lạ khi được nhận.
– Không sử dụng các mạng Wifi miễn phí, không có mật khẩu, không đảm bảo dữ liệu an toàn.
– Sử dụng phần mềm bản quyền và luôn update các bản mới nhất.
Kết luận
Trên đây là những nội dung mà BKNS gửi tới bạn về mã độc Ransomware là gì. Hy vọng đến đây bạn đã biết cách nhận biết, phòng tránh loại mã độc nguy hiểm này.
Ghé thăm BKNS thường xuyên để cập nhật thêm nhiều thông tin hữu ích và ưu đãi khác.
Có thể bạn quan tâm: Có những loại website nào?
[mautic type=”form” id=”6″]
Theo dõi nền tảng mạng xã hội của BKNS để cập nhật nhiều tin tức hơn:
+ Fanpage: https://www.facebook.com/bkns.vn
+ Youtube: https://www.youtube.com/c/BknsVn1
+ Pinterest: https://www.pinterest.com/bknsvn/
+ LinkedIn: https://www.linkedin.com/company/bkns-vn/