black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Bất cứ mã độc nào cũng vô cùng nguy hiểm, trong đó có mã độc Ransomware. Đây là loại mã độc mã hóa tất cả các dữ liệu cá nhân hoặc khóa quyền truy cập thiết bị, yêu cầu nạn nhân một khoản tiền chuộc để mở. Hacker có thể yêu cầu chuộc bằng tiền điện tử hoặc chuyển khoản. Cùng tìm hiểu Ransomware là gì, và làm sao để phòng chống nó trong bài viết dưới đây. 

Mã độc Ransomware là gì?
Mã độc Ransomware là gì?

Ransomware là gì?

Ransomware là một kiểu phần mềm độc hại, mã hóa ngăn chặn người dùng truy cập và sử dụng dữ liệu bên trong thiết bị. Đó có thể là máy chủ, máy tính nói chung hoặc kể cả thiết bị di động. 

Hacker sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu. Tuy nhiên không phải lúc nào người dùng cũng lấy lại được dữ liệu thành công sau khi thanh toán. 

Nếu không đáp ứng được yêu cầu về tiền hoặc thời gian, dữ liệu có thể bị kẻ tấn công xóa đi hoặc thậm chí phá hỏng cả thiết bị.

Ransomware – GrandCrab (2018) lần đầu xuất hiện vào tháng 1 năm 2018. Ransomware này đã lừa đảo hơn 50.000 nạn nhân trong chưa đầy một tháng. Trước khi bị tiêu diệt bởi các nhà chức trách Rumani cùng với Bitdefender và Europol (một bộ phục hồi dữ liệu miễn phí). 

GrandCrab được lan truyền thông qua các email fishing và malvertising. Nó là phần mềm ransomware đầu tiên được biết đã yêu cầu thanh toán tiền chuộc bằng tiền điện tử DASH. Khoản tiền chuộc ban đầu trong khoảng từ 300 đến 1500 đô la Mỹ.

 

 

 

Một dạng mã độc ransomware
Một dạng mã độc ransomware

>> Đọc thêm: Các Lỗi Bảo Mật Website Thường Gặp Và Cách Khắc Phục

Cách thức mã độc tống tiền xâm nhập và phát tán trong thiết bị

Thiết bị của người dùng có thể bị nhiễm mã độc tống tiền nếu có một trong số hành vi sau:

  • Tải và sử dụng các phần mềm crack, không có bản quyền, trôi nổi trên mạng.
  • Kích hoặc mở các file, đường link độc hại đính kèm trong e-mail.
  • Kích vào các quảng cáo chứa mã độc tống tiền.
  • Truy cập vào website chứa nội dung nhúng mã độc.

Hình thức dính mã độc qua email khá phổ biến

Nó xảy ra khi người dùng mở file đính kèm và nhấp vào file chứa mã độc. Ngoài ra, mã độc còn được cài vào website , khi nạn nhân truy cập web, mã độc dễ bị phát tán vào hệ thống. 

Người dùng thường không nhận thức được về quá trình xâm nhập và lây nhiễm của mã độc cho đến khi nó gây ra hậu quả. Do nó hoạt động âm thầm ở background của hệ thống. 

Bạn sẽ chỉ biết khi một hộp thoại xuất hiện thông báo rằng dữ liệu đã bị khóa/mã hóa. Đồng thời yêu cầu một khoản tiền chuộc để mở khóa/giải mã dữ liệu.

Số tiền phải chuộc phụ thuộc vào hacker

Lịch sử ghi nhận có những khoản chỉ 20$, nhưng cũng sẽ có khoản lên tới cả nghìn đô. 

Bất kỳ ai cũng có thể trở thành nạn nhân của mã độc tống tiền. Khi phát hiện thiết bị bị nhiễm loại mã độc này, chúng ta không nên trả tiền chuộc do: Không thể đảm bảo dữ liệu của sẽ được khôi phục thậm chí khi đã trả tiền chuộc. 

Ví dụ: có một lỗi (bug) trong mã độc làm cho các file đã được mã hóa không thể khôi phục thậm chí có khóa giải mã. Nếu chúng ta trả tiền chuộc chứng tỏ mã độc tống tiền hoạt động hiệu quả. 

>> Đọc thêm: Error 413 Là gì? Cách fix lỗi 413 Request Entity Too Large

Mã độc dễ bị gắn vào các file tải về
Mã độc dễ bị gắn vào các file tải về

Lúc đó, hacker sẽ tiếp tục thực hiện các hành động để tìm kiếm phương thức mới. Nhằm khai thác hệ thống, mã hóa dữ liệu và đòi tiền chuộc. Một số mã độc tống tiền đã có bộ giải mã (Decryption Tool). Chúng ta có thể sử dụng các công cụ này để giải mã, khôi phục dữ liệu đã bị khóa hoặc mã hóa tuy nhiên xác suất khôi phục không cao. 

Làm thế nào để chống Ransomware?

Để phòng chống Ransomware tiến hóa hàng ngày trên Internet, nên  thực hiện một số khuyến nghị sau:

– Sao lưu dữ liệu thường xuyên, cài đặt và cập nhật mới phần mềm diệt virus.

– Hạn chế click vào liên kết hoặc e-mail lạ không rõ nguồn gốc. Không khởi chạy bất cứ file nào lạ khi được nhận. 

– Không sử dụng các mạng Wifi miễn phí, không có mật khẩu, không đảm bảo dữ liệu an toàn.

– Sử dụng phần mềm bản quyền và luôn update các bản mới nhất.

Kết luận

Trên đây là những nội dung mà BKNS gửi tới bạn về mã độc Ransomware là gì. Hy vọng đến đây bạn đã biết cách nhận biết, phòng tránh loại mã độc nguy hiểm này. 

Ghé thăm BKNS thường xuyên để cập nhật thêm nhiều thông tin hữu ích và ưu đãi khác. 

Có thể bạn quan tâm: Có những loại website nào?

[mautic type=”form” id=”6″]

Theo dõi nền tảng mạng xã hội của BKNS để cập nhật nhiều tin tức hơn: 

+ Fanpage: https://www.facebook.com/bkns.vn

+ Youtube: https://www.youtube.com/c/BknsVn1

+ Pinterest: https://www.pinterest.com/bknsvn/

+ LinkedIn: https://www.linkedin.com/company/bkns-vn/

 

 

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hosting là gì?

05/11/2024

4640

Hosting là gì? Tổng hợp tất cả thông tin về dịch vụ hosting mà bạn nên biết
Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2167

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS
DNS là gì?

01/11/2024

1857

DNS Server Là Gì? Chức Năng Và Các Loại DNS Server Phổ Biến
So sánh Hosting Linux và Windows có gì khác biệt

31/10/2024

1744

So sánh Hosting Linux và Windows có gì khác biệt?
Tên miền hết hạn bao lâu thì mua lại được?

30/10/2024

1999

[HỎI ĐÁP] Tên miền hết hạn bao lâu thì mua lại được?
Lưu ý khi mua hosting cho wordpress

30/10/2024

1825

[TOP 6] Lưu ý khi mua hosting cho wordpress – Bạn đã biết?
tên miền club là gì

29/10/2024

2187

Tên miền Club là gì? Những điều bạn cần biết
Domain Controller là gì

29/10/2024

99

Domain Controller là gì? Lợi ích và ứng dụng của Domain Controller