Ransomware là một mã độc mà không một người dùng máy tính nào muốn máy tính của mình bị nhiễm. Vậy thực chất thì mã độc này có đặc điểm gì mà đáng sợ đến vậy? Hãy cùng tìm hiểu qua bài viết sau đây nhé! 

Ransomware là gì?

Ransomware là một loại virus được mã hóa, được Bộ Tư Pháp Hoa Kỳ xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu.

Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware.

Ransomware
Ransomware

  

Cơ chế hoạt động

Ransomware khi lây nhiễm vào máy tính người dùng sẽ mã hóa file dữ liệu thành các đuôi kí tự lạ. Ví dụ: *.Doc > *.docm ; *.xls > *.cerber, … Ở mỗi thời điểm, các đuôi mã hóa lại khác nhau khiến chúng ta tốn rất nhiều công sức để xác định.

Máy tính tính bị nhiễm ransomware không hề hiện ra thông báo từ hacker. Một máy tính bị nhiễm ransomware thì khả năng cao những máy còn lại trong hệ thống cũng gặp tình trạng tương tự. Để chuộc lại file bị nhiễm ransomware, người dùng phải trả tiền cho hacker qua các đồng tiền ảo như Bitcoin,...

Phân loại Ransomware

Locker Ransomware (Non-Encrypting Ransomware)

Đây là một loại ransomware không mã hoá có nghĩa là loại phần mềm độc hạ này sẽ không mã hoá các file dữ liệu của người dùng, mà thay vào đó là sẽ khoá và chặn hoàn toàn quyền truy cập của người dùng vào thiết bị của họ.

Khi máy tính bị nhiễm nhiễm Locker Ransomware, người dùng sẽ không thể thao tác được gì ngoài bật tắt máy. Trên màn hình máy lúc này sẽ xuất hiện thông báo hướng dẫn cách chuyển tiền để trả máy về trạng thái bình thường.

Cryptography Ransomware (Encrypting Ransomware)

Chúng mã hóa các file dữ liệu của người dùng (loại này trái ngược với Locker Ransomware) bằng việc bí mật kết nối với server của các hacker, sau đó tạo ra hai chìa khóa – một khóa công khai để mã hóa các file của người dùng, một khóa riêng do server của hacker nắm giữ dùng để giải mã file dữ liệu.

Bên cạnh đó, các file này của người dùng sẽ bị đổi đuôi thành những định dạng nhất định và sẽ báo lỗi khi người dùng cố gắng mở.

Đồng thời, các hacker này sẽ gửi thông báo đòi tiền chuộc về máy, trong trường hợp không trả trong thời gian quy định trước đó, các file dữ liệu này có thể sẽ tiếp tục bị khoá hoặc bị nâng cấp mã hóa và làm ảnh hưởng xấu đến dữ liệu.

Thông thường, chúng sẽ yêu cầu người bị hại chuyển tiền qua bằng Bitcoin hoặc các loại tiền mã hoá khác. Do đó, chúng còn được gọi là Crypto Ransomware.

Các chủng nguy hiểm nhất

Hiện tại, người ta ghi nhận rất nhiều chủng ransomware với mức độ nguy hiểm khác nhau. Trong số các loại ransomware được biết đến, ba loại nguy hiểm nhất là WannaCryCryptoLocker và Petya.

Ngoài ra những cái tên khác cũng có thể làm hại máy tính của bạn có thể kể đến như LockyTeslaCrypt, ...

Ransomware xâm nhập vào máy tính như thế nào?

Ransomware hoạt động bằng cách tấn công tấn công giành quyền truy cập vào các thiết bị của bạn, sau đó mã hoá dữ liệu và khoá quyền truy cập của bạn.

Máy tính của bạn có thể bị dính ransomware khi:

  • Truy cập vào những trang web giả mạo, không an toàn
  • Sử dụng các phần mềm không rõ nguồn gốc
  • Click vào file đính kèm trong email, tin nhắn điện thoại (thường là file word, PDF)
  • Nhấn vào các liên kết độc hại
  • Click vào các quảng cáo chứa ransomware

Cách phòng tránh Ransomware

Dưới đây là một số biện pháp để có thể phòng tránh ransomware mà bạn cần biết:

  • Thường xuyên sao lưu tất cả các dữ liệu quan trọng và phải đảm bảo rằng các bản sao lưu phải được bảo vệ an toàn hoặc lưu trữ trực tuyến
  • Thiết bị mà bạn sử dụng như máy tính, thiết bị di động,… phải được cài đặt phần mềm diệt virus có bản quyền, uy tín và an toàn
  • Thường xuyên cập nhật lại phần mềm
  • Đặt mật khẩu truy cập phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt. Đặc biệt, không nên lưu trữ mật khẩu trực tuyến
  • Hạn chế truy cập vào các wifi miễn phí, công cộng
  • Thiết lập các tường bảo vệ
  • Cảnh giác với việc sử dụng email trên server và máy tính nói chung
  • Không được nhấp vào các link đính kèm không an toàn
  • Luôn có ít nhất một lớp firewall trên server

Nên làm gì khi bị Ransomware tấn công

  • Bước 1: Bạn cần ngắt kết nối mạng với máy tính và các thiết bị ảnh hưởng, để ngăn chặn không cho lây nhiễm sang các thiết bị được kết nối khác.
  • Bước 2: Quét tất cả các thiết bị được kết nối và / hoặc bộ nhớ đám mây để tìm các lỗi tương tự và các mối đe dọa bổ sung. Không chỉ các thiết bị được kết nối khác và phương tiện lưu trữ phải được kiểm tra xem có bị lây nhiễm bởi cùng một mối đe dọa hay không.
  • Bước 3: Tìm và xóa các phần mềm ransomware bằng cách nhờ vào đội ngũ CNTT, chuyên gia tư vấn,…
  • Bước 4: Xóa toàn bộ dữ liệu và khôi phục lại từ bản sao lưu an toàn.
  • Bước 5: Đánh giá lại tính bảo mật của bất kỳ phần mềm nào được cài đặt. Để ngăn sự cố tái diễn, hãy đảm bảo mọi phần mềm được cài đặt (bao gồm cả hệ điều hành) đều được cập nhật các bản vá bảo mật mới nhất.

Tổng kết

Nhìn chung, Ransomware là một vấn đề phức tạp, khó có thể giải quyết triệt để. Vì vậy, người dùng cần phải cẩn thận với bất kỳ hành động nào của mình để tránh khỏi việc tổn thất về tài sản.

Hãy tiếp tục theo dõi chúng tôi để cập nhật thêm cho bạn những kiến thức cơ bản về thị trường crypto cũng như những tin tức mới nhất về thị trường nhé. Cám ơn đã đọc bài viết và hẹn gặp lại trong bài viết sau.