Tổng quan
Ransomware là một loại mã độc vô cùng nguy hiểm và cũng là một trong những mối đe doạ lớn nhất trên Internet. Trong những năm 2017 Ransomware đã tấn công hơn 230.000 máy tính chạy hệ điều hành Windows của 150 quốc gia chỉ trong vòng 3 ngày. Chỉ cần nhấp chuột vào liên kết giả mạo tất cả dữ liệu của bạn bị tin tặc mã hóa. Chúng sẽ chỉ mở khóa khi có một khoản tiền chuộc khổng lồ thường là bằng Bitcoin hoặc một loại tiền mã hoá. Chắc hẳn sẽ không có ai trong số chúng ta mong muốn máy tính của mình bị nhiễm loại mã độc này. Vậy vấn đề đặt ra là làm thế nào để phòng chống Ransomware tấn công, hãy cùng GFS tìm hiểu ngay dưới đây nhé!
Ransomware là gì?
Ransomware là một loại phần mềm độc hại chuyên tấn công và mã hoá các loại tệp, dữ liệu được lưu trữ trên máy tính, thiết bị di động hoặc khóa quyền truy cập thiết bị của người dùng. Sau đó, yêu cầu người dùng phải trả tiền chuộc để giải mã chúng, cũng như khôi phục lại quyền truy cập vào thiết bị và dữ liệu.
Ransomware được Bộ tư pháp Hoa Kỳ coi là mô hình tội phạm mạng, vì chúng sử dụng công nghệ cực kỳ hiện đại có nguy cơ ảnh hưởng rất lớn đến với toàn cầu. Những vụ tấn công của Rasomware nổi tiếng như: CryptoWall (2014), TeslaCrypt (2015), Wanna Cry (2017), GandCrab (2018), Bad Rabbit (2017), Colonial Pipeline,…
Một số chuyên gia đến từ nhiều công ty bảo mật hàng đầu trên thế giới khuyên người bị hại không nên trả tiền để khôi phục lại dữ liệu, vì một số lý do sau:
- Không có gì đảm bảo rằng chúng sẽ trả lại quyền điều khiển thiết bị cũng như dữ liệu còn nguyên vẹn như lúc đầu
- Cũng không có gì đảm bảo rằng chúng sẽ không tấn công bạn một lần nữa
- Liệu những dữ liệu quan trọng bên trong có còn được an toàn không? Lấy gì đảm bảo rằng chúng sẽ không tiết lộ những liệu bên trong của bạn
Phân loại Ransomware
Locker Ransomware (Non-Encrypting Ransomware)
Đây là một loại ransomware không mã hoá có nghĩa là loại phần mềm độc hạ này sẽ không mã hoá các file dữ liệu của người dùng, mà thay vào đó là sẽ khoá và chặn hoàn toàn quyền truy cập của người dùng vào thiết bị của họ. Khi máy tính bị nhiễm nhiễm Locker Ransomware, người dùng sẽ không thể thao tác được gì ngoài bật tắt máy. Trên màn hình máy lúc này sẽ xuất hiện thông báo hướng dẫn cách chuyển tiền để trả máy về trạng thái bình thường.
Cryptography Ransomware (Encrypting Ransomware)
Đây là loại Ransomware phổ biến nhất hiện nay. Chúng mã hóa các file dữ liệu của người dùng (loại này trái ngược với Locker Ransomware) bằng việc bí mật kết nối với server của các hacker, sau đó tạo ra hai chìa khóa – một khóa công khai để mã hóa các file của người dùng, một khóa riêng do server của hacker nắm giữ dùng để giải mã file dữ liệu. Bên cạnh đó, các file này của người dùng sẽ bị đổi đuôi thành những định dạng nhất định và sẽ báo lỗi khi người dùng cố gắng mở. Đồng thời, các hacker này sẽ gửi thông báo đòi tiền chuộc về máy, trong trường hợp không trả trong thời gian quy định trước đó, các file dữ liệu này có thể sẽ tiếp tục bị khoá hoặc bị nâng cấp mã hóa và làm ảnh hưởng xấu đến dữ liệu. Thông thường, chúng sẽ yêu cầu người bị hại chuyển tiền qua bằng Bitcoin hoặc các loại tiền mã hoá khác. Do đó, chúng còn được gọi là Crypto Ransomware.
Ransomware xâm nhập vào máy tính như thế nào?
Ransomware hoạt động bằng cách tấn công tấn công giành quyền truy cập vào các thiết bị của bạn, sau đó mã hoá dữ liệu và khoá quyền truy cập của bạn.
Máy tính của bạn có thể bị dính ransomware khi:
- Truy cập vào những trang web giả mạo, không an toàn
- Sử dụng các phần mềm không rõ nguồn gốc
- Click vào file đính kèm trong email, tin nhắn điện thoại (thường là file word, PDF)
- Nhấn vào các liên kết độc hại
- Click vào các quảng cáo chứa ransomware
Cách phòng tránh Ransomware
Dưới đây là một số biện pháp để có thể phòng tránh ransomware mà bạn cần biết:
- Thường xuyên sao lưu tất cả các dữ liệu quan trọng và phải đảm bảo rằng các bản sao lưu phải được bảo vệ an toàn hoặc lưu trữ trực tuyến
- Thiết bị mà bạn sử dụng như máy tính, thiết bị di động,… phải được cài đặt phần mềm diệt virus có bản quyền, uy tín và an toàn
- Thường xuyên cập nhật lại phần mềm
- Đặt mật khẩu truy cập phức tạp ít nhất 8 ký tự bao gồm: ký tự thường, ký tự hoa, số và ký tự đặc biệt. Đặc biệt, không nên lưu trữ mật khẩu trực tuyến
- Hạn chế truy cập vào các wifi miễn phí, công cộng
- Thiết lập các tường bảo vệ
- Cảnh giác với việc sử dụng email trên server và máy tính nói chung
- Không được nhấp vào các link đính kèm không an toàn
- Luôn có ít nhất một lớp firewall trên server
Nên làm gì khi bị Ransomware tấn công?
- Bước 1: Bạn cần ngắt kết nối mạng với máy tính và các thiết bị ảnh hưởng, để ngăn chặn không cho lây nhiễm sang các thiết bị được kết nối khác.
- Bước 2: Quét tất cả các thiết bị được kết nối và / hoặc bộ nhớ đám mây để tìm các lỗi tương tự và các mối đe dọa bổ sung. Không chỉ các thiết bị được kết nối khác và phương tiện lưu trữ phải được kiểm tra xem có bị lây nhiễm bởi cùng một mối đe dọa hay không.
- Bước 3: Tìm và xóa các phần mềm ransomware bằng cách nhờ vào đội ngũ CNTT, chuyên gia tư vấn,…
- Bước 4: Xóa toàn bộ dữ liệu và khôi phục lại từ bản sao lưu an toàn.
- Bước 5: Đánh giá lại tính bảo mật của bất kỳ phần mềm nào được cài đặt. Để ngăn sự cố tái diễn, hãy đảm bảo mọi phần mềm được cài đặt (bao gồm cả hệ điều hành) đều được cập nhật các bản vá bảo mật mới nhất.
Tổng kết
Theo một báo cáo mới được công bố vào thứ Hai (14/2) bởi công ty phân tích blockchain Chainalysis, hơn 74% doanh thu Ransomware (tương đương 400 trăm triệu đô la) được chuyển qua các địa chỉ ví rủi ro cao có trụ sở chính tại Nga vào năm ngoái.
Nhìn chung, Ransomware là một vấn đề phức tạp, khó có thể giải quyết triệt để. Vì vậy, người dùng cần phải cẩn thận với bất kỳ hành động nào của mình để tránh khỏi việc tổn thất về tài sản.
GFS sẽ luôn cập nhật cho bạn những kiến thức cơ bản về thị trường crypto cũng như những tin tức mới nhất về thị trường tại website chính thức của GFS Blockchain.