Mã độc Ransomware là gì? Cách phòng chống mã độc Ransomware hiệu quả - BlockSolFi

Mã độc Ransomware là gì? Cách phòng chống mã độc Ransomware hiệu quả

15/12/2021

Mã độc Ransomware là gì? Cách phòng chống mã độc Ransomware hiệu quả

Share

Ransomware là một loại phần mềm độc hại với mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân. Trong những năm gần đây, mã độc Ransomware được cho là mối đe dọa lớn với các tổ chức và doanh nghiệp. Mã độc này còn được bộ tư pháp Hoa Kỳ xem xét là một mô hình mới của tội phạm mạng có tác động trên quy mô toàn cầu.

Vậy Ransomware là gì? Tác hại của mã độc nghiêm trọng ra sao và làm thế nào để phòng chống nó? Hãy cùng tìm hiểu trong bài viết dưới đây nhé!

1. Khái niệm mã độc Ransomware

Phục hồi ransomware là gì? Doanh nghiệp cần chuẩn bị gì trước khi nó xảy  ra? - Blog | TheGioiMayChu

Ransomware (Mã độc tống tiền) là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, phần mềm sẽ mã hóa hoặc chặn truy cập dữ liệu trên đĩa (chủ yếu trên hệ điều hành windows). Sau đó, kẻ tống tiền sẽ thông báo cho nạn nhân về khả năng khôi phục dữ liệu khỏi mã độc. Và nạn nhân cần phải chuyển tiền vào tài khoản được tên tống tiền chỉ định. 

Mức tiền chuộc thông thường rơi vào khoảng $150 – $500 cho máy tính cá nhân. Đối với các tổ chức, doanh nghiệp thì có thể lên đến hàng ngàn đô. Trong vài năm gần đây, những kẻ phát tán Ransomware ưa thích giao dịch tiền chuộc bằng Bitcoin hoặc các loại tiền crypto khác vì tính bảo mật cao và khó để truy lùng dấu vết.

2. Trường hợp tấn công Ransomware đầu tiên

Các trường hợp tấn công đầu tiên sử dụng mã hóa Ransomware đã diễn ra vào năm 1989. Phần mềm Ransomware AIDS/ PC Cyborg nhắm mục tiêu chủ yếu vào các máy tính từ các công ty trong lĩnh vực y tế. Được cấy vào các ổ đĩa 5,25 inch mạo danh một cuộc khảo sát về nguy cơ nhiễm HIV. Tin nhắn tiền chuộc được in trên máy in được kết nối với máy tính của nạn nhân.

3. Ransomware và Virus có gì khác nhau?

Ransomware in azienda: come difendersi dal virus "sequestra pc"

Người Việt chúng ta chắc hẳn sẽ cảm thấy thân thuộc hơn với thuật ngữ “Virus máy tính”. Cũng chính vì lẽ đó, mà nhiều người gọi chung tất cả các phần mềm độc hại là virus, bao gồm cả ransomware. Nhưng trên thực tế, chúng là 2 khái niệm hoàn toàn khác nhau.

Virus và Ransomware đều là phần mềm độc hại (hay còn gọi là mã độc, tiếng Anh là ‘Malware’). Virus là thuật ngữ chỉ những malware có khả năng phát tán và lây lan cực kỳ nhanh, tới mức không thể kiểm soát nổi.

Trong khi đó, Ransomware là những phần mềm được thiết kế với mục đích “tống tiền nạn nhân”. Thông thường, để phát tán loại mã độc này, kẻ xấu cần sử dụng các phương thức lừa đảo phishing để dụ người dùng “cắn câu”.

Do 2 đặc tính khác nhau kể trên, chỉ một số rất ít phần mềm độc hại được xét vào loại Virus Ransomware. Thuật ngữ này được sử dụng để chỉ những phần mềm tống tiền có tốc độ lây lan “đặc biệt khủng khiếp”. Nổi bật trong đó là virus ransomware có tên WannaCry – Mã độc nổi tiếng với vụ tấn công mạng trên toàn thế giới vào năm 2017.

4. Các chủng Ransomware nguy hiểm nhất

Hiện tại, người ta ghi nhận rất nhiều chủng mã độc tống tiền với mức độ nguy hiểm khác nhau. Trong số các loại mã độc tống tiền được biết đến, ba loại nguy hiểm nhất là WannaCry, CryptoLocker và Petya. Ngoài ra những cái tên khác cũng có thể làm hại máy tính của bạn có thể kể đến như Locky, TeslaCrypt, …

Mức độ nguy hiểm của các loại mã độc tống tiền

5. Cơ chế của 1 cuộc tấn công Ransomware

Ransomware thường lây lan qua thư rác hoặc email lừa đảo, và cũng có thể thông qua các trang web hoặc tải xuống theo ổ đĩa, để lây nhiễm vào thiết bị điểm cuối và xâm nhập vào mạng. Khi đã xâm nhập, mã độc này khóa tất cả các tệp mà nó có thể truy cập bằng thuật toán mã hóa mạnh. Trong một số trường hợp, phần mềm ransomware được cài đặt cùng với trojan để có quyền kiểm soát nhiều hơn trên thiết bị nạn nhân.

Quy trình của một cuộc tấn công Ransomware trải qua các bước sau:

What is Ransomware Attack❓ Detection, Removal and Examples

LÂY NHIỄM: Sau khi được gửi đến hệ thống qua email lừa đảo, ransomware sẽ tự cài đặt trên thiết bị đầu cuối và mọi thiết bị mạng mà nó có thể truy cập.

TẠO KHÓA MÃ HÓA: Các ransomware liên lạc với máy chủ chỉ huy và kiểm soát được điều hành bởi bọn tội phạm mạng đằng sau cuộc tấn công để tạo ra các khóa cryptographic được sử dụng trên hệ thống cục bộ.

MÃ HÓA: Các ransomware bắt đầu mã hóa mọi dữ liệu nó có thể tìm thấy trên các máy cục bộ và mạng.

TỐNG TIỀN: Với công việc mã hóa được thực hiện, ransomware hiển thị các hướng dẫn về tống tiền và thanh toán tiền chuộc, đe dọa hủy dữ liệu nếu thanh toán (thường bằng Bitcoin) không được thực hiện.

MỞ KHÓA: Các tổ chức có thể trả tiền chuộc và hy vọng tội phạm mạng thực sự giải mã các tệp bị ảnh hưởng (trong nhiều trường hợp không xảy ra). Hoặc họ có thể thử phục hồi bằng cách xóa các tệp và hệ thống bị nhiễm khỏi mạng và khôi phục dữ liệu từ các bản sao lưu sạch.

6. Cách phòng chống Ransomware

Để phòng chống các cuộc tấn công Ransomware, anh em có thể thử một trong các cách dưới đây:

  • Cài đặt phần mềm chống vi rút đáng tin cậy và đảm bảo rằng nó được cập nhật mới nhất.
  • Thay đổi mật khẩu mặc định trên tất cả các điểm truy cập.
  • Thường xuyên sao lưu dữ liệu trên máy tính, sử dụng các nguồn bên ngoài để sao lưu các tệp tin để có thể khôi phục chúng sau khi các tệp có khả năng bị nhiễm độc đã được xóa.
  • Cẩn thận với link lạ hoặc file lạ, các tệp đính kèm trong email và các đường link. Tránh nhấp vào các đường dẫn quảng cáo và các trang web không rõ nguồn.
  • Tránh truy cập các trang web không được bảo mật bởi giao thức HTTPS (tức là các URL bắt đầu bằng “https://”). Tuy nhiên, nhiều trang web độc hại cũng đang triển khai giao thức HTTPS để gây nhầm lẫn cho nạn nhân.

7. Làm gì nếu bị nhiễm mã độc Ransomware?

Trong trường hợp bị nhiễm Ransomware, hãy thực hiện những bước sau đây:

Bước 1: Cô lập và tách mạng, hệ thống: hãy cách ly phần đã bị nhiễm với hệ thống, tắt các hệ thống đó, rút mạng để phòng trường hợp virus lây lan.

Bước 2: Xác định và xóa các ransomware: Cố gắng tìm ra các phần độc hại đang bị lây nhiễm trên máy, xác định chủng và lên kế hoạch xóa bỏ chúng.

Bước 3: Xóa máy bị nhiễm và khôi phục từ bản sao lưu: Phòng trường hợp các ransomware còn sót lại, hãy xóa toàn bộ các dữ liệu bị nhiễm và khôi phục lại từ đầu qua các bản sao lưu.

Bước 4: Phân tích và giám sát hệ thống: Sau khi đã loại bỏ hoàn toàn các ransomware, bạn nên ngồi lại phân tích các yếu tố lây nhiễm để có cách bảo vệ dữ liệu phù hợp.

Tổng kết

Như vậy, chúng ta đã biết được về khái niệm Ransomware và mức độ nghiêm trọng mà mã độc Ransomware có thể đem lại cho máy tính của chúng ta. Dĩ nhiên là vẫn luôn có cách để phòng tránh và đối phó khi bị nhiễm mã độc, nhưng đó chưa phải là biện pháp tuyệt đối, nhất là khi những tên tin tặc ngày càng tinh vi hơn.

Anh em có suy nghĩ như thế nào về mã độc Ransomware? Hãy để lại bình luận ở phía dưới để cùng thảo luận với BlockSolFi nhé! 


BÀI TƯƠNG TỰ