Nội dung chính
Ransomware là là từ được nhắc nhiều trong lĩnh vực không gian mạng gần đây, khi mà Internet phổ biến trên toàn cầu. Mã độc Ransomware xuất hiện từ khá lâu trước đây nhưng việc chống lại chúng không phải ai cũng biết. Cùng tìm hiểu Ransomware là gì trong bài viết dưới đây!
Ransomware là gì? Cách phòng chống Ransomware hiệu quả nhất
Ransomware là gì
Ransomware là một dạng phần mềm độc hại ngăn chặn người dùng truy cập và sử dụng dữ liệu bên trong máy chủ. Kẻ tấn công sẽ yêu cầu một tài khoản tiền chuộc từ nạn nhân để có thể khôi phục quyền truy cập dữ liệu.
Hiện có 2 loại Ransomware là một loại khóa các tập tin nhất định trên máy tính và loại thứ 2 khóa toàn bộ hệ thống. Loại thứ hai chủ yếu được tìm thấy trên điện thoại thông minh.
Nguồn gốc của mã độc ransomware
Phần mềm Ransomware có thể ẩn trong các phần mềm, link, file khi bạn thực hiện các thao tác:
- Click vào quảng cáo.
- Truy cập vào những trang web giả mạo, website giả mạo hoặc các trang web đen.
- Download và cài đặt những phần mềm lạ hoặc không rõ xuất xứ nguồn gốc.
- Khi bạn click vào file đính kèm có trong email.
- Khi mở file trong các phần mềm đã crack.
- Máy tính bị cài đặt tự động Ransomware thông qua USB hoặc các lỗ hổng của hệ thống.
Phân loại ransomware và cách thức hoạt động
Máy tính người dùng thường bị nhiễm Ransomware chỉ ngay sau một thao tác nhỏ mà họ cũng không chú ý tới. Hacker tạo ra những file chứa mã độc tống tiền một vẻ ngoài vô hại như là file word, excel, PDF. Tuy nhiên thực tế thì đây là các file thực thi mã .exe. Khi người dùng click vào chúng, các file này sẽ ngay lập tức chạy ngầm trên nền máy tính.
Ransomware là gì? Cách phòng chống Ransomware hiệu quả nhất
Các loại Ransomware hiện nay:
Ransomware mã hóa (Encrypting)
Encrypting Ransomware là loại phần mềm tống tiền phổ biến nhất, chúng mã hóa dữ liệu của người dùng. Sau khi xâm nhập vào máy tính của bạn, chúng sẽ âm thầm kết nối với server của kẻ tấn công, tạo ra 2 chìa khóa, một khóa công khai để mã hóa các file của bạn, một khóa riêng do server của hacker nắm giữ, dùng để giải mã. Các file này sẽ bị đổi đuôi thành những định dạng nhất định và báo lỗi người dùng cố gắng mở.
Sau khi mã hóa file, crypto ransomware sẽ hiển thị một thông báo trên máy tính của bạn thông báo về việc bạn đã bị tấn công và phải trả tiền chuộc cho chúng.
Ransomware không mã hóa (Non-encrypting)
Non-encrypting ransomware là loại phần mềm không mã hóa file của nạn nhân. Tuy nhiên nó khóa và chặn người dùng ra khỏi thiết bị. Nạn nhân sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính. Trên màn hình cũng sẽ xuất hiện hướng dẫn chi tiết về cách thanh toán tiền cuộc để người dùng có thể truy cập lại và sử dụng thiết bị của mình.
Leakware (Doxware)
Một số loại ransomware sẽ đe dọa công khai dữ liệu của nạn nhân nếu không chịu trả tiền chuộc. Nhiều người thường có thói quen lưu trữ các file nhạy cảm hoặc hình ảnh cá nhân ở máy tính nên sẽ không tránh khỏi hoảng loạn, cố gắng trả tiền chuộc cho hacker.
Mobile ransomware
Dạng Mobile Ransomware thì thường xuất hiện dưới dạng phần mềm chặn người dùng khỏi việc truy cập dữ liệu thay vì mã hóa dữ liệu. Bởi dữ liệu trên mobile có thể dễ dàng khôi phục thông qua đồng bộ hóa trực tuyến.
Mobile ransomware thường nhắm vào các nền tảng Android vì hệ điều hành này cấp quyền cài đặt ứng dụng cho bên thứ 3. Khi người dùng cài đặt file .APK chứa mobile ransomware, sẽ có 2 trường hợp xảy ra:
- Chúng hiển thị Pop-up chặn không cho người dùng truy cập vào tất cả các ứng dụng khác.
- Sử dụng hình thức bắt buộc nhấp chuột để khiến người dùng vô tình cấp quyền cho thiết bị và vô tình để chúng xâm nhập vào hệ thống và thực hiện các vi phạm.
Ransomware xuất hiện trong IoT và máy ảnh DSLR
Ransomware cũng có thể nhắm mục tiêu các kiến trúc ARM, cũng như có thể tìm thấy trong các thiết bị Internet-of-Things (IoT) khác nhau, chẳng hạn như các thiết bị IoT công nghiệp.
Ransomware là gì? Cách phòng chống Ransomware hiệu quả nhất
Cách phòng ransomware
Bạn có thể thực hiện một số cách sau để phòng tránh ransomware:
- Sao lưu tất cả các dữ liệu quan trọng, đảm bảo các bản sao lưu phải được bảo vệ thích hợp hoặc được lưu trữ ngoại tuyến để kẻ tấn công không thể truy cập hoặc xóa chúng.
- Máy tính phải được cài đặt phần mềm diệt virus có bản quyền và luôn theo dõi cập nhật dữ liệu virus mới nhất để luôn chủ động trong việc bảo vệ dữ liệu.
- Đảm bảo cho hệ điều hành và các phần mềm đang được sử dụng luôn được cập nhật thường xuyên, nhất là đối với các bản vá lỗi bảo mật.
- Cảnh giác với việc sử dụng email trên server và máy tính nói chung.
- Luôn có ít nhất một lớp firewall trên server và chỉ mở những port cần thiết phục vụ cho việc chạy dịch vụ.
- Đặt mật khẩu truy cập theo chuẩn phức tạp ít nhất 8 ký tự bao gồm ký tự thường, ký tự hoa, số và ký tự đặc biệt.
Ransomware rất dễ xâm nhập vào các thiết bị của người dùng trên Internet. Do đó hãy đảm bảo và tự bảo vệ dữ liệu cá nhân khi tham gia trên internet.
Nguồn: adsplus.vn