Ransomware là gì và cách giải quyết Ransomware khi gặp phải

Bạn đã từng nghe qua về một phần mềm mã hóa tống tiền WannaCry vào năm 2017 chưa? Đó là một ví dụ điển hình về Ransomware. Cùng GhienCongNghe đi tìm câu trả lời Ransomware là gì ở bài viết sau đây.

Máy tính là công cụ hỗ trợ không thể thiếu trong xã hội hiện đại. Nhưng vấn đề của máy tính là việc bảo vệ nó trước những nguy cơ tấn công từ kẻ xấu nhầm đánh cắp thông tin quan trọng được lưu trữ trong máy tính hay phá hoại để tống tiền. Bạn đã từng đọc qua bài viết Malware là gì chưa? Đó là một chủ đề khá rộng. Chúng ta hãy cùng tìm hiểu một chủ đề nhỏ hơn đó là Ransomware là gì và ảnh hưởng của nó ra sao, cùng GhienCongNghe đi tìm hiểu ở bài viết dưới đây.

ransomware la gi

Mối nguy hại Ransomware là gì?

Ransomware là một dạng phần mềm độc hại mã hóa các tệp của nạn nhân. Sau đó, kẻ tấn công yêu cầu nạn nhân đòi tiền chuộc để khôi phục lại dữ liệu đã bị mã hóa.

Nạn nhân sẽ được nhìn thấy hướng dẫn về cách trả phí để lấy khóa giải mã. Chi phí có thể dao động từ vài trăm đô la đến hàng nghìn đô la để trả cho những kẻ xấu này.

ransomware la gi 4

Ví dụ về những các tên từng gây điêu đứng hoặc thậm chí là khiến cả một quốc gia phải ngừng hoạt động:

  • CryptoLocker: một cuộc tấn công năm 2013, đã khởi động thời đại Ransomware hiện đại và lây nhiễm lên đến 500.000 máy ở thời điểm đỉnh cao.
  • SimpleLocker là cuộc tấn công Ransomware trên diện rộng đầu tiên tập trung vào các thiết bị di động
  • WannaCry nghe tên thôi là biết muốn khóc rồi. Nó đã lây lan nhanh chóng và làm tê liệt nhiều bệnh viện tại Anh, cũng như các hệ thống máy tính lỗi thời. Làm tê liệt nhiều cơ quan và doanh nghiệp.
  • NotPetya có thể là một phần của cuộc tấn công mạng do Nga chỉ đạo nhằm vào Ukraine.
  • Thanos là Ransomware mới nhất trong danh sách này, được phát hiện vào tháng 1 năm 2020. Đây là Ransomware đầu tiên sử dụng kỹ thuật RIPlace, có thể bỏ qua hầu hết các phương pháp chống Ransomware lúc bấy giờ.

Trên đây là những các tên quen thuộc với đa số người đọc, nó có thể còn dài hơn nữa.

Xem thêm:

Cách thức hoạt động của Ransomware

Có nhiều cách để Ransomware xâm nhập vào máy tính. Một trong những cách thức phổ biến nhất là gửi thư rác lừa đảo, các tệp đính kèm được gửi kèm trong email của nạn nhân, giả mạo như một tệp mà họ có thể tin tưởng mở ra. Sau khi tải xuống và mở, chúng có thể chiếm quyền điều khiển máy tính của nạn nhân.

Ransomware có thể làm một số việc sau khi chiếm được máy tính của nạn nhân, nhưng cho đến nay, hành động phổ biến nhất là mã hóa một số hoặc tất cả các tệp tin của người dùng. Các tệp không thể được giải mã mà không có khóa giải mã mà chỉ kẻ tấn công biết. Người dùng nhận được một thông báo giải thích rằng các tệp của họ hiện không thể truy cập được và sẽ chỉ được giải mã nếu nạn nhân gửi một khoản thanh toán (thông thuòng bằng Bitcoin vì tình không thể truy tìm được chủ sở hữu).

ransomware la gi

Mục tiêu dễ tấn công của Ransomware là gì?

Có nhiều mục đích khác nhau mà kẻ tấn công chọn tấn công bằng Ransomware. Những kẻ tấn công có thể nhắm mục tiêu vào các trường đại học vì họ có xu hướng có các nhóm bảo mật nhỏ hơn và cơ sở người dùng khác nhau thực hiện nhiều thao tác chia sẻ tệp, khiến việc xâm nhập hệ thống máy tính dễ dàng hơn.

Mặt khác, một số tổ chức sẵn sàng nhanh chóng trả tiền chuộc hơn. Ví dụ, các cơ quan chính phủ hoặc cơ sở y tế thường cần quyền truy cập ngay vào dữ liệu của họ. Các công ty luật và các tổ chức khác có dữ liệu nhạy cảm có thể sẵn sàng trả tiền để giữ im lặng cho tin tức về một thỏa hiệp.

Nhưng bạn sẽ không cảm thấy mình an toàn hơn khi không nằm trong các trường hợp trên. Đơn giản là như chúng ta được biết, một số Ransomware lây lan tự động và bừa bãi trên internet. Tấn công bất kì hệ thống máy tính nào có khả năng bảo vệ kém hay lỗi thời.

ransomware la gi 1

Cách ngăn chặn Ransomware

Có một số bước mà bạn có thể thực hiện để ngăn chặn sự lây nhiễm Ransomware. Các bước này tất nhiên là các phương pháp bảo mật nói chung, vì vậy việc làm theo các bước này sẽ cải thiện khả năng bảo vệ cho máy tính của bạn khỏi tất cả các loại tấn công đã biết.

  • Luôn giữ cho hệ điều hành của bạn được cập nhật ở phiên bản mới nhất.
  • Không cài đặt các phần mềm bên ngoài từ khi bạn biết chính xác nó là gì và mức độ uy tín ra sao.
  • Cài đặt phần mềm chống Virus và bật Tường lửa giúp ngăn chặn thao tác tải xuống phần mềm đáng nghi ngay từ ban đầu.
  • Và tất nhiên, nếu hệ thống máy tính đang sao lưu những dữ liệu quan trọng hãy sao lưu chúng phòng trường hợp máy tính của bạn bị nhiễm Ransomware.

Loại bỏ Ransomware như thế nào

Nếu máy tính của bạn bị nhiễm Ransomware bạn cần lấy lại ngay quyền kiểm soát. Các bước quan trọng cần làm ngay bao gồm:

  • Khởi động lại Windows 10 về chế độ an toàn bằng cách bật lại các chức năng tường lửa.
  • Cài đặt phần mềm diệt Virus cho máy tính.
  • Quét hệ thống để tìm ra phần mềm độc hại Ransomware.
  • Khôi phục hệ điều hành về trạng thái trước đó nếu có.

Nhưng điều quan trọng cần ghi nhớ đó là: các bước trên chỉ giúp bạn loại bỏ mối nghi hại Ransomware lây lan sang máy tính khác chứ không thể khôi phục các tệp bị mã hóa.

ransomware la gi 2

Với những gợi ý bảo vệ máy tính khỏi Ransomware như trên, bạn đọc có thể tham khảo qua một số phần mềm diệt Virus tốt cho máy tính ở đường dẫn dưới đây:

Ransomware đang trên đà suy giảm

Ransomware không còn phổ biến như trước đây. Nếu bạn muốn biết một chút tin tốt, thì đó là số lượng các cuộc tấn công Ransomware, sau khi bùng nổ vào giữa những năm 2010, đã giảm xuống, mặc dù con số ban đầu vẫn cao.

Sự sụt giảm của Ransomware là do sự gia tăng của cái gọi là phần mềm độc hại đào tiền mã hóa, lây nhiễm vào máy tính nạn nhân và sử dụng sức mạnh tính toán của nó để tạo (hoặc khai thác, theo cách nói của tiền điện tử) bitcoin mà chủ sở hữu không hề hay biết. Đây là một con đường gọn gàng để sử dụng tài nguyên của người khác để lấy bitcoin, vượt qua hầu hết các khó khăn trong việc kiếm tiền chuộc và nó chỉ trở nên hấp dẫn hơn khi tấn công mạng khi giá bitcoin tăng đột biến vào cuối năm 2017.

Có nên trả tiền chuộc cho Ransomware để lấy lại dữ liệu không?

Nếu hệ thống của bạn đã bị nhiễm phần mềm độc hại và bạn bị mất dữ liệu quan trọng mà bạn không thể khôi phục từ bản sao lưu, bạn có nên trả tiền chuộc không?

Có một số điều quyết định khó khăn cần chú ý ở đây, hãy nhớ rằng những người bạn đang giao dịch tất nhiên là tội phạm. Đầu tiên, những gì trông giống như Ransomware có thể đã không thực sự mã hóa dữ liệu của bạn, đảm bảo rằng bạn không giao dịch với cái gọi là “phần mềm hù dọa ” trước khi bạn gửi bất kỳ khoản tiền nào cho bất kỳ ai.

Và thứ hai, việc trả tiền cho những kẻ tấn công không đảm bảo rằng bạn sẽ lấy lại được các tệp của mình. Đôi khi bọn tội phạm chỉ lấy tiền và chạy, và thậm chí có thể không tích hợp chức năng giải mã vào phần mềm độc hại. Nhưng bất kỳ phần mềm độc hại nào như vậy sẽ nhanh chóng nổi tiếng và không tạo ra doanh thu cho bọn tội phạm.

ransomware la gi

Trên đây là bài viết của GhienCongNghe giải đáp các thắc mắc liên quan đến Ransomware là gì? Hãy luôn cẩn thận bảo vệ sự an toàn cho máy tính của bạn tránh bị nhiễm các phần mềm độc hại này.

Nếu thấy bài viết hữu ích hãy để lại Like & Share để ủng hộ GhienCongNghe đưa tới bạn đọc thêm nhiều bài viết hữu ích khác. Cảm ơn đã theo dõi.

Xem thêm:

Tham khảo CSO Online

Bài viết này hữu ích?
Không

Chang Nguyen

Không gì khác là một chàng trai trẻ có một chút hiểu biết về các lĩnh vực công nghệ.
Back to top button