Ransomware là gì? làm sao để ngăn chặn mã độc tống tiền?

Ransomware là gì? Trong những năm gần đây, với sự phát triển của CNTT mối đe dọa Ransomware đang ảnh hưởng nhiều hơn đến các tổ chức và doanh nghiệp. Chính vì thế, các quản trị viên hệ thống CNTT luôn phải không ngừng nghỉ tìm cách ngăn chặn mã độc xâm nhập vào hệ thống của họ.

Để hiểu rõ hơn mã độc tống tiền là gì và biết cách phòng chống sự xâm nhập của nó, hãy đọc nhanh bài viết sau. 

Ransomware là gì?

Ransomware hay mã độc tống tiền là một loại vi-rút được mã hóa mà Bộ Tư pháp Hoa Kỳ coi là một mô hình tội phạm mạng hiện đại có khả năng phá vỡ các mạng toàn cầu. Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc ngăn chặn quyền truy cập vào dữ liệu được lưu trữ trên ổ cứng. 

Người dùng phải chuyển tiền vào tài khoản của kẻ tấn công để loại bỏ ransomware và tiếp tục hoạt động bình thường.

Quá trình hình thành và phát triển của mã độc tống tiền

Năm 2005-2006, ransomware được phát hiện ở Nga. Phần mềm tống tiền có dạng biến thể TROJ_CRYZIP.A trong giai đoạn đầu tiên. Khi biến thể Trojan này xâm nhập vào máy, dữ liệu lập tức bị mã hóa, yêu cầu mật khẩu để truy cập lại. Để có được mật khẩu, chủ sở hữu dữ liệu phải trả 300 USD.

Tìm hiểu Ransomware là gì bạn nên biết Ransomware phát triển về phạm vi theo thời gian, ăn các tệp văn bản và bảng tính với các phần mở rộng như *.doc, *.xl, *.exe,… Năm 2011, giới tin học chứng kiến sự xuất hiện của một loại Ransomware khác có tên SMS Ransomware. 

SMS Ransomware ngoài các tính năng thông thường còn gửi thông báo yêu cầu người dùng liên hệ với hacker qua số điện thoại được cung cấp cho đến khi chuyển được tiền theo yêu cầu. Ngoài ra, một biến thể khác của Ransomware đã tàn phá bằng cách tấn công MBR của hệ điều hành máy chủ. Nói cách khác, nó sẽ vô hiệu hóa hệ điều hành.

Biết Ransomware là gì, có thể nói Virus này xuất hiện lần đầu tiên ở Nga, nhưng nó đã nhanh chóng lan rộng khắp châu Âu. Vào năm 2012, một số lượng lớn các cuộc tấn công ransomware đã được ghi nhận ở Châu Âu, cũng như Hoa Kỳ và Canada. Ransomware hiện có thể xuất hiện ở mọi nơi trên thế giới.

>>> Xem thêm: máy chủ dell t150

Một số cuộc tấn công ransomware nổi tiếng

WannaCry

Đây là phần mềm độc hại từng gây hoang mang trên diện rộng vào năm 2017. WannaCry khai thác lỗ hổng trong hệ điều hành của Microsoft để phát tán và lây nhiễm các máy tính khác trong cùng mạng. Mã độc này đã lây nhiễm 250.000 máy tính tại 116 quốc gia (trong đó có Việt Nam) và gây thiệt hại hàng trăm triệu USD.

Bad Rabbit

Tìm hiểu về cuộc tấn công Ransomware là gì, bạn nên biết nhiều quốc gia ở Đông Âu đã chứng kiến sự xuất hiện của mã độc có tên Bad Rabbit trong năm 2017. Chỉ trong một thời gian ngắn, mã độc này đã gây hỏa hoạn cho nhiều chính phủ và doanh nghiệp, trong đó có sân bay Odessa của Thổ Nhĩ Kỳ, bộ giao thông Ukraine,…

GandCrab

Vào tháng 1/20, một mã độc đã lây lan qua quảng cáo, chuyển hướng người dùng đến các trang web hoặc email độc hại. GandCab là tên của loại mã độc này. Để gỡ bỏ, người dùng phải cài đặt trình duyệt Thor và thanh toán bằng các loại tiền ảo như Bitcoin, với mức giá từ 200 USD đến 1.200 USD tùy theo mức độ lây nhiễm.

Ai có thể trở thành nạn nhân của mã độc tống tiền?

Biết Ransomware là gì, hãy cùng xem ai sẽ là nạn nhân của nó trong phần sau:

Doanh nghiệp

Các tổ chức doanh nghiệp là mục tiêu chính của ransomware. Không có gì ngạc nhiên khi tin tặc nhắm mục tiêu vào các doanh nghiệp đang phát triển với hệ thống bảo mật lỏng lẻo. Khi đối mặt với các mối đe dọa xóa hoặc mã hóa dữ liệu khách hàng, các công ty này thường trả tiền cho tin tặc.

Các tổ chức y tế, chính phủ và giáo dục

Một số tổ chức có thể trở thành mục tiêu tấn công vì tin tặc tin rằng họ sẽ trả tiền chuộc trong một khoảng thời gian ngắn. 

Ví dụ: các cơ quan chính phủ, cơ sở y tế thường yêu cầu quyền truy cập thường xuyên vào cơ sở dữ liệu. Tìm hiểu về tấn công Ransomware là gì, bạn nên biết các công ty luật hoặc tổ chức có nhiều dữ liệu nhạy cảm cũng sẽ sẵn sàng trả tiền cho những kẻ tấn công để giữ im lặng. Tin tặc cũng có thể nhắm mục tiêu vào các trường đại học vì họ thường có các nhóm bảo mật nhỏ mặc dù có CSDL người dùng lớn.

Cá nhân

Nhiều cuộc tấn công ransomware đã nhắm mục tiêu vào những người mà kẻ xấu tin là có tiền, chẳng hạn như CEO, người sáng lập và giám đốc của các công ty và tập đoàn lớn. Tuy nhiên, điều này không có nghĩa là người dùng Internet bình thường không dễ bị tấn công bởi ransomware. Trên thực tế, ransomware có thể nhắm đến đến bất kỳ ai.

>>> Xem thêm: máy chủ dell poweredge t150

Cơ chế làm việc của phần mềm ransomware là gì?

Lây nhiễm

Phần mềm tống tiền tự cài đặt trên thiết bị đầu cuối và mọi thiết bị mạng mà nó có thể truy cập sau khi được gửi đến hệ thống qua email lừa đảo.

Tạo khóa mã hóa

Phần mềm tống tiền giao tiếp với một máy chủ chỉ huy và kiểm soát do những kẻ tấn công điều hành để tạo các khóa mật mã để sử dụng trên hệ thống cục bộ.

Mã hóa

Phần mềm tống tiền bắt đầu mã hóa bất kỳ dữ liệu nào nó tìm thấy trên máy tính cục bộ và mạng.

Tống tiền

Sau khi hoàn tất quá trình mã hóa, ransomware hiển thị hướng dẫn tống tiền và thanh toán tiền chuộc, đe dọa xóa dữ liệu nếu thanh toán (thường bằng Bitcoin) không được thực hiện.

Mở khóa

Các công ty có thể trả tiền chuộc và hy vọng rằng tội phạm mạng giải mã được các tệp bị ảnh hưởng (trong nhiều trường hợp thì không). Ngoài ra, họ có thể thử khôi phục bằng cách xóa các tệp và hệ thống bị nhiễm khỏi mạng và khôi phục dữ liệu từ các bản sao lưu sạch.

Các phân loại của Ransomware là gì?

Locker ransomware

Non-encrypting ransomware là tên gọi khác của Locker ransomware. Phần mềm này không mã hóa tệp và thay vào đó ngăn người dùng truy cập thiết bị. 

Ví dụ, một máy tính bị nhiễm mã độc tống tiền khóa máy tính sẽ không thể làm gì khác ngoài bật và tắt. Trên màn hình máy sẽ xuất hiện thông báo hướng dẫn bạn cách gửi tiền để khôi phục máy hoạt động bình thường.

Ransomware Crypto

Encrypting Ransomware hoặc Ransomware Crypto là loại Ransomware phổ biến nhất. Chúng mã hóa các tệp dữ liệu bằng cách bí mật kết nối với máy chủ của tin tặc, tạo khóa mã hóa và đổi tên các tệp. Đồng thời, những hacker này sẽ gửi thông báo đòi tiền chuộc về máy và trong một số trường hợp, khiến nạn nhân chịu áp lực về thời gian. 

Biết Ransomware là gì, bạn sẽ thấy nếu bạn không thanh toán trong thời gian quy định, tệp có thể được nâng cấp lên mã hóa, điều này sẽ có tác động tiêu cực đến dữ liệu.

Một số loại Ransomware nguy hiểm khác

Hiện nay, nhiều chủng Ransomware với mức độ nguy hiểm khác nhau đã được xác định. WannaCry, CryptoLocker và Petya là ba loại ransomware nguy hiểm nhất. Những tên khác có thể gây hại cho máy tính của bạn bao gồm Locky, TeslaCrypt,…

Công ty cổ phần thương mại Máy Chủ Hà Nội   

- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa   

Hotline mua hàng Hà Nội: 0979 83 84 84       Điện thoai: 024 6296 6644   

- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10   

Hotline mua hàng Hồ Chí Minh: 0945 92 96 96      Điện thoai: 028 2244 9399   

- Email: hotro@maychuhanoi.vn   

- website: https://maychuhanoi.vn/   

- facebook: https://www.facebook.com/maychuhanoi