Ransomware – Tất tần tật về mã độc Ransomware | SecurityBox.vn

Ransomware là từ được nhắc đến nhiều nhất trong lĩnh vực không gian mạng trong thời gian gần đây. Mã độc  Ransomware không phải là một hiện tượng mạng mới được phát hiện mà nó đã xuất hiện kể từ những năm 1989. Vậy Ransomware là gì,  nguồn gốc Ransomware, có những loại Ransomware phổ biến nào, ví dụ cụ thể, giải pháp chống mã độc tống tiền Ransomware là gì sẽ được Securityox làm rõ trong các mục dưới đây.

1.Ransomware là gì

Ransomware là dạng phần mềm độc hại, phần mềm tống tiền được dùng nhằm mục đích chính là ngăn chặn người dùng truy cập và sử dụng máy tính cá nhân. Ransomware ban đầu chỉ bị tấn công trên hệ điều hành Windows sau đó mở rộng ra Mac, thiết bị di động và đến đầu năm 2017 là tivi thông minh, thiết bị IoT. Các biến thể của mã độc Ransomware thường để lại tin nhắn cho nạn nhân, bắt nạn nhân phải nộp 1 khoản tiền để lấy lại dữ liệu hoặc quyền kiểm soát máy tính.

Cùng thời điểm năm 1989, virus trojan AIDS đã được phát tán tới 1/5 số lượng ổ đĩa trên toàn thế giới. Cũng giống như Ransomware, Trojan AIDS cố gắng tống tiền từ nạn nhân bằng cách mã hóa ổ cứng và yêu cầu thanh toán. Mặc dù, không có bất kỳ một đảm bảo nào có thể bảo vệ mọi người khỏi sự đe dọa của Trojan AIDS  nhưng thời gian đó có ít số lượng người sử dụng máy tính cá nhân trên toàn cầu, do đó Trojan AIDS  đã thất bại. Và đến cuối năm 2000 thì Ransomware đã bắt đầu xuất hiện trở lại và nguy hiểm hơn nhiều.

2. Nguồn gốc của Ransomware:

nguồn gốc của mã độc ransomware

Cũng như các phần mềm độc hại khác, phần mềm độc hại Ransomware có thể ẩn nấp trong các phần mềm, link, file khi bạn thực hiện các thao tác:

– Click vào quảng cáo.

– Truy cập vào những trang web giả mạo, website giả mạo hoặc web đen.

– Download và cài đặt những phần mềm lạ, không rõ xuất xứ nguồn gốc.

– Khi bạn click vào file đính kèm có trong email.

– Khi bạn mở file trong các phần mềm đã crack.

– Hoặc máy tính bị cài tự động Ransomware thông qua USB hoặc các lỗ hổng của hệ thống.

3. Cách thức Ransomware hoạt động

Sau khi đã thâm nhập vào PC cá nhân của người dùng, Ransomware sẽ rà soát máy tính và có thể làm một số tác vụ như:

– In một thông báo “tống tiền” ra ngoài màn hình chính hoặc để lại file có nội dung “tống tiền”..

– Mã hóa toàn bộ file tài liệu có thể như đạng đuôi .doc, .xls, .pdf, file email.

4. Ransomware có những loại nào?

Thực chất Ransomware có 2 biến thể chính là Cryptolocke và CTB Locker.

–  Cryptolocke chuyên dùng để chiếm quyền truy cập, sử dụng và mã hóa toàn bộ dữ liệu  của người dùng bao gồm tất cả các file *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg.

– Còn CTB Locker được dùng TOR để giấu, ẩn đi các gói dữ liệu C&C trên máy tính. CTB Locker xuất hiện vào năm 2011, thay vì mã hóa các tập tin, Trojan.Winlock hiển thị thông báo giả mạo kích hoạt Windows – activate windows, và thông báo này chỉ được gỡ bỏ khi người dùng nhập vào mã activate.

– CTB Locker là biến thể nâng cấp của Cryptolocke, ngoài việc mã hoá tài liệu và tống tiền, CTB Locker sử dụng linh hoạt các biện pháp che dấu danh tính (TOR) để tránh bị truy vết bởi các đơn bị an ninh.

5. Bị nhiễm mã độc tống tiền Ransomware sẽ mất bao nhiêu tiền:

Câu trả lời là phụ thuộc vào hacker. Đối với mức nhẹ thì có thể chỉ 20$, nặng hơn tý là  500 –  600$, nhưng đến cuối năm 2016 thì ransomware crypto đã khiến nạn nhân phải trả lên tới hơn 1000$.  Tuy nhiên, với việc tấn công diện rộng, người dùng chắc chắn sẽ không thể lấy lại dữ liệu dù có thanh toán cho Hacker. Do đó, SecurityBox khuyến cáo người dùng không thực hiện các yêu cầu của Hacker mà liên hệ với SecurityBox để được tư vấn và hỗ trợ tốt nhất.

5. Làm gì để không bị nhiễm Ransomware – cách gỡ bỏ , phòng tránh Ransomware

Ông cha ta có câu ” phòng bệnh hơn chữa bệnh”, câu nói này rất đúng, vì vậy hãy phòng ngừa nhiễm mã độc Ransomware bằng cách:

– Email giả mạo. Đại diện bảo mật SecurityBox – ông Bùi Quang Minh khuyến cáo: ” Khi nhìn thấy email giả mạo có hóa đơn thanh toán hay thông báo về việc chuyển tiền thì không click vào liên kết đó hoặc mở tệp đính kèm”

– Hãy sử dụng phần mềm bảo mật đầy đủ tính năng của những hãng Bảo mật uy tín.

– Sao lưu – backup các file, tệp của bạn thường xuyên.  “ SecurityBox gợi ý”: Bạn có thể sử dụng các dịch vụ lưu trữ trực tuyến như Dropbox, Google Drive, One Drive, iCloud

– Không chuyển tiền cho Hacker..

– Liên hệ với những công ty hoặc tổ chức An ninh mạng như SecurityBox để được tư vấn và hỗ trợ tốt nhất.

6.Ví dụ về Ransomware – Police Ransomware

Đây là loại mã độc Ransomware xuất hiện vào năm 2011, loại phần mềm độc hại này sẽ khóa việc truy cập vào bàn phím và chuột, sau đó sẽ hiển thị một hình ảnh bắt buộc người dùng phải trả tiền nếu muốn sử dụng máy tính.

Lý do tại sao Police ransomware  thành công:

– Hình ảnh được tùy chỉnh tùy thuộc vào vị trí của người dùng.

– Thông báo được viết theo ngôn ngữ địa phương.

– Sử dụng biểu tượng của cơ quan thi hành luật tại địa phương của nạn nhân.

– Thông báo luôn đi kèm với địa chỉ IP của nạn nhân để tăng độ “doạ nạt”.

> Tuy nhiên, một thời gian sau, mã độc này đã bị các cơ quan thực thi pháp luật, ngành an ninh và các phương tiện truyền thông ngăn chặn.

7. Ransomware chỉ ảnh hưởng tới máy tính ?

Thực chất không phải là như vậy , chỉ cần có tiền, Hackers sẽ làm tất cả. Không chỉ đơn thuần gây thiệt hại lớn cho các PC cá nhân, mà phần mềm mã độc Ransomware còn tác động tới các dòng máy Mac và thiết bị di động, đặc biệt là IoT là mục tiêu của năm 2017.  Các nhà nghiên cứu từ Symantec (Mỹ) đã chỉ ra rằng 1 chiếc TV thông minh đã bị nhiễm Ransomware.

Hãy bảo vệ doanh nghiệp và khách hàng của bạn khỏi mã độc Ransomware và các loại mã độc ngay hôm nay. 

>> Xem thêm: An ninh mạng tại Việt Nam năm 2014-2017