Navigate

Mã độc tống tiền Ransomware là gì?

Đối với một công ty Crypto hay một tổ chức tài chính bất kỳ sẽ luôn đặt vấn đề về bảo mật lên hàng đầu. Ransomware là mối đe dọa bảo mật hàng đầu với bất cứ tổ chức, doanh nghiệp nào. Bởi một khi bị tấn công ransomware, doanh nghiệp không chỉ mất quyền truy cập vào dữ liệu mà còn phải trả một khoản tiền chuộc lớn để lấy lại dữ liệu từ tin tặc

Vậy Ransomware là gì và làm thế nào để phòng tránh Ransomware, mời các bạn cùng theo dõi bài viết phía dưới.

Ransomware là gì?

Ransomware (mã độc tống tiền) là một dạng phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân.

Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ.

Cái giá mà Ransomware đưa ra cho nạn nhân cũng rất đa dạng, “nhẹ nhàng” thì cỡ 20$, “nặng đô” hơn có thể tới hàng ngàn $ (nhưng trung bình thì hay ở mức 500 – 600$), cũng có trường hợp chấp nhận thanh toán bằng Bitcoin. 

Ransomware xâm nhập vào máy tính như thế nào?

Máy tính của bạn sẽ có nguy cơ bị nhiễm ransomware khi:

  • Tìm và sử dụng các phần mềm crack, không rõ nguồn gốc
  • Click vào file đính kèm trong email (thường là file word, PDF)
  • Click vào các quảng cáo chứa mã độc tống tiền
  • Truy cập vào website chứa nội dung đồi trụy, không lành mạnh
  • Truy cập vào website giả mạo.
  • Và còn nhiều cách lây nhiễm ransomware khác do tính sáng tạo của hacker được cải thiện theo thời gian.

Ransomware hoạt động như thế nào?

Giống như các phần mềm độc hại khác, ransomware có thể thâm nhập máy tính người dùng trong khi:

  • Người dùng tìm và sử dụng các phần mềm crack.
  • Click vào các trang quảng cáo đã đính kèm link tự động download ransomware.
  • Truy cập các website không an toàn (website giả mạo, nội dung đồi trụy,..).
  • Tải và cài đặt các phần mềm không rõ nguồn gốc.
  • Click vào đường dẫn hoặc download các file đính kèm có ransomware thông qua email,….
  • Ngoài ra, kẻ tấn công sử dụng các bộ công cụ khai thác lỗ hổng bảo mật trên phần mềm (đôi khi cả hệ điều hành) để tấn công.

Sau khi thâm nhập, ransomware sẽ tìm kiếm và mã hóa các tập tin trên máy chủ có phần mở rộng như file hình ảnh, tài liệu, bảng tính, cơ sở dữ liệu,… Khi việc này thực hiện xong, ransomware sẽ gửi khóa mã hóa và các thông tin khác đến máy chủ điều khiển tấn công.

Bước cuối cùng, nạn nhân sẽ nhận được thông báo rằng các tệp của họ đã được mã hóa và họ cần phải trả tiền chuộc để có khóa giải mã.

Cách phòng chống Ransomware

Một vài cách để bạn có thể tự bảo vệ mình trước một cuộc tấn công ransomware:

  • Cài đặt phần mềm chống vi rút đáng tin cậy và đảm bảo rằng nó được cập nhật mới nhất.
  • Thay đổi mật khẩu mặc định trên tất cả các điểm truy cập.
  • Sử dụng các nguồn bên ngoài để sao lưu các tệp tin của bạn định kỳ, để bạn có thể khôi phục chúng sau khi các tệp có khả năng bị nhiễm độc đã được xóa.
  • Cẩn thận với các tệp đính kèm trong email và các đường link. Tránh nhấp vào các đường dẫn quảng cáo và các trang web không rõ nguồn.
  • Tránh truy cập các trang web không được bảo mật bởi giao thức HTTPS (tức là các URL bắt đầu bằng “https://”). Tuy nhiên, bạn hãy ghi nhớ rằng, nhiều trang web độc hại cũng đang triển khai giao thức HTTPS để gây nhầm lẫn cho nạn nhân, và chỉ riêng giao thức này không bảo đảm rằng trang web đó là hợp pháp hay an toàn.

Làm gì nếu bị nhiễm mã độc Ransomware?

Bước đầu tiên để kiểm tra mã độc ransomware là cách ly các hệ thống bị nhiễm khỏi phần còn lại của mạng. Tắt các hệ thống đó và rút cáp mạng ra. Tắt WIFI. Các hệ thống bị nhiễm cần được cách ly hoàn toàn khỏi các máy tính và thiết bị lưu trữ khác trên mạng.

Tiếp theo, tìm ra loại phần mềm độc hại đã lây nhiễm các máy tính xóa chúng. Để đảm bảo không sót lại ransomware nào bị ẩn trong hệ thống của bạn, bạn nên xóa toàn bộ dữ liệu và sau đó khôi phục mọi thứ từ bản sao lưu an toàn. Với điều kiện có một bản sao lưu tốt có sẵn.

Nếu lỡ không có bản sau lưu, trong hầu hết các trường hợp bạn cũng không nên trả tiền chuộc, vì trả tiền chuộc thì cũng không có gì đảm bảo là tài liệu của bạn có thể khôi phục.

Những vụ tấn công ransomware nổi tiếng

WannaCry

WannaCry chắc hẳn không còn là một cái tên xa lạ với những ai quan tâm đến công nghệ và bảo mật. Năm 2017, mã độc này đã hoành hành với quy mô cực lớn – 250.000 máy tính tại 116 quốc gia, trong đó có Việt Nam.

WannaCry được đánh giá là “vụ tấn công ransomware kinh khủng nhất trong lịch sử” cho đến năm 2017, ước tính tổng thiệt hại lên đến hàng trăm triệu đến hàng tỷ USD. Mã độc này lợi dụng một lỗ hổng trong giao thức SMB của hệ điều hành Microsoft Windows để tự động lan rộng ra các máy tính khác trong cùng mạng lưới.

Chỉ trong 4 ngày, WannaCry đã lan rộng trong 116 nước với hơn 250.000 mã độc được phát hiện. Tại châu Âu, những tổ chức chính phủ, doanh nghiệp lớn như FedEx, Hệ thống Dịch vụ Y tế Quốc gia Anh và Bộ Nội vụ Nga đều đã gánh chịu hậu quả không nhỏ từ loại ransomware này.

Vài tháng sau vụ tấn công, chính phủ Mỹ đã chính thức buộc tội Triều Tiên là quốc gia đứng sau các vụ tấn công WannaCry. Ngay cả chính phủ Anh và Microsoft cũng có suy đoán tương tự.

GandCrab

GandCrab là mã độc tống tiền được phát hiện vào cuối tháng 1/2018. Mã độc này được phát tán qua các quảng cáo dẫn tới trang đích chứa mã độc hoặc lây nhiễm qua email. Để trả tiền chuộc, người dùng phải cài trình duyệt Tor, thanh toán bằng tiền điện tử Dash hoặc Bitcoin, với giá trị khoảng $200 – $1200 tùy theo số lượng file bị mã hóa.

GandCrab 5.0.4

Theo thống kê của Bkav, vào thời điểm cuối năm 2018, tại Việt Nam đã có 3.900 trường hợp máy tính bị ransomware này mã hóa dữ liệu tống tiền. Hacker cũng liên tục cải tiến nâng cấp qua 4 thế hệ với độ phức tạp ngày càng cao.

Bad Rabbit

Bad Rabbit là một ransomware đã gây nên đợt tấn công an ninh mạng lớn thứ 3 kể từ đầu 2017 sau WannaCry và NotPetya. Ransomware này đã hoành hành ở nhiều quốc gia Đông Âu, trong đó có cả các đơn vị chính phủ và doanh nghiệp với tốc độ lan truyền rất nhanh. Các nạn nhân của Bad Rabbit có thể kể đến sân bay Odessa ở Thổ Nhĩ Kỳ, hệ thống tàu điện ngầm Kiev ở Ukraine, Bộ giao thông Ukraine và 3 tờ báo của Nga.

Thông báo cập nhật Adobe Flash giả mạo trên một trang web đã bị hack.

Bad Rabbit được phát tán thông qua một yêu cầu cập nhật Adobe Flash giả mạo. Ransomware này dụ người dùng truy cập vào các trang web đã bị hack để tải về file cài đặt Adobe Flash. Đối với người dùng Internet, những thông báo như vậy không còn quá xa lạ. Vậy nên, nếu không cảnh giác sẽ rất dễ mắc bẫy.

Một số vụ khác

Ngoài những ransomware kể trên, còn có một vài vụ tấn công tống tiền bằng phần mềm khá nổi tiếng trên thế giới như Reveton (2012), CryptoLocker (2013), CryptoWall (2014), TorrentLocker (2014), Fusob (2015), SamSam (2016). Số tiền thiệt hại mà những phần mềm này gây ra lên tới hàng triệu USD trên toàn cầu.

Kết luận

Bài viết của DeFiX tới đây là kết thúc. Hi vọng những thông tin này hữu ích với các nhà đầu tư!

Hãy theo dõi DeFiX.Network để cập nhật thêm nhiều thông tin thú vị, mới nhất về thị trường trường tài chính và tiền điện tử nhé.

Hẹn gặp lại các bạn trong các bài chia sẻ, hướng dẫn tiếp theo. Chúc các bạn đầu tư thành công!

HackNgười mớiransomwareThuật ngữ Crypto
Michael:
Related Post
  1. BitDAO (BIT) là gì? Chi tiết về BIT coin
  2. Directed Acyclic Graph (DAG) là gì? Chi tiết về DAG
  3. Basic Attention Token (BAT) là gì? Chi tiết BAT coin