Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến cho các dữ liệu quan trọng của cá nhân, tổ chức có nguy cơ bị mất vĩnh viễn. Vậy cách phòng chống ransomware là gì? Cùng theo dõi bài viết dưới đây để tìm hiểu thêm về ransomware nhé!
Là một dạng biến thể của malware, mã độc tống tiền ransomware là gì không phải là một hiện tượng mạng mới mà nó đã xuất hiện từ năm 1989. Tuy nhiên hiện nay tốc độ phát triển của virus ransomware ngày càng nhanh chóng với những thủ đoạn tinh vi hơn, từ đó gây nguy hiểm cho các cá nhân, tổ chức. Vậy virus ransomware là gì? Mã độc tống tiền ransomware là gì xâm nhập vào máy tính như thế nào? Cách phòng chống virus ransomware là gì? Cùng theo dõi tiếp bài viết dưới đây để tìm hiểu thêm về Ransomware là gì nhé!
I. Ransomware là gì?
1. Khái niệm ransomware là gì?
Ransomware là một dạng phần mềm độc hại, nó ngăn chặn người dùng trong việc truy cập và sử dụng dữ liệu bên trong máy chủ (hoặc máy tính nói chung). Và sau đó kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để có thể khôi phục quyền truy cập dữ liệu. Tuy nhiên thì không phải lúc nào người dùng cũng lấy lại được dữ liệu sau khi thanh toán theo yêu cầu của kẻ tấn công.
Một trong những cuộc tấn công ransomware lớn nhất và nghiêm trọng nhất đã diễn ra vào mùa xuân năm 2017 là WannaCry. Trong quá trình tấn công, có khoảng 200.000 nạn nhân từ khoảng 150 quốc gia đã được yêu cầu trả tiền chuộc bằng Bitcoin.
Ransomware là gì?
2. Virus và Ransomware: Giống hay khác nhau?
Thực tế nhiều người vẫn hay nhầm lẫn và cho rằng Virus và Ransomware là hoàn toàn giống nhau. Tuy nhiên Virus và Ransomware là gì lại là 2 khái niệm khác biệt nhau hoàn toàn.
Virus là một loại phần mềm độc hại được nhân lên bằng cách chèn một bản sao của chính nó vào một chương trình khác và trở thành một phần của chương trình đó. Nó lây lan một cách nhanh chóng từ máy tính này sang máy tính khác, để lại một con đường phá hủy khi nó lan truyền. Virus có thể gây ra các tác động khó chịu ở mức độ nhẹ đến làm hỏng dữ liệu hoặc phần mềm một cách nghiêm trọng.
Còn như đã giới thiệu ở trên thì Ransomware là gì lại là một mã độc tống tiền. Chúng sử dụng một kỹ thuật tấn công được gọi là tống tiền cryptoviral, có nghĩa là nó sẽ mã hóa các tệp của nạn nhân và khiến chúng không thể truy cập được. Sau đó, kẻ tấn công sẽ yêu cầu thanh toán tiền chuộc - thường bằng bitcoin hay là một dạng tiền điện tử. Đổi lại, kẻ tấn công hứa hẹn sẽ gửi một khóa giải mã để giải phóng những dữ liệu của nạn nhân.
II. Ransomware xâm nhập vào máy tính bằng cách nào?
Ransomware là gì thường lây lan qua thư rác hoặc email lừa đảo và chúng cũng có thể lây lan thông qua các trang web hoặc những tệp tải xuống theo ổ đĩa. Một khi đã xâm nhập vào thiết bị của người dùng, ransomware là gì sẽ khóa tất cả các tệp mà nó có thể truy cập bằng những thuật toán mã hóa mạnh. Cuối cùng, mã độc tống tiền ransomware sẽ yêu cầu tiền chuộc (thường phải trả bằng Bitcoin) để giải mã các tệp và khôi phục lại toàn bộ hoạt động cho các hệ thống công nghệ thông tin bị ảnh hưởng.
Máy tính của bạn sẽ có nguy cơ bị nhiễm virus ransomware khi:
- Tìm và sử dụng các phần mềm crack mà không rõ nguồn gốc;
- Click vào các file lạ đính kèm trong email (thường là file word, PDF);
- Vô tình Click vào các quảng cáo chứa mã độc tống tiền;
- Truy cập vào những website giả mạo, có chứa nội dung đồi trụy, không lành mạnh.
Ransomware xâm nhập vào máy tính bằng cách nào?
IV. Những vị tấn công ransomware nổi tiếng
1. Wannacry
WannaCry là một biến thể của mã độc tống tiền ransomware và chúng còn có tên gọi khác là WannaCrypt0r 2.0 hay WCry. WannaCry được đánh giá là vụ tấn công ransomware kinh khủng và gây ra nhiều thiệt hại nhất trong lịch sử cho tới năm 2017, ước tính tổng thiệt hại lên đến con số hàng trăm triệu đến hàng tỉ USD. Cách thức hoạt động của mã độc này lợi dụng một lỗ hổng trong giao thức SMB của hệ điều hành Microsoft Windows để từ đó tự động lan rộng ra các máy tính khác trong cùng mạng lưới.
Theo BBC thì chỉ sau hơn 2 ngày được phát hiện, WannaCry đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân trong khoảng 150 quốc gia trên thế giới. Đây cũng được đánh giá là mã độc nguy hiểm nhất trên thế giới hiện nay. Kể từ khi xuất hiện, có rất nhiều bệnh viện, tổ chức y tế, từ thiện, tập đoàn ở các nước như Anh, Mỹ, Nga, Ấn Độ... bị mất dữ liệu, từ đó gây ảnh hưởng nghiêm trọng không chỉ về kinh tế mà còn đến tính mạng và an ninh của người dân.
2. Grandcrab
Thế hệ thứ nhất của mã độc GrandCrab được phát hiện lần đầu tiên trên thế giới vào tháng 01/2018. Tính từ thời điểm đó đến nay dòng virus mã hóa này liên tục được các hacker cải tiến, nâng cấp liên tục qua 4 thế hệ với mức độ ngày càng tinh vi và phức tạp hơn. Hiện nay chúng ta đang thấy phổ biến là biến thể Ransomware thứ năm, mới nhất là GandCrab 5.0.4.
Mã độc Grandcrab được phát tán qua các quảng cáo dẫn tới trang đích chứa mã độc hoặc có thể lây nhiễm qua email. Để trả tiền chuộc đòi hỏi người dùng phải cài trình duyệt Tor, thanh toán bằng tiền điện tử là Dash hoặc Bitcoin với giá trị khoảng $200 – $1200. Và số tiền thanh toán sẽ tùy theo số lượng file bị mã hóa. Theo thống kê của Bkav, vào thời điểm cuối năm 2018, Việt Nam đã có khoảng 3.900 trường hợp máy tính bị ransomware này mã hóa dữ liệu tống tiền.
3. Bad rabbit
Loại Ransomware là gì này đã hoành hành ở nhiều quốc gia Đông Âu, trong đó có cả các đơn vị chính phủ và doanh nghiệp với tốc độ lan truyền vô cùng nhanh chóng. Các nạn nhân của Bad Rabbit có thể kể đến như sân bay Odessa ở Thổ Nhĩ Kỳ, hệ thống tàu điện ngầm Kiev ở Ukraine, Bộ giao thông Ukraine và 3 tờ báo lớn của Nga.
Ngay sau khi mã độc xâm nhập vào hệ thống, nạn nhân sẽ nhận được ngay thông báo đòi tiền chuộc với một nội dung là cho biết các file của họ "không thể truy cập được nữa" và "không ai có thể khôi phục được những dữ liệu đó nếu không có dịch vụ giải mã của chúng tôi".
Và tiếp theo các nạn nhân sẽ được chỉ dẫn tới một trang thanh toán bằng trình duyệt Tor cùng với hình ảnh chiếc đồng hồ đếm ngược. Nếu thanh toán tiền chuộc trong 40 giờ đầu tiên thì giá tiền chuộc là 0,05 bitcoin (khoảng 285 USD). Còn trong trường hợp những người không trả tiền chuộc trước khi đồng hồ chạy về 0 thì họ sẽ bị yêu cầu phải trả mức phí cao hơn.
4. NotPetya
Năm 2017, mã độc NotPetya phát tán với phạm vi rộng trên khắp thế giới. Kể từ khi xuất hiện, ransomware là gì này đã lan rộng trên nhiều website của Ukraine, châu Âu… Chúng có thể lây lan từ máy tính này sang máy tính khác, từ mạng này sang mạng khác mà không cần thông qua các thao tác của người dùng. Đặc biệt, NotPetya không chỉ mã hóa các file tài liệu thông thường mà chúng còn phá hủy ổ cứng của máy nạn nhân đến mức không thể khôi phục được nữa dù nạn nhân có trả tiền chuộc hay không.
Những vị tấn công ransomware nổi tiếng
V. Một số cách phòng chống ransomware hiệu quả
1. Sao lưu dữ liệu
Việc sao lưu dữ liệu là một biện pháp vô cùng quan trọng giúp phòng chống ransomware. Đối với lượng dữ liệu cần sao lưu lớn thì việc lựa chọn ổ cứng tách rời là một lựa chọn phù hợp. Nhưng đối với lượng dữ liệu cần sao lưu dưới 50GB thì bạn có thể lựa chọn các dịch vụ lưu trữ dữ liệu trên đám mây như Dropbox, Google Drive, Mega hoặc Onedrive. Nếu mỗi ngày bạn đều làm việc với các dữ liệu quan trọng thì điều quan trọng cũng nên thực hiện là backup dữ liệu hàng ngày. Trong trường hợp máy tính bị tấn công thì cách này sẽ giúp bạn không cần lo lắng về việc dữ liệu bị phá hủy.
2. Thường xuyên cập nhật phần mềm
Bằng cách thường xuyên cập nhật các phần mềm, những lỗi, lỗ hổng phần mềm sẽ được vá lại từ đó giúp ngăn chặn các cuộc tấn công có thể diễn ra bất kỳ lúc nào. Những chương trình mà bạn nên đặc biệt chú ý cập nhật thường xuyên đó là: Browser, Flash, Java.
Ngoài ra bạn cũng cần bảo đảm việc phần mềm chống virus luôn được cập nhật thường xuyên. Ngày nay các Hacker luôn cố gắng tạo ra những loại virus mới với những chiêu trò vô cùng tinh vi, vì thế những chương trình antivirus cần phải thường xuyên được cập nhật dữ liệu để có thể nhận diện được mã độc một cách hiệu quả.
3. Cẩn thận với link hoặc file lạ
Bạn cũng nên tránh nhấp vào các liên kết lạ trong tin nhắn rác, trong email hoặc trên các trang web không xác định. Nếu nhấp vào các liên kết độc hại thì quá trình tải xuống tự động có thể được bắt đầu, điều này có thể dẫn đến máy tính của bạn bị nhiễm virus ransomware.
4. Tránh việc tiết lộ các thông tin cá nhân
Nếu trong trường hợp bạn nhận được cuộc gọi, tin nhắn văn bản hoặc email từ một nguồn không đáng tin cậy yêu cầu một số thông tin cá nhân thì tốt hơn hết là bạn đừng trả lời. Có thể là tội phạm mạng đang lên kế hoạch tấn công bằng ransomware và việc đầu tiên họ làm là cố gắng thu thập trước thông tin cá nhân, sau đó được sử dụng chúng để điều chỉnh các thông điệp lừa đảo dành riêng cho bạn. Nếu có bất kỳ nghi ngờ nào về việc liệu thư có hợp pháp hay không thì hãy liên hệ trực tiếp với người gửi.
Một số cách phòng chống ransomware hiệu quả
VI. Những cách xử lý khi máy tính bị nhiễm ransomware
1. Có nên trả tiền chuộc?
Trong trường hợp máy bị nhiễm ransomware là gì thì giải pháp trả tiền chuộc thường không được các chuyên gia công nghệ thông tin khuyến khích. Bởi lẽ không có gì đảm bảo rằng những kẻ tống tiền sẽ thực sự thực hiện lời hứa của họ và giải mã dữ liệu. Ngoài ra, việc thanh toán còn có thể là cách khuyến khích loại tội phạm này phát triển ngày càng mạnh mẽ hơn.
2. Có gỡ bỏ được ransomware ra khỏi máy tính không?
Thực tế thì bạn hoàn toàn có thể gỡ bỏ được ransomware là gì ra khỏi máy tính bằng những phương pháp thủ công. Tuy nhiên thì không phải lúc nào bạn cũng có thể làm được điều đó bởi hiện nay các chương trình và cuộc tấn công ransomware là gì liên tục phát triển với những thủ thuật ngày càng tinh vi hơn. Do đó, nạn nhân sẽ gặp khó khăn hơn trong việc dọn dẹp máy tính và khôi phục lại các tệp.
Tùy thuộc vào hình thức tấn công mà việc loại bỏ ransomware sẽ thay đổi từ đơn giản đến không thể. Mỗi tập tin mã hóa đều sẽ có phương pháp mã hóa riêng. Điều đó có nghĩa là bạn không thể đơn giản gỡ bỏ được ransomware là gì như các dạng phần mềm độc hại khác. Và dưới đây là một số công cụ chuyên dụng giúp phát hiện, ngăn chặn, dọn dẹp hoặc giải mã dữ liệu bị mã hóa bởi Ransomware trên máy tính của người dùng mà 123job muốn chia sẻ tới bạn đọc.
- Phần mềm Kaspersky Anti-virus;
- Avira Antivirus Edition;
- AVG Anti-virus Free Edition;
- Avast Free Antivirust.
3. Có thể khôi phục lại được dữ liệu không?
Những cách xử lý khi máy tính bị nhiễm ransomware
Đối với các loại ransomware là gì phổ biến mà nhiều người đã bị nhiễm thì một số chuyên gia đã phát triển được các chương trình loại bỏ ransomware và khôi phục dữ liệu cho người dùng. Tuy nhiên việc khởi chạy những chương trình này đòi hỏi phải trình độ chuyên môn nhất định về máy tính, công nghệ thông tin.
Tuy nhiên hiện nay những thủ đoạn của hacker ngày càng tinh vi, nguy hiểm hơn và cách thức hoạt động của các loại ransomware là gì cũng không thể lường trước được. Khi một loại ransomware là gì mới bị phát tán thì việc khôi phục được dữ liệu là vô cùng khó. Chính vì vậy, điều quan trọng nhất là bạn cần nắm được những cách phòng chống Ransomware để có thể hạn chế được những rủi ro và nguy hiểm.
VII. Kết luận
Trên đây là toàn bộ thông tin về Ransomware là gì, Top những vị tấn công Ransomware nổi tiếng và những cách xử lý khi máy tính bị nhiễm mã độc tống tiền ransomware là gì mà 123job muốn chia sẻ tới bạn đọc. Hy vọng bài viết mang tới cho bạn đọc nhiều thông tin bổ ích về ransomware là gì và giúp bạn biết cách để bảo vệ các dữ liệu của mình khỏi những phần mềm độc hại!