Mã độc tống tiền (ransomware) là loại mã độc vô cùng nguy hiểm, nó thực hiện mã hóa các dữ liệu cá nhân hoặc khóa quyền truy cập thiết bị của người dùng, bao gồm cả máy tính và các thiết bị di động và yêu cầu một khoản tiền chuộc nhất định để mở khóa dữ liệu trả lại quyền truy cập thiết bị hoặc dữ liệu. Hacker chủ yếu yêu cầu nạn nhân trả tiền chuộc bằng tiền điện tử hoặc chuyển khoản. Trong vài năm gần đây, những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng tiền điện tử vì tính bảo mật cao, ẩn danh và khó truy lùng dấu vết.
Ransomware là một dạng phần mềm độc hại, nó mã hóa ngăn chặn người dùng có thể truy cập và sử dụng dữ liệu bên trong thiết bị (máy chủ hoặc máy tính nói chung kể cả thiết bị di động). Kẻ tấn công sẽ yêu cầu một khoản tiền chuộc từ nạn nhân để khôi phục quyền truy cập dữ liệu (không phải 100% lúc nào người dùng cũng lấy lại được dữ liệu khi thanh toán theo yêu cầu của kẻ tấn công). Nếu không đáp ứng được yêu cầu về tiền hoặc thời gian thì dữ liệu có thể sẽ bị kẻ tấn công xóa đi hoặc thậm chí hỏng cả thiết bị đang bị tấn công.
Ransomware – GrandCrab (2018) Xuất hiện lần đầu tiên vào tháng 1 năm 2018, ransomware này đã lừa đảo hơn 50.000 nạn nhân trong chưa đầy một tháng, trước khi bị tiêu diệt bởi các nhà chức trách Rumani cùng với Bitdefender và Europol (một bộ phục hồi dữ liệu miễn phí). GrandCrab được lan truyền thông qua các email phishing và malvertising và là phần mềm ransomware đầu tiên được biết đã yêu cầu thanh toán tiền chuộc bằng tiền điện tử DASH. Khoản tiền chuộc ban đầu trong khoảng từ 300 đến 1500 đô la Mỹ.
WannaCry (2017) Một cuộc tấn công mạng trên toàn thế giới đã lây nhiễm hơn 300.000 máy tính trong 4 ngày. WannaCry được truyền bá thông qua một kênh khai thác được gọi là EternalBlue và các hệ điều hành Microsoft Windows được nhắm mục tiêu (hầu hết các máy tính bị ảnh hưởng đang chạy Windows 7). Cuộc tấn công đã bị dừng lại do các bản vá lỗi khẩn cấp do Microsoft phát hành. Các chuyên gia an ninh Mỹ tuyên bố rằng Bắc Triều Tiên chịu trách nhiệm về vụ tấn công, mặc dù không có bằng chứng nào được cung cấp.
Thiết bị của người dùng có thể bị nhiễm mã độc tống tiền khi người dùng thực hiện một trong số hành vi sau:
Điển hình và thông dụng nhất là hình thức tấn công bằng mã độc tống tiền thực hiện thông qua các e-mail giả mạo chứa các file thực thi. Khi người dùng mở file đính kèm, mã độc được cài đặt vào máy tính của nạn nhân. Ngoài ra, hacker cũng có thể nhúng mã độc vào website, khi người dùng truy cập các website này, mã độc được cài đặt vào hệ thống.
Người dùng thường không nhận thức được về quá trình xâm nhập và lây nhiễm của mã độc bởi vì nó hoạt động âm thầm trong nền của hệ thống (background), cho đến khi cơ chế khóa dữ liệu được kích hoạt. Sau đó một hộp thoại xuất hiện thông báo với người dùng rằng dữ liệu đã bị khóa/mã hóa và yêu cầu một khoản tiền chuộc để mở khóa/giải mã dữ liệu.
Điều này phụ thuộc vào hacker. Đối với mức nhẹ thì có thể chỉ 20$, nhưng những có nhiều trường hợp phải trả hàng nghì và phải trả qua tiền điện tử. Không có gì đảm bảo hacker sẽ giải mã dữ liệu. Vì vậy, người dùng hạn chế thực hiện các yêu cầu của Hacker, nên thường xuyên sao lưu dữ liệu cá nhân để đảm bảo an toàn.
Bất kỳ ai cũng có thể trở thành nạn nhân của mã độc tống tiền. Khi phát hiện thiết bị bị nhiễm loại mã độc này, chúng ta không nên trả tiền chuộc bởi 3 nguyên nhân chính sau đây: Không thể đảm bảo dữ liệu của chúng ta sẽ được khôi phục thậm chí khi đã trả tiền chuộc. Ví dụ: có một lỗi (bug) trong mã độc làm cho các file đã được mã hóa không thể khôi phục thậm chí có khóa giải mã. Nếu chúng ta trả tiền chuộc sẽ chứng minh rằng mã độc tống tiền hoạt động hiệu quả, khi đó, hacker sẽ tiếp tục thực hiện các hành động để tìm kiếm những phương thức mới nhằm khai thác hệ thống, mã hóa dữ liệu và đòi tiền chuộc. Một số mã độc tống tiền đã có bộ giải mã (Decryption Tool). Chúng ta có thể sử dụng các công cụ này để giải mã, khôi phục dữ liệu đã bị khóa hoặc mã hóa nhưng cơ hội vẫn là mong manh.
Để phòng chống Ransomware tiến hóa hàng ngày trên Internet, người dùng nên thực hiện một số khuyến nghị sau:
– Sao lưu dữ liệu thường xuyên, cài đặt và cập nhật mới phần mềm diệt virus.
– Hạn chế click vào liên kết hoặc e-mail khi không biết rõ đó là gì. Không khởi chạy bất kỳ tập tin đáng nghi khi được gửi nhận
– Không sử dụng các mạng Wifi miễn phí, không rõ nguồn gốc.
– Sử dụng phần mềm bản quyền và luôn cập nhật các bản vá bảo mật.
Mình là Toàn hỗ trợ kỹ thuật thuộc team Cloud Hosting – Server. Mình rất thích tìm hiểu về công nghệ mới, học hỏi và tìm tòi nghiên cứu về quản trị và bảo mật về hệ thống.
TRỤ SỞ CHÍNH
12A Núi Thành, P.13, Q. Tân Bình, TP HCM
VĂN PHÒNG MIỀN NAM
12A Núi Thành, P.13, Q. Tân Bình, TP HCM
Điện thoại: (028) 3622 9999
VĂN PHÒNG MIỀN BẮC
Tầng 8, Tòa nhà số 381 Đội Cấn, P.Liễu Giai, Q.Ba Đình, Hà Nội
Điện thoại: (024) 35 123456
Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
