Ransomware là gì? Phương pháp phòng chống Ransomware hiệu quả 99.99%

Trong những 5 2017, WannaCry đã khiến cả thế giới bắt buộc “khóc thét”. Ransomware này đã tấn công hơn 230.000 máy tính chạy hệ điều hành Home windows trên 150 quốc gia chỉ trong vòng 3 ngày. Vậy, Ransomware là gì? Phương pháp để phòng chống Ransomware như thế nào? Vậy, chúng ta cùng nhau tìm hiểu trong bài viết này nhé!

Tìm hiểu về Ransomware

Ransomware là gì?

Bộ Tư pháp Hoa Kỳ xem Ransomware như 1 mô hình tội phạm mạng có khả năng gây ra những tác động trên quy mô toàn cầu.

Ransomware là những phần mềm, tệp tin độc hại. Sau thời điểm lây nhiễm, chúng có khả năng mã hoá dữ liệu trong ổ đĩa hoặc ngăn cản bạn dùng máy tính. Tiếp theo, chúng sẽ gửi tin nhắn cho nạn nhân và bắc buộc họ trả tiền để khôi phục lại quyền truy cập vào thiết bị và dữ liệu. Tuy nhiên, những chuyên gia tới từ những tổ chức bảo mật hàng đầu thế giới như: Bitdefender, Norton, kaspersky, Malwarebytes và cả Chính Phủ đều bắc buộc người bị hại ko trả tiền để khôi phục dữ liệu.

Nguyên nhân là vì dù bạn có trả tiền, nhưng liệu có thể đảm bảo rằng chúng sẽ trả lại quyền điều khiển máy tính và dữ liệu của bạn còn nguyên vẹn hay ko? Giả dụ đấy là những dữ liệu có tính nhạy cảm cao, liệu chúng có “giữ lời” và ko tung dữ liệu lên mạng hay ko? Toàn bộ đều siêu mơ hồ. Do đấy, bạn ko nên thực hành.

Dí dụ như WannaCry. Tino Group đã nhắc tại đầu bài, theo Wikipedia, chỉ có ít hơn 130 người trên 200.000 người bị tấn công trả tiền cho chúng.

Xem Thêm  ChatGPT là gì? Bí quyết đăng ký account ChatGPT tại Việt Nam A – Z (2023 replace)

Cơ chế lây nhiễm của Ransomware

Cơ bản, Ransomware hoạt động bằng bí quyết tấn công giành quyền truy cập vào thiết bị của bạn, tiếp tục, chúng mã hoá dữ liệu trong ổ đĩa. 1 số phương thức Ransomware dùng để ẩn mình để tấn công hoặc bạn vô tình thực hành những hành động làm thiết bị dính Ransomware như:

  • Truy cập vào những trang net giả mạo, ko an toàn
  • Mở những file đính kèm dính Ransomware trong e-mail
  • Tải hoặc cài đặt những phần mềm chứa Ransomware bên trong, thường là những phần mềm lậu, crack, null.
  • Nhấn vào những hợp tác độc hại như: trong e-mail, trong những trang net, popup, SMS,…

Trong thực tế, chúng sẽ thực hành nhiều bí quyết khác để lây nhiễm cho những thiết bị. Nhưng những phương thức này ko quá phổ cập} hoặc “chiến dịch advertising and marketing của chúng quá tệ V:” làm chúng ko được chú ý.

Wannacry tấn công 1 bí quyết ngẫu nhiên/ tự động động, còn những loại Ransomware khác chúng tấn công vào ai, phần đích ra sao? Chúng ta sẽ tìm hiểu ngay sau đây nhé!

Ai là phần tiêu của Ransomware?

  • Những tổ chức có mức độ bảo mật kém: thí dụ như những tổ chức bé, trường đại học có mức độ bảo mật ko quá cao.
  • Những tổ chức có khả năng chi trả cao và nhanh: cơ quan chính phủ, nhà băng, cơ sở y tế, những tổ chức cần liên tục dùng dữ liệu hoặc những tổ chức con của những tổ chức này. Dí dụ vào 5 2023, có 1 vụ tấn công vào Colonial Pipeline, những nhà điều hành bắt buộc chi tới 4.4 triệu đô bằng Bitcoin để giải cứu mạng của mình.
  • Những tổ chức/ tổ chức có dữ liệu nhạy cảm hoặc những tổ chức luật hay những công ty tương tự động. Chúng sẽ dựa trên những thông tin này để tống tiền. Dí dụ như những dữ liệu trong 1 cuộc kiện tụng, giả dụ tung ra phần thắng có thể chắn sẽ dành cho bên còn lại hoặc biến công ty đấy “tán gia bại sản”.
Xem Thêm  Prime 6 mẫu đánh giá viên chức bằng Excel chuyên nghiệp nhất hiện nay

Phân loại Ransomware

Hiện tại, có 3 loại Ransomware chính bao gồm:

  • Encrypting: Ransomware tấn công và mã hoá
  • Non-encrypting: Ransomware tấn công ko mã hoá dữ liệu
  • Leakware/Doxware: Ransomware tấn công và đe dọa tung thông tin nhạy cảm

Encrypting

Encrypting là loại Ransomware tấn công vào thiết bị, tiếp tục mã hoá dữ liệu và tống tiền người mua. Thông thường, chúng sẽ bắc buộc người bị hại chuyển tiền qua Bitcoin hoặc những đồng tiền ảo. Do đấy, chúng còn được gọi là Crypto Ransomware.

Ransomware Non-encrypting

Ransomware Non-encrypting là 1 loại phần mềm tấn công tiếp tục khóa thiết bị của nạn nhân. Giả dụ muốn dùng thiết bị, bạn sẽ bắt buộc trả tiền cho chúng để mở khóa hoặc tắt – mở máy nhìn màn hình bắc buộc chuyển tiền “cho vui”.

Leakware/Doxware

Leakware hay Doxware là 1 loại Ransomware sẽ tống tiền nạn nhân bằng bí quyết tấn công, đánh cắp dữ liệu. Tiếp tục, chúng dùng những dữ liệu nhạy cảm để tống tiền nạn nhân, giả dụ ko chi trả, chúng sẽ tung dữ liệu đấy lên mạng. Tuy nhiên, không có chi đảm bảo chúng sẽ ko tung dữ liệu nói cả lúc bạn trả tiền.

Những vụ tấn công Ransomware lớn trong lịch sử

5 1989 – AIDS Trojan/PC Cyborg

1 nhà sinh vật học tên Joseph Popp đã phân phát 20.000 đĩa mềm tại hội nghị AIDS của Tổ chức Y tế Thế giới tại Stockholm. Những đĩa mềm này được dán nhãn “Thông tin AIDS – Đĩa giới thiệu” và chứa 1 loại virus trojan đã tự động cài vào hệ thống MS-DOS.

Lúc người mua cắm đĩa mềm vào máy tính, sau 90 lần khởi động, virus sẽ tự động động mã hoá những tệp tin và bắc buộc người mua gửi 189$ tới 1 liên hệ tại Panama. Nhưng virus này khá đơn giản. Những nhà nghiên cứu bảo mật phát hành công cụ miễn chi phí để giúp nạn nhân.

Xem Thêm  Prime 5 trang net tạo mã QR on-line miễn phí tổn phải chăng nhất 2023

Đây là 1 trong những vụ tấn công Ransomware trước tiên trong lịch sử và được xem là khuôn mẫu cho những cuộc tấn công Ransomware sau này.

5 2013 – CryptoLocker.

Tìm ra lần trước tiên vào tháng 9 5 2013, CryptoLocker đã tấn công hơn 250.000 thiết bị trong vòng 4 tháng và thu về hơn 3 triệu đô la. Chúng mã hoá và bắc buộc nạn nhân bắt buộc chi trả cho chúng bằng tiền ảo hoặc thẻ tiền để “chuộc” dữ liệu.

Và đây cũng là lần trước tiên nhiều người trên thế giới biết tới thuật ngữ Ransomware.

5 2017 – WannaCry

Theo Tino Group, WannaCry là 1 trong những Ransomware advertising and marketing thành công nhất lúc cả thế giới bắt buộc “rùng mình” và được nhắc tới tận ngày nay 5 2023. Dù ko “thành công về mặt thương mại” bằng những vụ tấn công Ransomware khác, nhưng “thành công về mặt truyền thông” của WannaCry vẫn siêu đáng nói.

1 tin buồn, siêu nhiều người trả tiền chuộc cho WannaCry nhưng họ vẫn ko thể lấy lại dữ liệu của mình. Theo Wikipedia, WannaCry “bỏ túi” khoảng 30.000 Euro.

Bên cạnh ra, chúng ta còn có siêu nhiều vụ tấn công khác như:

  • CryptoWall (2014)
  • TeslaCrypt (2015)
  • Locky (2016)
  • Travelex (2019)
  • Netwalker tấn công vào đại học California tại San Francisco (2020)
  • CWT (2020)
  • CNA Monetary (2021)
  • Brenntag (2021)
  • Colonial Pipeline (2021)
  • Kaseya (2021)

Tiếp theo, bạn có thể xem bài viết Phương pháp gỡ bỏ virus mã độc tống tiền Ransomware new nhất để tìm hiểu bí quyết bảo vệ bản thân, thiết bị và công ty khỏi Ransomware nhé!

Tới đây, chúng ta đã tìm hiểu về Ransomware là gì, những loại Ransomware phổ cập}, lịch sử phát triển thành của Ransomware rồi đấy! Tino Group hello vọng rằng những tri thức này sẽ giúp bạn có thể phòng hạn chế Ransomware 1 bí quyết hiệu quả.

Những câu hỏi thường gặp về Ransomware

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Middle, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí MinhVăn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh
  • Điện thoại: 0364 333 333Tổng đài miễn chi phí: 1800 6734
  • E mail: gross [email protected]
  • Web site: www.tino.org