Virus tống tiến hay mã độc tống tiền (ransomware) là một dạng virus nguy hiểm khi nó có thể xâm nhập vào hệ thống dữ liệu máy tính, cướp đi thông tin quan trọng và đưa ra cảnh báo tống tiền tới người dùng để lấy lại dữ liệu.
Nhiều người thường chủ quan chỉ diệt virus online mà không biết rằng, cơ sở dữ liệu của dịch vụ diệt virus trực tuyến không nhiều và rất có thể sẽ bỏ sót nhiều ransomware gây nguy hiểm cho người dùng.
Điều đáng chú ý là dạng virus tống tiền này ngày càng nở rộ khiến không ít phần mềm diệt virus và mã độc không kịp phát hiện và xử lý. Chính vì lý do đó, Taimienphi.vn xin giới thiệu tới các bạn danh sách 8 loại virus đáng sợ nhất trên máy tính để người dùng tiện tham khảo và phòng tránh.
8 loại virus tống tiền đáng sợ nhất trên máy tính
1. Crysis
Đây là một dạng virus tống tiền vô cùng nguy hiểm nhắm tới đối tượng là người dùng cá nhân và các doanh nghiệp. Phương thức lây truyền của loại virus này chủ yếu thông qua email chứa file đính kèm sử dụng các phần mềm hợp pháp như Winrar, 7-zip, Microsoft Office.
Thủ đoạn tấn công: Sau khi xâm nhập vào máy tính của nạn nhân, Crysis tiến hành mã hóa gần 200 tệp tin trên ổ đĩa và đòi tiền chuộc bằng tiền ảo (bitcoin) tối đa tới 1022 bitcoin.
Nguy hiểm hơn, Crysis còn có thể lây cho máy tính khác bằng cách đánh cắp đặc quyền quản trị viên và tự động sinh sôi và lây nhiễm cho nhiều máy tính khác trong cùng một mạng.
2. Jigsaw
Jigsaw là một trong những biến thể nổi bật với khả năng thay đổi phương thức tấn công người dùng. Jigsaw thường núp dưới hình thái của một trang web chat , để lừa "con mồi" của mình vào bẫy, kết hợp với voice chat để tạo áp lực lên nạn nhân.
Mã độc tống tiền này còn có thể sao chép và gửi các thông tin cá nhân cùng lịch sử email của nạn nhân tới toàn bộ liên lạc của họ để đòi tiền chuộc dễ dàng hơn.
3. Apocalypse
Virus tống tiền Apocalypse nguy hiểm ở chỗ nó sẽ hướng dẫn tận tình người dùng cách lấy lại dữ liệu thông qua email. Tuy nhiên đó chỉ là thủ thuật ngụy trang nhằm đưa người dùng vào tròng. Khi người dùng đăng nhập vào hệ thống, Apocalypse sẽ gửi thông báo rằng, nếu trong 72h, người dùng không chuộc lại dữ liệu đã bị đánh cắp, mọi dữ liệu trên máy tính sẽ bị hủy.
Nguy hiểm hơn, Apocalypse còn có khả năng phát hiện nếu nạn nhân bỏ qua màn hình khóa, chạy file giải mã hay sử dụng mọi cách để lấy lại quyền truy cập các tệp tin bị khóa.
4. Kozy.Jozy
Loại ransomware này sẽ cảnh báo nạn nhân bằng phần mở rộng tệp tin đã mã hóa và một cảnh báo bằng tiếng Nga. Tệp tin sử dụng thuật toán mã hóa có tên RSA-2048.
Kozy.Jozy khá khéo léo xóa đi những bản sao lưu nhằm xóa dấu vết. Sau đó, nạn nhân tiếp tục nhận được emai hướng dẫn nộp tiền chuộ bằng bitcoin (tiền ảo) cho kẻ tấn công.
5. Goopic
Goopic một chủng ransomware mới xuất hiện gần đây. Goopic sẽ yêu cầu khổ chủ cần cấp tiền chuộc dữ liệu nhưng chỉ trong một thời gian rất ngắn, đa phần trong khoảng từ 24-90 giờ sau đó.
6. Flocker
Khác với những ransomware khác, Flocker bắt đầu xâm nhập các thiết bị Android trước tiên và sau đó là TV thông minh. Theo hãng bảo mật Trend Micro, FLocker hiện có 7.000 biến thể . Tuy nhiên, hãng này cũng vừa phát hiện thêm 1.200 biến thể mới.
7. BlackShades
Chuỗi ransomware mới BlackShades nhắm mục tiêu đến người nói tiếng Anh và tiếng Nga. Khoản tiền chuộc mà người dùng phải trả qua cổng thanh toán trực tuyến Paypal là 30 USD .
Có khoảng 195 loại tập tin của người dùng sẽ bị mã hóa bởi BlackShades bằng cách dùng mã hóa AES 256-bit. Thêm vào đó, chúng sẽ tách nạn nhân khỏi tất cả các thư mục và máy tính. Tiếp sau đó, BlackShades sẽ tự động thêm phần mở rộng .silent để nối vào các tập tin mã hóa.
8. CryptXXX
Đây là một trong những loại ransomware nguy hiểm nhất hiện nay khi chỉ trong một thời gian ngắn trong tháng 6/2016, CryptXXX đã biến đổi liên tục ba lần từ phiên bản 3.0 tới 3.1 với rất nhiều lựa chọn tấn công người dùng, đồng thời ngăn chặn người dùng sử dụng các công cụ giải mã miễn phí để mở khóa dữ liệu.
Trong phiên bản 3.1 đầu tiên, CryptXXX có khả năng mã hóa các tệp tin của khổ chủ bằng phần mở rộng .cryp1. Sau đó tới bản 3.1 mới nhất, CryptXXX có khả năng phát tán và lây lan rộng rãi thông qua lỗ hổng Neutrino.
Trên đây là danh sách tổng hợp 8 loại virus tống tiền (mã độc tống tiền) đáng sợ nhất hiện nay. Bạn đọc cần tìm hiểu kỹ về đặc tính, độ nguy hiểm của mỗi loại virus để có thể kịp thời phòng tránh.
Ngoài ra, việc tìm kiếm một phần mềm diệt virus đủ tốt nhằm tránh nguy cơ dính phải ransomware cũng là giải pháp hiệu quả hàng đầu. Do đó, bạn có thể tham khảo thêm danh sách top 10 phần mềm diệt virus tốt nhất 2016 do Taimienphi.vn cung cấp để chống lại các loại virus nguy hiểm nhé.
Một số phần mềm diệt virus khá chuyên nghiệp như Kaspersky hay Avast ... có thể bảo vệ hệ thống của bạn một cách tốt nhất. Cả Kaspersky và Avast đều được tích hợp những công cụ nâng cao hiện đại nhất nhằm phát hiện và loại bỏ virus cực nhanh hiện nay
Nếu đang dùng điện thoại Android, nền tảng di động mở dễ bị tin tặc tấn công nhiều nhất, bạn cũng có thể cân nhắc tới việc tìm ứng dụng diệt virus cho Android để kịp thời ngăn chặn những rủi ro tiềm ẩn trong khi sử dụng điện thoại.