Mã độc tống tiền - Ransomware là gì, làm thế nào để ngăn chặn những phần mềm độc hại đang ngày càng phổ biến này xâm nhập, tấn công máy tính hay thậm chí là thiết bị di động của bạn, nếu đây là những vấn đề mà bạn quan tâm thì mời bạn hướng mắt xuống bên dưới để theo dõi bài viết.
Hiện nay đã có nhiều Ransomware (Mã độc tống tiền) xuất hiện đe dọa sự an toàn cho dữ liệu của người dùng, và mới đây nhất Petya Ransomware là mã độc mới nhất mà các chuyên gia bảo mật phát hiện ra, Petya Ransomware hoạt động giống với WannayCry đó là xâm nhập thiết bị và chiếm quyền làm chủ các dữ liệu quản trọng của bạn, và tất nhiên, để lấy lại bạn sẽ phải trả một khoản tiền nhất định dựa vào số tài liệu và tầm quan trọng của nó.
Ransomware hay mã độc tống tiền nguy hiểm như thế nào?
Ransomware là một dạng phần mềm độc hại (malware) mã hóa các tập tin đa phương tiện, tài liệu và các tập tin khác trên máy tính đích và người dùng chỉ có quyền truy cập các tập tin này khi chấp thuận "tiền chuộc" của kẻ tấn công.
Hiện tại, có 2 loại ransomware - một loại khóa các tập tin nhất định trên máy tính và loại thứ hai khóa toàn bộ hệ thống. Loại thứ hai chủ yếu được tìm thấy trên điện thoại thông minh.
Ransomware tồn tại được khoảng hơn một thập kỷ. Các trường hợp đầu tiên của cuộc tấn công ransomware được tìm thấy ở Nga vào năm 2005 với Trojan GPcoder.
Lịch sử Ransomware
Virus ransomware được biết đến đầu tiên để tạo ra rắc rối trên quy mô lớn và đã được các tội phạm có tổ chức của Nga phát triển vào năm 2005 và 2006.
Máy tính ở các nước bị nhiễm loại malware (phần mềm độc hại) này bao gồm Nga, Belarus, Ukraine và Kazakhstan. Một trong những loại malware này được gọi là Archievus và một loại khác được gọi là Troj_Cryzip.A.
Mặc dù phiên bản cũ đã được mã hoá trong thư mục My Documents, phần mềm này đã xác định và di chuyển các loại tập tin nhất định trong máy tính tới một thư mục Zip được bảo vệ bằng mật khẩu, nạn nhân chỉ có thể mở các tập tin này nếu chuyển tiền chuộc cho kẻ tấn công thông qua đồng tiền E-Gold.
E-Gold đã bị ngưng vào năm 2009 theo chỉ thị của chính phủ Hoa Kỳ do số lượng lớn các tội phạm sử dụng nó để rửa tiền. Sau đó, Bitcoin và thẻ ghi nợ trả trước được sử dụng như một phương pháp thu tiền chuộc.
Gần cuối thập niên đầu tiên, nhiều cuộc tấn công ransomware nổi lên bất ngờ, mạo nhận cơ quan thực thi pháp luật. Những kẻ tấn công này quấy rối các nạn nhân với các cáo buộc giả mạo như vi phạm bản quyền và "phạt tiền" đối với các khoản phí không tồn tại này.
Vụ khét tiếng nhất của những kẻ giả mạo thi hành luật này là Reveton. Tùy theo quốc gia mà nạn nhân sinh sống, Reveton sẽ mạo nhận cảnh sát quốc gia.
Các nhà phát triển đã nỗ lực "hạn định" cho hầu hết các nước châu Âu, Mỹ, Úc, Canada và New Zealand. Ransomware đã không sử dụng mã hóa để khóa các tập tin của người dùng, việc loại bỏ ransomware dễ dàng hơn với một chương trình antivirus hoặc thông qua chế độ safe mode.
Vào năm 2012, ransomware đã nhắm mục tiêu Windows Master Boot Record (MBR) và thay thế nó bằng một mã độc hại. Khi khởi động hệ thống bị nhiễm mã độc hại này, người dùng sẽ nhận được hướng dẫn để thanh toán một số tiền khổng lồ thông qua QIWI - một hệ thống thanh toán của Nga - để có quyền truy cập vào thiết bị của họ.
Crypto-Ransomware
Một trong những phương pháp tấn công của ransomware ngày nay được tìm thấy lần đầu tiên vào năm 2012-13. CryptoLocker là chương trình phần mềm độc hại đầu tiên thành công trong việc giành được khoản tiền chuộc 27 triệu USD.
CryptoLocker được mã hóa bằng cách sử dụng AES 256-bit và RSA 2048-bit, làm cho việc mã hóa hầu như không thể phá vỡ ngay cả khi đã loại bỏ phần mềm độc hại - một trong những cách tấn công hiệu quả nhất của kẻ tấn công.
Các nạn nhân của cuộc tấn công này được yêu cầu phải trả 400 USD hoặc nhiều hơn để nhận được key giải mã và bị đe dọa xóa key giải mã nếu kẻ tấn công không nhận được tiền chuộc trong vòng 72 giờ.
Vào năm 2014, CryptoLocker đã bị “hạ” bởi một liên minh gồm các cơ quan chính phủ, các hãng bảo mật và các viện nghiên cứu của Operation Tovar thực hiện. Các nạn nhân cũng được cung cấp dịch vụ miễn phí để giải mã các thiết bị là nạn nhân của CryptoLocker.
Mặc dù mối đe dọa của CryptoLocker không kéo dài, nhưng chắc chắn nó giúp kẻ tấn công khám phá thế giới ransomware và xác định được mức độ sinh lợi của nó như thế nào - và kết quả là một số ransomware khác được “sinh ra”.
CryptoLocker được thực hiện bởi TorrentLocker, một chương trình ransomware xuất hiện dưới dạng tập tin đính kèm email - thường là tập tin có các macro độc hại - khóa các loại tập tin cụ thể trên máy tính bằng mã AES.
TorrentLocker vẫn còn hoạt động và đã phát triển trong vài năm qua. Các phiên bản TorrentLocker mới hơn đổi tên tất cả các tập tin bị nhiễm trên máy tính, làm cho người dùng không thể xác định được các tập tin nào đã được mã hóa và khôi phục tập tin thông qua sao lưu.
Ransomware không chỉ tấn công máy tính Windows mà còn cả Linux và Mac OS. Vào năm 2015, một dòng ransomware được phát hiện lây lan cho các máy tính chạy trên Linux và vào năm 2016, một “chủng” ransomware đã được tìm thấy tấn công máy tính Mac.
Trong thập kỷ qua, các cuộc tấn công bằng ransomware Crypto đã tăng lên đáng kể. Riêng năm 2016, đã có 638 triệu trường hợp ransomware tấn công.
Làm thế nào để bảo vệ thiết bị của bạn khỏi Ransomware?
Có rất nhiều trang web và hãng bảo mật đang cố gắng thông báo cho người dùng về mối đe dọa của malware (các phần mềm độc hại) và cung cấp cho người dùng các công cụ để ngăn chặn các phần mềm độc hại này cũng như giải mã các thông tin đã bị khóa bởi kẻ tấn công.
Các dịch vụ chống virus phổ biến như Avast tích hợp thêm các công cụ giải mã cho Windows và Android để giúp người dùng “giải quyết” mối đe dọa ngày càng tăng của ransomware.
Đây là các công cụ miễn phí và có thể ngăn chặn được nhiều loại ransomware khác nhau, mặc dù một số ransomware khác có thể không được ngăn chặn được nhưng các công cụ này cũng là giải pháp hàng đầu để chống lại ransomware.
No More Ransom là trang web cung cấp những tin tức về sự phát triển mới nhất của ransomware cũng như hướng dẫn người dùng sử dụng các công cụ để chống lại mối đe dọa này. Trang web này là nỗ lực chung của cảnh sát Hà Lan, Europol, Kaspersky Lab và Intel Security.
Nếu tìm thấy công cụ có thể giúp giải mã ransomware tấn công máy tính của mình, tất cả những gì bạn cần làm là nhận dạng ransomware đó. ID Ransomware là trang web giúp bạn làm điều đó, tất cả những gì bạn cần làm là tải lên bản sao tiền chuộc.
Nếu đang tìm kiếm một công cụ bảo vệ máy tính Windows của bạn trong thời gian thực, CyberReason Ransomfree là câu trả lời cho bạn.
Ransomware đã là một mối đe dọa trong kỷ nguyên của các thiết bị kết nối internet và khi IoT trở nên phổ biến, nó có thể chứng minh một vấn đề lớn hơn.
Hiện nay, ransomware chỉ ảnh hưởng đến thiết bị hoặc tập tin người dùng và thu hồi quyền truy cập của người dùng cho đến khi kẻ tấn công thu được khoản tiền chuộc, nhưng với sự nổi trội của các thiết bị Smart Home, việc mất quyền truy cập vào thiết bị của bạn mới chỉ là bắt đầu.
https://thuthuat.taimienphi.vn/ransomware-la-gi-cach-bao-ve-thiet-bi-cua-ban-khong-bi-ransomware-23485n.aspx
Để tránh các mối nguy hiểm có thể rình rập và xâm nhập vào hệ thống của bạn bất kỳ lúc nào, hãy lựa chọn và cài đặt 1 trong nhiều phần mềm diệt virus tốt nhất cho máy tính của mình như BKAV, AVAST ... đây đều là những phần mềm diệt virus tốt nhất hiện nay.