Ransomware là gì? Các biện pháp phòng chống mã độc Ransomware

Ransomware là gì?

Ransomware là một virus cực kỳ độc hại, nó sẽ tìm cách “luồn lách” và xâm nhập vào máy tính của bạn dưới nhiều hình thức khác nhau mà có thể bạn sẽ không ngờ đến. Các hình thức nào thì mình sẽ để ở phần Cơ chế tấn công bên dưới.

Sau khi đã yên phận trên máy tính của bạn, chúng sẽ bắt đầu mã hóa, chặn truy cập vào dữ liệu và yêu cầu bạn gửi tiền để chuộc lại quyền truy cập, thông thường là sẽ thanh toán qua Bitcoin. Và khi đã bị virus xâm nhập như thế thì bạn chỉ có thể thấy được màn hình hướng dẫn bạn chuộc lại thiết bị từ hacker.

Ransomware được Bộ Tư pháp Hoa Kỳ coi là mô hình tội phạm mạng, công nghệ cực kỳ hiện đại có nguy cơ ảnh hưởng rất lớn đến với toàn cầu. Những vụ tấn công của Rasomware nổi tiếng như: Wanna Cry (2017), GandCrab (2018), Bad Rabbit (2017), NotPetya.

Các loại mã độc Ransomware

Ransomware có 2 loại mã độc:

• Locker Ransomware: đúng với tên gọi, loại mã độc này sẽ khóa quyền truy cập vào máy tính, dữ liệu, nút bấm duy nhất bạn có thể sử dụng là nút bật/tắt máy tính, laptop. Và nó sẽ cũng sẽ yêu cầu bạn chuyển khoản, tống tiền để khôi phục dữ liệu.
• Cryptography Ransomware: loại mã độc hại này sẽ kết nối với máy chủ tội phạm của chúng để tạo khóa crypto nhằm mã hóa dữ liệu, đổi đuôi các tệp trong máy tính, sau đó khóa truy cập và tống tiền, có khi còn phá dữ liệu nếu không chuyển tiền đúng hạn.

Tính đến hiện nay, có 3 chủng Ransomeware cực kỳ nguy hiểm bao gồm WannaCry, CryptoLocker và Petya. Ngoài ra còn có các chủng làm ảnh hưởng đến máy tính của bạn như RYUK, Mamba, Snatch…

Cơ chế tấn công của Ransomware

Ransomware sẽ lây nhiễm vào thiết bị của bạn qua các hình thức: cài đặt phần mềm miễn phí không rõ nguồn gốc, đính kèm tệp độc hại qua gửi email, link hot trend, link chứa nội dung 18+… Các bước tấn công của Ransomware như sau:

1. Lây nhiễm: Khi đã truy cập vào hệ thống của máy tính, nó sẽ tự động cài đặt vào thiết bị đầu cuối và các thiết bị mạng khác.
2. Tạo mã khóa cryptography: Chúng sẽ liên lạc với máy chủ tội phạm và tạo mã khóa cryptography để tấn công hệ thống.
3. Mã hóa dữ liệu: chúng sẽ tiến hành mã hóa bất cứ dữ liệu trên hệ thống máy tính và mạng cục bộ.
4. Đe dọa tống tiền: Chúng sẽ hiển thị nội dung hướng dẫn chuyển khoản để chuộc lại thiết bị, thường là Bitcoin, tầm $150 – $500 cho máy tính cá nhân, còn với doanh nghiệp có khi lên đến cả ngàn đô.
5. Mở khóa: Sau khi nhận tiền chuộc, có thể chúng sẽ mã hóa lại các tệp dữ liệu bị ảnh hưởng (nhưng điều đó thường khó xảy ra), bởi vì đó là tội phạm mạng.

Nếu vô tình bị tấn công bởi Ransomware và yêu cầu đòi tiền chuộc thì bạn có phải trả không? Tuyệt đối là không nhé, bởi bạn sẽ không biết mọi dữ liệu mình có còn nguyên vẹn hay không và chưa chắc gì bạn đã được trả lại quyền truy cập. Vậy tốt nhất là bạn nên thực hiện theo các biện pháp dưới đây.

Các biện pháp phòng chống mã độc Ransomware

Hiện nay vẫn chưa có cách nào tiêu diệt triệt để Ransomware, nhưng phòng bệnh hơn chữa bệnh, ít nhất bạn cũng nên thực hiện một vài biện pháp phòng chống sau đây để giảm thiểu rủi ro bị tấn công:

• Hạn chế truy cập Wifi miễn phí, không cài đặt phần mềm không rõ nguồn gốc, các link bậy bạ nguy hiểm.
• Nên thường xuyên sao lưu dữ liệu và lên kế hoạch khôi phục khi lỡ mất dữ liệu.
• Lựa chọn và cập nhật các phần mềm bảo vệ, diệt virus uy tín.
• Thiết lập các tường bảo vệ, rào cản.

Bạn nên làm gì khi Ransomware tấn công?

Nếu bị Ransomeware tấn công, bạn có thể thực hiện các bước sau đây:

Bước 1: Cô lập và ngắt kết nối mạng với máy tính, bạn cần phải cách ly hoàn toàn hệ thống bị nhiễm và các thiết bị lưu trữ với phần còn lại của hệ thống, để tránh virus lây lan không mong muốn.

Bước 2: Tìm và xóa các phần mềm ransomware bằng cách nhờ vào đội ngũ CNTT, chuyên gia tư vấn, đội ứng phó bên ngoài để phát hiện chủng và lập kế hoạch đối phó.

Bước 3: Xóa toàn bộ dữ liệu và khôi phục lại từ bản sao lưu an toàn.

Bước 4: Bạn sẽ cần ngồi lại và giám sát lỗ hổng bảo mật là do đâu và rút kinh nghiệm nếu lỡ bị tấn công lần nữa.

Kết luận về Ransomware

Trên đây là bài viết về Ransomware – một loại virus cực kỳ nguy hiểm đến túi tiền và hệ thống dữ liệu máy tính. Hy vọng những thông tin trên sẽ hữu ích với bạn và hẹn gặp lại bạn trong những bài viết tiếp theo nhé!