Ransomware là gì ? Cách phòng tránh Ransomware

294

Ransomware là gì? Cách phòng tránh RansomwareCuongquach.comRansomware là gì? Ransomware lây nhiễm bằng cách nào và chúng ta cần phải phòng tránh ra sao? Tất cả sẽ được giải đáp trong bài viết sau!

ransomware-la-gi

1. Ransomware là gì?

Ransomware là gì?
Ransomware là gì?

Ransomware là một trong những dạng Malware phổ biến nhất, được tạo ra nhằm mục đích khóa và ngăn chặn người dùng truy cập vào hệ thống hoặc dữ liệu của họ. Nếu muốn lấy lại quyền truy cập, người dùng phải trả tiền chuộc bằng hình thức thanh toán trực tuyến ẩn danh.

Các biến thể đầu tiên của Ransomware được phát triển vào cuối những năm 1980. Trước đây, hacker thường yêu cầu nạn nhân gửi tiền chuộc qua thư, và hiện tại thì tiền điện tử hoặc thẻ tín dụng là phương thức thanh toán được ưu tiên nhất.

2. Ransomware xâm nhập bằng cách nào?

Ransomware xâm nhập bằng cách nào?
Ransomware xâm nhập bằng cách nào?

Ramsomware thường xâm nhập thông qua Malspam hoặc Malvertising.

  • Malspam là email rác được dùng để  phân phối Malware, thường đính kèm thêm các tệp PDF, Word hoặc chứa các liên kết đến các trang web độc hại. Dưới lớp vỏ bọc hợp pháp, đáng tin cậy, Malspam sẽ sử dụng Social Engineering để lừa người dùng mở tệp đính kèm hoặc nhấp vào các liên kết đó. Social Engineering cũng được Hacker dùng trong các hình thức tấn công bằng Ransomware khác, ví dụ như đặt tên là FBI để đe dọa người dùng trả tiền chuộc dữ liệu.
  • Malvertising – rất phổ biến vào năm 2016 – là phương pháp sử dụng quảng cáo độc hại trực tuyến để phân phối Malware mà không cần nhiều tương tác từ người dùng. Trong quá trình duyệt web, người dùng có thể được chuyển hướng đến các máy chủ độc hại mà không cần nhấp vào quảng cáo. Các máy chủ này thu thập thông tin và vị trí của máy tính nạn nhân, sau đó chọn Malware phù hợp để phân phối (phổ biến nhất là Ransomware). Malvertising thường sử dụng iframe bị nhiễm độc hoặc webpage ẩn để xâm nhập. Iframe sẽ chuyển hướng nạn nhân đến một trang đích khai thác, sau đó mã độc sẽ tấn công hệ thống từ trang đích thông qua bộ khai thác (exploit kit).

3. Các loại ransomware

Các loại ransomware
Các loại ransomware

Có ba loại ransomware chính sau, được xếp theo mức độ gây hại từ thấp đến cao.

  • Scareware: Scareware thường giả dạng một phần mềm bảo mật/công nghệ để xâm nhập, sau đó bật cửa sổ thông báo rằng máy tính người dùng đã bị nhiễm độc và đòi tiền chuộc. Tuy nhiên nếu bạn không gửi tiền chuộc thì dữ liệu vẫn an toàn, bạn chỉ bị làm phiền bởi các cửa sổ pop-up mà thôi.
  • Screen lockers: Ransomware này sẽ đóng băng bạn hoàn toàn khỏi máy tính. Khi khởi động lại máy, một cửa sổ pop-up sẽ hiển thị kèm với con dấu FBI hoặc Bộ Tư pháp Mỹ, nói rằng họ đã tìm thấy hoạt động bất hợp pháp trên máy tính của bạn và bạn phải trả tiền phạt. Tuy nhiên, nên nhớ rằng FBI sẽ không làm vậy. Nếu họ nghi ngờ bạn vi phạm bản quyền, sở hữu nội dung khiêu dâm trẻ em hoặc các vi phạm mạng khác, họ sẽ thông báo qua các kênh pháp lý phù hợp.
  • Encrypting ransomware: Dạng Ransomware này sẽ xâm nhập và mã hóa dữ liệu, sau đó đòi tiền chuộc. Encrypting ransomware rất nguy hiểm, bởi vì một khi Hacker chiếm được dữ liệu của bạn, sẽ không có phần mềm nào có thể khôi phục lại dữ liệu và hệ thống. Thậm chí nếu bạn trả tiền chuộc, cũng không có gì đảm bảo Hacker sẽ trả lại dữ liệu cho bạn.

4. Đâu là đối tượng mục tiêu của Ransomware?

Đâu là đối tượng mục tiêu của Ransomware?
Đâu là đối tượng mục tiêu của Ransomware?

Ban đầu, Ransomware nhắm đến các hệ thống riêng lẻ (người dùng bình thường), sau đó là tấn công người dùng doanh nghiệp, gây hậu quả nghiêm trọng, làm giảm năng suất, mất dữ liệu và doanh thu.

Cuối năm 2016, thống kê cho thấy có tới 12.3% nạn nhân của Ransomware là doanh nghiệp, trong khi chỉ có 1.8% là người dùng cá nhân. Năm 2017, có đến 35% nạn nhân của Ransomware là các doanh nghiệp vừa và nhỏ.

Về mặt địa lý, các cuộc tấn công của Ransomware vẫn tập trung vào các thị trường giàu có ở phương Tây, đứng đầu là Anh, Mỹ và Canada. Đồng thời có dấu hiệu gia tăng ở châu Á và Nam Mỹ nhờ sự tăng trưởng kinh tế mạnh mẽ của các khu vực này.

5. Ransomware ảnh hưởng thế nào đến người dùng doanh nghiệp?

Thực trạng các cuộc tấn công Ransomware hiện nay:

  • GandCrab, SamSam, WannaCry, NotPetya,… là những Ransomware tấn công người dùng doanh nghiệp mạnh nhất.
  • Các cuộc tấn công Ransomware vào doanh nghiệp đã tăng 88% trong nửa cuối năm 2018, vì Hacker nhận ra tiềm năng tống tiền lớn từ các doanh nghiệp, bệnh viện, cơ quan chính phủ và các tổ chức thương mại.
  • Chi phí trung bình để khắc phục, trả tiền phạt và nộp tiền chuộc cho Ransomware lên tới $3,86 triệu.
  • Được phát hiện lần đầu tiên vào tháng 1/2018, GandCrab được xem là Ransomware tấn công dữ dội nhất, thu về $300 triệu tiền chuộc, trong đó mỗi cá nhân thường phải trả từ $600 đến $700.000.
  • 3/2018, Ransomware SamSam đã làm tê liệt Thành phố Atlanta bằng cách đánh sập một số dịch vụ trọng yếu của thành phố, thu thập cả dữ liệu doanh thu và hệ thống lưu giữ hồ sơ của cảnh sát. Tổng thiệt hại lên đến $2,6 triệu.

6. Làm sao để phòng tránh Ransomware?

Làm sao để phòng tránh Ransomware?
Làm sao để phòng tránh Ransomware?

Theo các chuyên gia bảo mật, cách tốt nhất phòng tránh Ransomware là ngăn chặn nó ngay từ đầu bằng các biện pháp sau:

  • Sử dụng chương trình bảo mật mạng tốt, có chức năng bảo vệ theo thời gian thực; Sử dụng tính năng bảo vệ các chương trình dễ bị xâm nhập khỏi các mối đe dọa đồng thời ngăn chặn ransomware đánh cắp dữ liệu tống tiền.
  • Thường xuyên sao lưu dữ liệu, sử dụng lưu trữ đám mây, mã hóa dữ liệu cấp cao và xác thực nhiều yếu tố; Lưu trữ dữ liệu bằng USB hoặc ổ cứng ngoài, chú ý ngắt kết nối vật lý các thiết bị với máy tính sau khi sao lưu để tránh bị nhiễm Ransomware; Quét các bản sao lưu để đảm bảo dữ liệu chưa bị lây nhiễm.
  • Câp nhật hệ thống và phần mềm thường xuyên, tốt nhất bạn nên bật chế độ cập nhật phần mềm tự động. Nếu doanh nghiệp của bạn đang sử dụng các phần mềm lỗi thời thì nguy cơ bị nhiễm Ransomware rất cao, vì các nhà sản xuất phần mềm không phát hành các bản cập nhật bảo mật nữa. Hãy ngừng sử dụng chúng và thay thế bằng phần mềm vẫn được nhà sản xuất hỗ trợ.
  • Sử dụng mật khẩu mạnh, xác thực đa lớp và học cách nhận biết các dấu hiệu của Malspam, trang web đáng ngờ và các hình thức lừa đảo khác.

Vậy trong trường hợp bị nhiễm Ransomware thì bạn cần làm gì?

  • Kiểm tra xem có thử giải mã được hay không. Trong một số trường hợp, bạn có thể giải mã dữ liệu của mình mà không phải trả tiền chuộc. Nhưng điều này hiếm khi xảy ra vì sự cải tiến liên tục của Ransomware làm cho việc giải mã dữ liệu ngày càng khó khăn hơn.
  • Thương lượng với Hacker và không trả tiền chuộc. Vì không có điều gì chắc chắn rằng sau khi bạn trả tiền thì sẽ lấy lại được toàn bộ dữ liệu của mình, đồng thời không tiếp tay cho bọn tội phạm mạng có cơ hội lấn tới.

Nguồn: https://cuongquach.com/

LEAVE A REPLY