Ransomware là gì và tổng quan về Ransomware?

1. Ransomware là gì?

Ransomware là phần mềm gián điệp hay phần mềm tống tiền, nó là tên gọi chung của 1 dạng phần mềm độc hại – Malware. Hay còn gọi là virus mã hóa, là mối đe dọa đối với các tổ chức, doanh nghiệp. Các quản trị viên hệ thống IT luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại “mã độc tống tiền” này. Là các biến thể Malware, dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ. Nhưng xác suất lấy lại thông tin sau khi chuyển tiền cho hacker là không cao. Và khó khăn để theo dõi tiền tệ kỹ thuật số như Ukash hoặc Bitcoin và khác cryptocurrency được sử dụng cho các khoản tiền chuộc, làm cho truy tìm và truy tố thủ phạm khó khăn hơn.

2. Ransomware từ đâu mà tới?

Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi:

• Tìm và dùng các phần mềm crack.
• Bấm vào quảng cáo độc hại.
• Truy cập web đen, đồi trụy.
• Truy cập vào website giả mạo.
• Tải và cài đặt phần mềm không rõ nguồn gốc.
• File đính kèm qua email spam.

Có một số cách khác nhau mà ransomware có thể lây nhiễm vào máy tính của bạn. Một trong những phương pháp phổ biến nhất hiện nay là thông qua thư rác độc hại, hoặc mailspam , đây là email không được yêu cầu được sử dụng để phân phối phần mềm độc hại. Email này có thể bao gồm các tệp đính kèm bị bẫy, chẳng hạn như các tài liệu PDF hoặc Word. Nó cũng có thể chứa các liên kết đến các trang web độc hại.

Mailspam sử dụng kỹ thuật xã hội để lừa mọi người mở tệp đính kèm hoặc nhấp vào liên kết bằng cách xuất hiện dưới dạng hợp pháp cho dù đó có vẻ là từ một tổ chức đáng tin cậy hoặc một người bạn. Tội phạm mạng sử dụng kỹ thuật xã hội trong các loại tấn công ransomware khác.

Một phương pháp lây nhiễm phổ biến khác, đạt đến đỉnh cao vào năm 2016, là quảng cáo độc hại . Quảng cáo độc hại là việc sử dụng quảng cáo trực tuyến để phân phối phần mềm độc hại mà không cần nhiều tương tác người dùng. Trong khi duyệt web, ngay cả các trang web hợp pháp, người dùng có thể được chuyển hướng đến các máy chủ khác mà không cần nhấp vào quảng cáo. Các máy chủ này liệt kê chi tiết về máy tính nạn nhân và vị trí của chúng, sau đó chọn phần mềm độc hại phù hợp nhất để phân phối. Thông thường, phần mềm độc hại đó là ransomware .

3. Phân loại Ransomware và cách thức hoạt động.

3.1. Ransomware mã hóa (Encrypting)

Encrypting Ransomware là loại phần mềm tống tiền phổ biến nhất, chúng mã hóa dữ liệu (tệp tin và thư mục) của người dùng. Tên khác của Encrypting Ransomware là Crypto Ransomware.

Sau khi xâm nhập vào máy tính của bạn, chúng sẽ âm thầm kết nối với server của kẻ tấn công, tạo ra hai chìa khóa – một khóa công khai để mã hóa các file của bạn, một khóa riêng do server của hacker nắm giữ, dùng để giải mã. Các file này sẽ bị đổi đuôi thành những định dạng nhất định và báo lỗi khi người dùng cố gắng mở.

Sau khi mã hóa file, crypto ransomware sẽ hiển thị một thông báo trên máy tính của bạn, thông báo về việc bạn đã bị tấn công và phải trả tiền chuộc cho chúng. Trong một vài trường hợp, kẻ tấn công còn tạo thêm áp lực bằng cách đòi hỏi nạn nhân phải trả tiền trong thời hạn nhất định. Sau thời hạn đó, khóa giải mã file sẽ bị phá hủy hoặc mức tiền chuộc sẽ tăng lên.

3.2. Ransomware không mã hóa (Non-encrypting)

Non-encrypting ransomware (hay còn gọi là Locker) là loại phần mềm không mã hóa file của nạn nhân. Tuy nhiên, nó khóa và chặn người dùng khỏi thiết bị. Nạn nhân sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật – tắt màn hình). Trên màn hình cũng sẽ xuất hiện hướng dẫn chi tiết về cách thanh toán tiền chuộc để người dùng có thể truy cập lại và sử dụng thiết bị của mình.

3.3. Leakware (Doxware)

Một số loại ransomware đe dọa công khai dữ liệu của nạn nhân lên mạng nếu không chịu trả tiền chuộc. Nhiều người có thói quen lưu trữ các file nhạy cảm hoặc ảnh cá nhân ở máy tính nên sẽ không tránh khỏi việc hoảng loạn, cố gắng trả tiền chuộc cho hacker. Loại ransonware này thường được gọi là leakware hoặc doxware.

Và rất nhiều loại Ransomware biến thể khác nữa, chưa kể hàng năm sẽ luôn xuất hiện thêm nhiều loại khác nhau. Vì vậy chúng ta cần chữa bệnh hơn phòng bệnh, luôn bảo đảm dữ liệu được an toàn và nên backup dữ liệu.

⇒ Xem thêm: Hướng dẫn sử dụng chiến lược backup 3-2-1 với Synology NAS

4. Những ai có thể trở thành nạn nhân của Ransomware?

1. Doanh nghiệp

Các doanh nghiệp là mục tiêu hàng đầu của phần mềm tống tiền. Không ngạc nhiên khi hacker chọn những doanh nghiệp đang phát triển nhưng có hệ thống bảo mật lỏng lẻo để tấn công ransomware. Những công ty này có tài chính tốt, và thường sẽ chi trả cho hacker khi đứng trước những lời đe dọa xóa hoặc mã hóa dữ liệu khách hàng.

2. Tổ chức y tế – chính phủ – giáo dục

Bên cạnh đó, một số tổ chức cũng có thể trở thành đối tượng bị tấn công vì hacker cho rằng họ có khả năng sẽ trả tiền chuộc trong thời gian ngắn. Ví dụ như các cơ quan chính phủ hay các cơ sở, dịch vụ y tế – những đơn vị phải thường xuyên truy cập vào cơ sở dữ liệu. Các công ty luật hoặc các tổ chức sở hữu nhiều dữ liệu nhạy cảm cũng sẽ sẵn sàng bỏ tiền ra để kẻ tấn công giữ im lặng.

Hacker cũng có thể nhắm đến các trường đại học vì các đơn vị này thường có đội ngũ bảo mật nhỏ, trong khi lại sở hữu một nền tảng thông tin người dùng lớn.

3. Cá nhân

Bên cạnh các tổ chức, các chiến dịch tống tiền bằng phần mềm độc hại cũng nhắm tới cá nhân. Đã có nhiều vụ tấn công ransomware nhắm tới những người mà kẻ xấu tin là có tiền, những CEO – Founder – Manager của các công ty, tập đoàn lớn.

Tuy nhiên, điều đó không có nghĩa là những cá nhân bình thường sử dụng Internet thì không có nguy cơ bị tấn công bởi ransomware. Trên thực tế, bất cứ ai cũng có thể trở thành nạn nhân của ransomware. Bởi hiện nay có rất nhiều loại ransomware có thể tự động lan rộng khắp Internet. Chỉ một cú click đơn giản cũng có thể làm “tê liệt” máy tính người dùng.

 

Tham khảo: Dính Ransomware nguy hiểm như thế nào với doanh nghiệp, cá nhân hay gia đình.

 

Model Đề xuất

---

THÔNG TIN LIÊN HỆ:

MSTAR CORP

Hotline: 0943199449 – 0909514461

Email: [email protected]

Fanpage: https://www.facebook.com/mstarcorp/

Website: mstarcorp.vn

Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM

Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội