Tấn công ransomware, Định nghĩa, Ví dụ, Bảo vệ, Loại bỏ

Ransomware ngày nay đã trở thành một mối đe dọa nghiêm trọng đối với thế giới trực tuyến. Nhiều công ty phần mềm, trường đại học, công ty và tổ chức trên khắp thế giới đang cố gắng thực hiện các biện pháp phòng ngừa để tự cứu mình khỏi các cuộc tấn công bằng mã độc tống tiền (ransomware). Chính phủ Hoa (United) Kỳ(States) và Canada đã ra tuyên bố chung về các cuộc tấn công bằng ransomware kêu gọi người dùng cảnh giác và đề phòng. Gần đây, vào ngày 19 tháng 5 (May 19), chính phủ Thụy Sĩ đã tổ chức Ngày thông tin về Ransomware(Ransomware Info Day) , để truyền bá nhận thức về ransomware và tác dụng của nó. Ransomware ở Ấn Độ cũng đang gia tăng.

Microsoft gần đây đã công bố một dữ liệu đề cập đến việc có bao nhiêu máy (người dùng) bị ảnh hưởng bởi các cuộc tấn công ransomware trên khắp thế giới. Người ta thấy rằng Hoa (United) Kỳ(States) đang đứng đầu trong các cuộc tấn công bằng ransomware; tiếp theo là Ý(Italy)Canada . Dưới đây là 20 quốc gia hàng đầu bị ảnh hưởng bởi các cuộc tấn công bằng ransomware.

Các cuộc tấn công ransomware

Đây là một bài viết chi tiết sẽ trả lời hầu hết các câu hỏi của bạn về ransomware. Bài đăng này sẽ xem xét Các cuộc tấn công ransomware là gì, Các loại ransomware, Làm thế nào để ransomware xâm nhập vào máy tính của bạn và đề xuất các cách đối phó với ransomware.
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

Các cuộc tấn công ransomware

Ransomware là gì

Ransomware là một loại phần mềm độc hại khóa các tệp, dữ liệu của bạn hoặc chính PC và tống tiền bạn để cung cấp quyền truy cập. Đây là một cách mới để người viết phần mềm độc hại 'thu tiền' cho các hoạt động bất hợp pháp của họ trên web.

Làm thế nào để ransomware xâm nhập vào máy tính của bạn

Bạn có thể nhận được ransomware nếu bạn nhấp vào một liên kết xấu hoặc mở một tệp đính kèm email độc hại. Hình ảnh này từ Microsoft mô tả quá trình lây nhiễm ransomware diễn ra như thế nào.

ransomware-Protection-in-windows-10

Ransomware trông giống như một chương trình vô tội hoặc một plugin hoặc một email có tệp đính kèm trông 'sạch sẽ' được cài đặt mà người dùng không hề hay biết. Ngay sau khi nó có quyền truy cập vào hệ thống của người dùng, nó bắt đầu lan rộng ra toàn hệ thống. Cuối cùng, tại một thời điểm, ransomware sẽ khóa hệ thống hoặc các tệp cụ thể và hạn chế người dùng truy cập vào nó. Đôi khi, các tệp này được mã hóa. Người viết ransomware yêu cầu một số tiền nhất định để cung cấp quyền truy cập hoặc giải mã các tệp.

Thông báo cảnh báo giả mạo bởi ransomware trông như sau:

Các cuộc tấn công ransomware

Tuy nhiên, trong các cuộc tấn công của ransomware, không có gì đảm bảo rằng người dùng sẽ lấy lại được tệp của họ ngay cả khi đã trả tiền chuộc. Do đó(Hence) , ngăn chặn các cuộc tấn công ransomware tốt hơn là cố gắng lấy lại dữ liệu của bạn bằng cách này hay cách khác. Bạn có thể sử dụng RanSim Ransomware Simulator để kiểm tra xem máy tính của bạn có được bảo vệ đầy đủ hay không.

Đọc(Read) : Làm gì sau một cuộc tấn công Ransomware trên máy tính Windows của bạn?(What to do after a Ransomware attack on your Windows computer?)

Cách xác định các cuộc tấn công ransomware

Phần mềm ransomware thường tấn công dữ liệu cá nhân, chẳng hạn như ảnh, tài liệu, tệp và dữ liệu của người dùng. Rất dễ dàng để xác định ransomware(identify the ransomware) . Nếu bạn thấy thông báo ransomware đòi tiền để cấp quyền truy cập vào tệp của bạn hoặc tệp được mã hóa, tệp đã đổi tên, trình duyệt bị khóa hoặc màn hình bị khóa của PC, bạn có thể nói rằng ransomware đã bám vào hệ thống của bạn.

Các cuộc tấn công ransomware

Tuy nhiên, các triệu chứng của các cuộc tấn công ransomware có thể thay đổi tùy theo loại ransomware.

Đọc(Read) : Bản đồ theo dõi phần mềm độc hại cho phép bạn xem Các cuộc tấn công mạng(Cyber Attacks) trong thời gian thực.

Các loại tấn công ransomware

Trước đó, ransomware từng hiển thị thông báo cho biết người dùng đã làm điều gì đó bất hợp pháp và họ đang bị cảnh sát hoặc cơ quan chính phủ phạt tiền trên cơ sở một số chính sách. Để thoát khỏi những 'khoản phí' này (chắc chắn là những khoản phí sai), người dùng được yêu cầu trả những khoản tiền phạt này.

Ngày nay, một cuộc tấn công ransomware theo hai cách. Nó có thể khóa màn hình máy tính hoặc mã hóa các tệp nhất định bằng mật khẩu. Dựa trên hai loại này, ransomware được chia thành hai loại:

  1. Khóa màn hình ransomware
  2. Mã hóa ransomware.

Phần mềm ransomware trên màn hình(Lock screen ransomware) khóa khóa hệ thống của bạn và yêu cầu một khoản tiền chuộc để cho phép bạn truy cập lại một lần nữa. Loại thứ hai, tức là phần mềm tống tiền Mã hóa(Encryption ransomware) , thay đổi các tệp trong hệ thống của bạn và yêu cầu tiền để giải mã lại chúng.

Các loại ransomware khác là:

  1. Phần mềm ransomware Master Boot Record(Master Boot Record) (MBR)
  2. Ransomware mã hóa máy chủ web
  3. Phần mềm tống tiền trên thiết bị di động Android
  4. Phần mềm tống tiền IoT .

Dưới đây là một số họ ransomware và số liệu thống kê về các cuộc tấn công của họ:

Các cuộc tấn công ransomware

Ngoài ra, hãy xem sự phát triển của Ransomware và số liệu thống kê về sự lây nhiễm của nó.

Ai có thể bị ảnh hưởng bởi các cuộc tấn công ransomware

Không quan trọng bạn đang ở đâu và bạn đang sử dụng thiết bị nào. Ransomware có thể tấn công bất kỳ ai, bất cứ lúc nào và bất cứ nơi đâu. Các cuộc tấn công ransomware có thể xảy ra trên bất kỳ thiết bị di động, PC hoặc máy tính xách tay nào khi bạn đang sử dụng Internet để lướt web, gửi email, làm việc hoặc mua sắm trực tuyến. Sau khi tìm thấy đường đến thiết bị di động của bạn hoặc PC, nó sẽ sử dụng các chiến lược mã hóa và kiếm tiền vào PC và thiết bị di động đó.

Khi nào ransomware có cơ hội tấn công

Vậy các sự kiện có thể xảy ra khi ransomware tấn công là gì?

  • Nếu bạn đang duyệt các trang web không đáng tin cậy
  • Tải xuống hoặc mở tệp đính kèm nhận được từ những người gửi email không xác định (email spam). Một số phần mở rộng tệp của các tệp đính kèm này có thể là, (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pif .) Và anh ấy cũng có các loại tệp hỗ trợ macro (.doc, .xls , .docm , .xlsm , .pptm , v.v.)
  • Cài đặt phần mềm vi phạm bản quyền, chương trình phần mềm lỗi thời hoặc hệ điều hành
  • Đăng nhập vào PC là một phần của mạng đã bị nhiễm

Các biện pháp phòng ngừa chống lại các cuộc tấn công ransomware

Lý do duy nhất khiến ransomware được tạo ra là vì những kẻ viết phần mềm độc hại coi nó là một cách dễ dàng để kiếm tiền. Các lỗ hổng như phần mềm chưa được vá lỗi, hệ điều hành lỗi thời hoặc sự thiếu hiểu biết của mọi người đều có lợi cho những người đó có ý đồ xấu và tội phạm. Do đó(Hence) , nhận thức(awareness) là cách tốt nhất để tránh bất kỳ cuộc tấn công nào của ransomware.

Dưới đây là một số bước bạn có thể thực hiện để giải quyết hoặc đối phó với các cuộc tấn công ransomware:

  1. Người dùng Windows nên cập nhật Hệ(System) điều hành Windows của họ . Nếu nâng cấp lên Windows 10 , bạn sẽ giảm thiểu các sự kiện tấn công ransomware đến mức tối đa.
  2. Luôn sao lưu dữ liệu quan trọng của bạn vào ổ cứng ngoài.
  3. Bật lịch sử tệp hoặc bảo vệ hệ thống.
  4. Cẩn thận(Beware) với các email lừa đảo, thư rác và kiểm tra email trước khi nhấp vào tệp đính kèm độc hại.
  5. Tắt tải macro trong các chương trình Office của bạn.
  6. Tắt tính năng Máy tính(Desktop) Từ xa của bạn bất cứ khi nào có thể.
  7. Sử dụng xác thực hai yếu tố.
  8. Sử dụng kết nối internet an toàn và được bảo vệ bằng mật khẩu.
  9. Tránh(Avoid) duyệt các trang web thường là nơi sinh sôi của phần mềm độc hại, chẳng hạn như các trang tải xuống bất hợp pháp, các trang web dành cho người lớn và các trang web cờ bạc.
  10. Cài đặt(Install) , sử dụng và cập nhật thường xuyên giải pháp chống vi-rút
  11. Sử dụng một số phần mềm chống ransomware tốt(anti-ransomware software)
  12. Hãy coi trọng vấn đề bảo mật MongoDB của bạn để ngăn cơ sở dữ liệu của bạn bị tấn công bởi ransomware.

Ransomware Tracker giúp bạn theo dõi, giảm thiểu và bảo vệ bản thân khỏi phần mềm độc hại.

Đọc(Read) : Bảo vệ chống lại và ngăn chặn các cuộc tấn công Ransomware(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) .

Mặc dù có một số công cụ giải mã ransomware(ransomware decryptor tools) , nhưng bạn nên xem xét vấn đề tấn công của ransomware một cách nghiêm túc. Nó không chỉ gây nguy hiểm cho dữ liệu của bạn mà còn có thể vi phạm quyền riêng tư của bạn đến mức có thể gây tổn hại đến danh tiếng của bạn.

Microsoft nói ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Nếu không may bị nhiễm ransomware, bạn có thể báo cáo Ransomware(report Ransomware)(report Ransomware) cho FBI , Cảnh sát(Police) hoặc các cơ quan chức năng nếu muốn.

Bây giờ hãy đọc về bảo vệ Ransomware trong Windows(Ransomware protection in Windows) .



Thông Đỗ

About the author

Tôi là chuyên gia tự do về Windows và Office. Tôi có hơn 10 năm kinh nghiệm làm việc với các công cụ này và có thể giúp bạn khai thác tối đa chúng. Các kỹ năng của tôi bao gồm: làm việc với Microsoft Word, Excel, PowerPoint và Outlook; tạo web trang và ứng dụng; và giúp khách hàng đạt được mục tiêu kinh doanh của họ.


Related posts