/ / Ransomware điện thoại thông minh nguy hiểm như thế nào?

Ransomware điện thoại thông minh nguy hiểm như thế nào?

Ransomware là mối đe dọa không thể phủ nhận đối với các doanh nghiệp và cá nhân, nhưng chúng ta thường thấy nó lây nhiễm cho PC. Tuy nhiên, ransomware cũng có thể lây lan sang điện thoại thông minh và điều này có thể gây ra hậu quả nghiêm trọng không kém. Vậy ransomware điện thoại thông minh hoạt động như thế nào và nó nguy hiểm đến mức nào?



Ransomware điện thoại thông minh là gì?

dây xích khóa quanh máy tính xách tay

Phần mềm tống tiền điện thoại thông minh, còn được gọi là phần mềm tống tiền di động, nhắm mục tiêu cụ thể vào điện thoại thông minh thay vì PC. Nhiều người quên rằng điện thoại thông minh rất dễ bị phần mềm độc hại tấn công, ransomware cũng không ngoại lệ.

Giống như ransomware PC, ransomware điện thoại thông minh được sử dụng với mục tiêu bắt giữ dữ liệu của bạn làm con tin hoặc đánh cắp hoàn toàn dữ liệu đó. Khi ransomware lây nhiễm vào một thiết bị, nó thường mã hóa dữ liệu được lưu trữ trên đó. Điều này cũng có thể khóa bạn khỏi điện thoại và thay đổi mã PIN đăng nhập của bạn, khiến bạn hoàn toàn không thể làm bất cứ điều gì.

Cả iPhone và thiết bị Android đều có thể bị nhiễm ransomware điện thoại thông minh. Tuy nhiên, tùy thuộc vào bản chất của ransomware cụ thể đang được sử dụng, một hệ điều hành có thể gặp nhiều rủi ro hơn hệ điều hành khác.

Các loại Ransomware trên điện thoại thông minh

Không thiếu các chương trình ransomware di động đã được sử dụng trong các cuộc tấn công trước đây. Trong danh sách dài này có một vài ví dụ đáng chú ý, bao gồm:

  • tiền điện tử.
  • Gói sợ hãi.
  • DoubleLocker.
  • LeakerLocker.
  • LockerPin.
  • giun.Koler.

Mỗi chương trình này hoạt động khác nhau. Chẳng hạn, Doublelocker chỉ nhắm mục tiêu vào các thiết bị Android, trong khi Cryptolocker đã lây nhiễm cả iPhone và điện thoại Android trong quá khứ. Tuy nhiên, Cryptolocker không còn được sử dụng nữa và đã ngừng hoạt động vào năm 2014.

Đồng thời, một dạng ransomware khác, được gọi là ScarePackage, đã lây nhiễm hơn 900.000 điện thoại trong khoảng thời gian một tháng.

LeakerLocker ransomware cũng gây ra nhiều lo ngại vào năm 2017 khi nó bị phát hiện lây nhiễm các thiết bị Android thông qua Google Play Store. Đây là một dạng ransomware di động đặc biệt thú vị vì nó không mã hóa bất kỳ tệp nào sau khi lây nhiễm. Thay vào đó, LeakerLocker đã khóa điện thoại của bạn và sau đó bắt tay vào việc thu thập tất cả các loại dữ liệu có giá trị, chẳng hạn như email, tin nhắn mạng xã hội và dữ liệu trình duyệt.

Ở đây chúng ta phải lưu ý rằng các thiết bị Android dễ bị nhiễm tất cả các dạng phần mềm độc hại hơn so với iPhone.

Tại sao điện thoại thông minh được nhắm mục tiêu với Ransomware?

mã màu xanh lá cây và biểu tượng đầu lâu trên điện thoại thông minh trên tay người
Tín dụng hình ảnh: Blogtrepreneur / Flickr

Có một lượng lớn dữ liệu được lưu trữ trên điện thoại thông minh của chúng ta, bao gồm các ứng dụng, danh bạ, ảnh, email, mật khẩu đã lưu, v.v. Điều này làm cho điện thoại thông minh trở thành mục tiêu hàng đầu của tội phạm mạng, đó là lý do tại sao chúng tôi thấy các trường hợp nhiễm phần mềm độc hại ngày càng tăng trên các thiết bị này.

Phần mềm gián điệp, phần mềm quảng cáo, vi-rút và phần mềm tống tiền đều đã được sử dụng để lây nhiễm điện thoại thông minh và đánh cắp dữ liệu, có thể là thông tin thanh toán, tin nhắn văn bản hoặc thậm chí là hoạt động của trình duyệt.

Ngay cả khi bạn tuân theo yêu cầu của kẻ tấn công và giành lại quyền kiểm soát điện thoại thông minh của mình, thì cũng không có cách nào để biết liệu chúng có lấy cắp một số dữ liệu nhất định trong quá trình lây nhiễm hay không. Tất nhiên, những kẻ tấn công bằng mã độc tống tiền không có đạo đức cao, vì vậy việc thanh toán tiền chuộc của bạn, cùng với các dữ liệu có lợi khác, chắc chắn cũng không nằm ngoài dự đoán.

Dấu hiệu của Ransomware điện thoại thông minh

Không giống như nhiều dạng phần mềm độc hại khác, những kẻ điều hành ransomware thường muốn được nạn nhân chú ý. Điều này là do những kẻ tấn công yêu cầu nạn nhân đòi tiền chuộc để lấy lại quyền kiểm soát thiết bị của họ cùng với các tệp của họ.

Các nhà khai thác phần mềm tống tiền có xu hướng cảnh báo bạn trên màn hình chính, chẳng hạn như màn hình máy tính xách tay của bạn, rằng thiết bị của bạn đã bị nhiễm. Trên điện thoại, màn hình khóa hoặc màn hình chính của bạn có thể bị thay đổi hình nền để thông báo cho bạn biết rằng bạn là mục tiêu của một cuộc tấn công ransomware. Các nhà điều hành thường liệt kê các yêu cầu của họ trong thông báo này, cũng như thời gian bạn phải tuân thủ trước khi họ đánh cắp hoặc công khai dữ liệu bị mã hóa hoặc bị đánh cắp.

Tuy nhiên, một số ransomware di động được sử dụng để đánh cắp dữ liệu mà không bị phát hiện. Trong trường hợp như vậy, thông tin nhạy cảm của bạn có thể bị truy cập và đánh cắp mà bạn không hề hay biết. Điều này không phải là điển hình cho ransomware, do đó tên của nó, nhưng chắc chắn là có thể. Hãy xem hướng dẫn về triệu chứng phần mềm độc hại của chúng tôi để xem các dấu hiệu đỏ khác có thể cho thấy thiết bị của bạn đã bị nhắm mục tiêu.

Có nhiều công cụ giải mã có sẵn trực tuyến cho nhiều dạng ransomware, đặc biệt là những công cụ có thiết kế đơn giản hơn. Mặt khác, nếu phần mềm tống tiền chưa khóa điện thoại của bạn và ở dạng một ứng dụng độc hại, hãy nhớ xóa ứng dụng đó ngay lập tức.

Ransomware điện thoại thông minh là một mối đe dọa rất thực tế

Mặc dù bạn có thể nghĩ rằng mình sẽ không bao giờ trở thành mục tiêu của phần mềm tống tiền, nhưng hầu hết mọi người đều có thể trở thành nạn nhân của một cuộc tấn công như vậy. Mặc dù các cá nhân và tổ chức nổi tiếng thường là mục tiêu của những kẻ điều hành phần mềm tống tiền, nhưng tội phạm mạng không thể ngăn cản việc chọn thiết bị của bạn.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *