/ / Ransomware là gì và cách bảo vệ chống lại nó

Ransomware là gì và cách bảo vệ chống lại nó

Ransomware là một dạng phần mềm độc hại mã hóa phương tiện, tài liệu và các tệp khác trên PC mục tiêu và quyền truy cập vào các tệp đó chỉ được cấp sau khi yêu cầu tiền chuộc của kẻ tấn công được đáp ứng.


Ransomware 4
Christoph Scholz | Flickr

Hiện tại, có hai loại ransomware – một loại khóa một số tệp nhất định trên máy tính và một loại khóa toàn bộ hệ thống. Cái sau chủ yếu được tìm thấy trên điện thoại thông minh.

Ransomware đã tồn tại hơn một thập kỷ nay. Các trường hợp đầu tiên của một cuộc tấn công như vậy được tìm thấy ở Nga vào năm 2005 với Trojan GPcoder.

Lịch sử sơ khai: Kết nối Nga

Virus ransomware đầu tiên được biết đến để gây rắc rối trên quy mô lớn đã được phát triển bởi các tổ chức tội phạm có tổ chức của Nga và xuất hiện nhiều nhất vào năm 2005 và 2006.


Ransomware 3
Nguồn: Blogtosystemur | Flickrhttps: //howtostartablogonline.net/

Phần mềm độc hại này đã lây nhiễm cho các PC ở Nga, Belarus, Ukraine và Kazakhstan. Một trong những chủng phần mềm độc hại được gọi là Archievus và một chủng khác có tên là Troj_Cryzip.A.

Trong khi cái trước đã mã hóa thư mục ‘My Documents’, cái sau đã xác định và chuyển một số loại tệp nhất định trong PC sang một thư mục Zip được bảo vệ bằng mật khẩu, thư mục này sẽ chỉ được mở khóa khi nạn nhân chuyển vài trăm đô la cho kẻ tấn công qua E-Gold – tiền điện tử trước Bitcoin.

E-Gold đã bị ngừng hoạt động vào năm 2009 theo chỉ đạo của chính phủ Hoa Kỳ do một số lượng lớn tội phạm sử dụng nó để rửa tiền. Theo đó, Bitcoin và thẻ ghi nợ trả trước đang được sử dụng như một phương thức thu tiền chuộc.


8337047208 30Bf88B3F3 K
Zach Copley | Flickr

Gần cuối thập kỷ đầu tiên, nhiều cuộc tấn công bằng ransomware cũng đã bắt đầu mạo danh các cơ quan thực thi pháp luật. Những kẻ tấn công này sẽ quấy rối nạn nhân bằng những cáo buộc sai trái như vi phạm bản quyền và trích ‘tiền phạt’ cho những khoản phí không tồn tại này.

Nổi tiếng nhất trong số những kẻ mạo danh thực thi pháp luật này là Reveton, một ransomware sẽ hoạt động tại địa phương. Tùy thuộc vào quốc gia mà nạn nhân sinh sống, Reveton sẽ đóng giả cảnh sát quốc gia.

Các nhà phát triển đã nỗ lực bản địa hóa hầu hết các quốc gia Châu Âu, Mỹ, Úc, Canada và New Zealand. Phần mềm tống tiền không sử dụng mã hóa để khóa các tệp của người dùng, điều này giúp cho việc xóa bằng phần mềm chống vi-rút hoặc thông qua chế độ an toàn trở nên dễ dàng hơn.

Vào năm 2012, một ransomware khác đã nhắm mục tiêu vào Windows Master Boot Record (MBR) và thay thế nó bằng một mã độc. Khi một hệ thống bị nhiễm virus được khởi động, người dùng sẽ nhận được hướng dẫn thanh toán một số tiền khổng lồ qua QIWI – một hệ thống thanh toán thuộc sở hữu của Nga – để có quyền truy cập vào thiết bị của họ.

Crypto-Ransomware Ngày hiện đại

Một trong những phương pháp ransomware hiện đại lần đầu tiên được tìm thấy vào năm 2012-13. CryptoLocker là chương trình phần mềm độc hại đầu tiên thành công trên diện rộng, thu về 27 triệu đô la tiền chuộc.


Cryptolocker1
CryptoLocker Ransomware | Ảnh: Christiaan Colen / Flickr

CryptoLocker được mã hóa bằng khóa AES 256 bit và khóa RSA 2048 bit, giúp mã hóa gần như không thể phá được ngay cả khi phần mềm độc hại đã bị loại bỏ – khiến nó trở thành một trong những cách hiệu quả nhất cho những kẻ tấn công.

Các nạn nhân trong các cuộc tấn công này được yêu cầu trả từ 400 đô la trở lên để nhận được khóa giải mã và bị đe dọa xóa khóa nếu họ không thanh toán trong vòng 72 giờ.

Vào năm 2014, CryptoLocker đã bị hạ gục bởi một nhóm các cơ quan chính phủ, công ty bảo mật và học viện trong Chiến dịch Tovar. Sau đó, họ cũng tung ra một dịch vụ dành cho những người bị ảnh hưởng bởi CryptoLocker, giúp họ giải mã thiết bị của mình miễn phí.

Mặc dù mối đe dọa của CryptoLocker không tồn tại lâu, nhưng nó chắc chắn đã giúp những kẻ tấn công khám phá thế giới của ransomware và xác định chắc chắn nó có thể sinh lợi như thế nào – dẫn đến một số loại ransomware được tung ra thị trường sau đó.


Ransomware Fig1
Symantec

CryptoLocker được theo sau bởi TorrentLocker, một chương trình ransomware xuất hiện dưới dạng tệp đính kèm email – thường là một tệp word có các macro độc hại – đã khóa một số loại tệp nhất định trên máy tính bằng mã hóa AES.

TorrentLocker vẫn đang hoạt động và đã phát triển rất nhiều trong vài năm qua. Các phiên bản mới hơn đổi tên tất cả các tệp bị nhiễm trên máy tính, điều này khiến người dùng không thể xác định tệp nào đã được mã hóa và khôi phục tệp thông qua sao lưu.

Ransomware không chỉ lây nhiễm sang PC Windows mà còn cả Linux và Mac OS. Vào năm 2015, một chủng ransomware đã được phát hiện lây nhiễm sang các PC chạy trên hệ điều hành Linux và vào năm 2016, một chủng loại ransomware đã được phát hiện nhằm mục đích tấn công các máy tính Mac.

Trong thập kỷ qua, các cuộc tấn công bằng tiền điện tử đã gia tăng đáng kể khi phần mềm chống vi-rút giả mạo và các ứng dụng gây hiểu lầm khác đã giảm về số lượng. Chỉ riêng trong năm 2016, 638 triệu trường hợp ransomware đã được báo cáo.

Làm thế nào để chống lại nó?

Có một số trang web và công ty bảo mật lành mạnh đang cố gắng thông báo cho mọi người về các mối đe dọa của phần mềm độc hại, đồng thời cung cấp cho họ các công cụ để ngăn chặn cũng như giải mã thông tin đã bị khóa bởi kẻ tấn công.


Ransomware 5
iphonedigital | Flickr

Dịch vụ chống vi-rút phổ biến như Avast đã đưa ra các công cụ giải mã của họ cho Windows và cho Android để giúp mọi người giải quyết mối đe dọa ngày càng tăng của ransomware. Những công cụ này được sử dụng miễn phí và bao gồm nhiều loại ransomware, mặc dù một số công cụ mới có thể không được đề cập, nhưng nó vẫn có thể giúp bạn bắt đầu.

No More Ransom là một trang web cung cấp tin tức về những phát triển mới nhất trong môi trường sinh thái ransomware cũng như hướng người dùng đến các công cụ có thể được sử dụng để chống lại những mối đe dọa này. Trang web là nỗ lực chung của Cảnh sát Hà Lan, Europol, Kaspersky Lab và Intel Security.


Ransomware 2

Nếu bạn đã tìm thấy một công cụ có thể hướng dẫn bạn giải mã ransomware ảnh hưởng đến PC của bạn hiện tại, thì tất cả những gì bạn cần làm là xác định nó. ID Ransomware là một trang web giúp bạn làm điều đó, tất cả những gì bạn cần làm là tải lên một bản sao của ghi chú đòi tiền chuộc.

Nếu bạn đang tìm kiếm một công cụ cung cấp khả năng bảo vệ cho PC Windows của mình trong thời gian thực, thì CyberReason Ransomfree là câu trả lời cho nhu cầu của bạn.

Ransomware đã trở thành một mối đe dọa trong thời đại của các thiết bị được kết nối internet và khi IoT trở nên phổ biến, nó có thể chứng minh là một vấn đề thậm chí còn lớn hơn.

Hiện tại, ransomware chỉ ảnh hưởng đến thiết bị hoặc tệp của bạn và thu hồi quyền truy cập của người dùng cho đến khi tiền chuộc được trả nhưng với sự phổ biến ngày càng tăng của các thiết bị Smart Home, việc mất quyền truy cập vào thiết bị sẽ chỉ là khởi đầu cho nỗi lo của bạn.

Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.

Bài viết liên quan:

  1. Nút Pinterest Giúp Lưu và Chia sẻ Hình ảnh Dễ dàng
  2. 10 ý tưởng Snapchat hài hước để khiến tất cả bạn bè của bạn LOL
  3. 7 cách tốt nhất để sửa lỗi Google Chrome không lưu mật khẩu
  4. Cách sử dụng Trò chuyện bí mật trong Telegram trên Android và iOS

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *