Trang chủ Kinh nghiệm Trade Coin Phần mềm tống tiền Ransomware là gì ?

Phần mềm tống tiền Ransomware là gì ?

Ransomware là gì ?

Ransomware hay còn gọi là phần mềm tống tiền là một loại phần mềm độc hại có thể xuất hiện theo một vài cách khác nhau, ảnh hưởng đến các hệ thống cá nhân cũng như mạng lưới doanh nghiệp, bệnh viện, sân bay và cơ quan chính phủ.

Trong khi các định dạng đơn giản, thường là các ransomware không mã hóa, các ransomware hiện đại sử dụng các phương pháp mã hóa để mã hóa các tệp, khiến chúng không thể truy cập được. Ransomware mã hóa cũng có thể được sử dụng trên ổ đĩa cứng như một cách để khóa hoàn toàn hệ điều hành máy tính, ngăn chặn nạn nhân truy cập vào nó. Mục tiêu cuối cùng là thuyết phục các nạn nhân trả tiền chuộc giải mã – thường được yêu cầu bằng các loại tiền kỹ thuật số khó theo dõi (như Bitcoin hoặc các loại tiền điện tử khác). Tuy nhiên, không có đảm bảo rằng các khoản thanh toán sẽ được vinh danh bởi những kẻ tấn công.

Sự phổ biến của ransomware đã tăng đáng kể trong thập kỷ qua (đặc biệt là vào năm 2017) và là một cuộc tấn công mạng có động cơ tài chính, nó hiện là mối đe dọa phần mềm độc hại nổi bật nhất trên thế giới – theo báo cáo của Europol (IOCTA 2018).

Ransomware – chúng từ đâu tới?

Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi:

  • Tìm và dùng các phần mềm crack.
  • Bấm vào quảng cáo.
  • Truy cập web đen, đồi trụy.
  • Truy cập vào website giả mạo.
  • Tải và cài đặt phần mềm không rõ nguồn gốc.
  • File đính kèm qua email spam.
  • …..

Ransomware hoạt động như thế nào?

Khi đã xâm nhập và kích hoạt trong máy tính của người dùng, Ransomware sẽ đồng thời thực hiện các tác vụ như sau:

  1. Khóa màn hình máy tính, hiển thị thông báo như hình ví dụ trên.
  2. Mã hóa bất kỳ file tài liệu nào mà nó tìm được, tất nhiên là sẽ có mật khẩu bảo vệ.

Nếu trường hợp 1 xảy ra, người dùng sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật – tắt màn hình). Đồng thời trên màn hình đó cũng sẽ có hướng dẫn chi tiết và cụ thể việc chuyển khoản, tiền cho hacker để lấy lại thông tin cá nhân. Còn trường hợp thứ 2 (thông thường là xấu hơn) vì Ransomware sẽ mã hóa toàn bộ các file văn bản (thường là file Office như *.doc, *.xls… file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có mật khẩu bảo vệ, bạn không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.

Ransomware, hoặc gọi là Scareware có cách thức hoạt động tương tự như những phần mềm bảo mật giả mạo – FakeAV (1 loại Malware)

Các nạn nhân bị tống tiền như thế nào?

Phishing (email và đường dẫn giả mạo).

Một hình thức lừa đảo sử dụng kỹ thuật xã hội thường gặp. Trong bối cảnh các phần mềm tống tiền, email phishing là một trong những hình thức phân phối phần mềm độc hại phổ biến nhất. Các nạn nhân thường bị lây nhiễm thông qua các tệp đính kèm email bị xâm nhập hoặc các liên kết giả mạo các liên kết hợp pháp. Trong một mạng lưới máy tính, chỉ cần một máy trở thành nạn nhân có thể kéo theo cả tổ chức.

Exploit Kit.

một gói được tạo từ nhiều công cụ độc hại khác nhau và mã khai thác được viết sẵn. Các bộ công cụ này được thiết kế để khai thác các vấn đề và lỗ hổng trong các ứng dụng phần mềm và hệ điều hành như một cách để lây lan phần mềm độc hại (các hệ thống không an toàn chạy phần mềm lỗi thời là các mục tiêu phổ biến nhất).

Malvertising (sử dụng mạng quảng cáo).

kẻ tấn công sử dụng các mạng quảng cáo để lây lan phần mềm tống tiền.

Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công ransomware?

Sử dụng các nguồn bên ngoài để sao lưu các tệp tin của bạn định kỳ, để bạn có thể khôi phục chúng sau khi các tệp có khả năng bị nhiễm độc đã được xóa;

Cẩn thận với các tệp đính kèm trong email và các đường dẫn. Tránh nhấp vào các đường dẫn quảng cáo và các trang web không rõ nguồn;

Cài đặt một chương trình diệt virus đáng tin cậy và cập nhật các ứng dụng phần mềm và hệ điều hành của bạn;

Bật tùy chọn ‘hiển thị phần mở rộng tập tin’ trong cài đặt Windows để bạn có thể dễ dàng kiểm tra các phần mở rộng của các tập tin của bạn. Tránh các phần mở rộng như .exe .vbs và .scr;

Tránh truy cập các trang web không được bảo mật bởi giao thức HTTPS (tức là các URL bắt đầu bằng “https://”). Tuy nhiên, bạn hãy ghi nhớ rằng, nhiều trang web độc hại cũng đang triển khai giao thức HTTPS để gây nhầm lẫn cho nạn nhân và chỉ riêng giao thức này không bảo đảm rằng trang web đó là hợp pháp hay an toàn.

Truy cập trang web NoMoreRansom.org, một trang web được sáng lập bởi các cơ quan hành pháp và công ty bảo mật CNTT, hoạt động với mục đích tiêu diệt các ransomware. Trang web này cung cấp các bộ công cụ giải mã miễn phí cũng như những lời khuyên để phòng tránh dành cho những người dùng bị nhiễm độc.

Các vụ tấn công ransomware điển hình

GrandCrab (2018)

GrandCrab

Xuất hiện lần đầu tiên vào tháng 1 năm 2018, ransomware này đã lừa đảo hơn 50.000 nạn nhân trong chưa đầy một tháng, trước khi bị tiêu diệt bởi các nhà chức trách Rumani cùng với Bitdefender và Europol (một bộ phục hồi dữ liệu miễn phí). GrandCrab được lan truyền thông qua các email phishing và malvertising và là phần mềm ransomware đầu tiên được biết đã yêu cầu thanh toán tiền chuộc bằng tiền điện tử DASH. Khoản tiền chuộc ban đầu trong khoảng từ 300 đến 1500 đô la Mỹ.

WannaCry (2017)

Một cuộc tấn công mạng trên toàn thế giới đã lây nhiễm hơn 300.000 máy tính trong 4 ngày. WannaCry được truyền bá thông qua một kênh khai thác được gọi là EternalBlue và các hệ điều hành Microsoft Windows được nhắm mục tiêu (hầu hết các máy tính bị ảnh hưởng đang chạy Windows 7). Cuộc tấn công đã bị dừng lại do các bản vá lỗi khẩn cấp do Microsoft phát hành. Các chuyên gia an ninh Mỹ tuyên bố rằng Bắc Triều Tiên chịu trách nhiệm về vụ tấn công, mặc dù không có bằng chứng nào được cung cấp.

Bad Rabbit (2017)

bad-rabbit-ransomware-attack

Phần mềm ransomware đã được phát tán dưới dạng bản cập nhật Adobe Flash giả mạo đã được tải xuống từ các trang web bị xâm nhập. Hầu hết các máy tính bị nhiễm độc được đặt tại Nga và sự nhiễm độc là do việc cài đặt thủ công tệp .exe. Mức giá được yêu cầu để giải mã là khoảng 280 đô la Mỹ vào thời điểm đó (0,05 BTC).A ransomware that was spread as a fake Adobe Flash update that was downloaded from compromised websites. Most infected computers were located in Russia and the infection was dependent on manual installation of a .exe file. The price for decryption was roughly 280 US dollars at the time (0.05 BTC).

Locky (2016)

Locky

Thường được phân phối qua email dưới dạng hóa đơn yêu cầu thanh toán có chứa tệp đính kèm bị nhiễm độc. Vào năm 2016, Trung tâm y tế Hollywood Presbyterian bị nhiễm virus Locky và đã phải trả 40 BTC tiền chuộc (tương đương 17.000 đô la Mỹ lúc đó) để lấy lại quyền truy cập vào hệ thống máy tính của bệnh viện.

MỚI CẬP NHẬT

Grayscale nộp hồ sơ S-3 cho ETF Digital Large Cap

Nhà quản lý tài sản hàng đầu Grayscale đã nộp đơn xin niêm yết quỹ ETF nắm giữ một danh mục tiền điện tử...
tiền điện tử

Tương lai của tiền điện tử: 10 dự đoán và xu hướng

Tiền điện tử đã đi một chặng đường dài kể từ khi Satoshi Nakamoto bí ẩn ra mắt Bitcoin vào năm 2009. Từ một...

Tại sao cổ phiếu Strategy lại vượt trội hơn so với Bitcoin?

Một công ty đầu tư của Pháp đã công bố bài báo nghiên cứu định lượng giải thích lý do tại sao cổ phiếu...

Bitcoin có thể cán mốc $250.000 trong năm nay: Arthur Hayes

Cựu CEO BitMEX, Arthur Hayes, vừa đưa ra một dự đoán táo bạo: Bitcoin có thể đạt 250.000 USD vào cuối năm nay. Theo...
Cardano

Charles Hoskinson: Cardano có thể mở khóa tiềm năng DeFi của Bitcoin

Charles Hoskinson, đồng sáng lập Cardano (ADA), đang thu hút sự chú ý trở lại với tầm nhìn đầy tham vọng cho tương lai...

Cardano (ADA) chật vật phục hồi trước dòng tiền yếu và tâm lý hoài...

Cardano (ADA) đã đối mặt với hàng loạt thách thức trong thời gian gần đây, khi giá liên tục thất bại trước các ngưỡng...

Cá voi XRP xả 2,3 tỷ USD – Giá suýt đâm thủng mốc 2...

XRP đã ở trong đà giảm liên tục những ngày gần đây, khi giá lao dốc mạnh và tiến sát tới mốc 2 USD....

Ethereum giành lại vị trí số 1 là chuỗi DEX hàng đầu kể từ...

Tháng trước, Ethereum đã lấy lại vị thế là blockchain hợp đồng thông minh hàng đầu cho giao dịch trên sàn phi tập trung (DEX),...

Sự cố bot giao dịch? Nhiều token lao dốc 50% chỉ trong vài phút...

Một loạt các token tiền điện tử đã sụt giảm tới 50% chỉ trong vòng 30 phút trên sàn giao dịch Binance trong ngày...

Tin vắn Crypto 01/04: Bitcoin cần lấy lại vùng $88.000 để khôi phục đà...

Từ nhận định Bitcoin cần lấy lại vùng $88.000 để khôi phục đà tăng trưởng đến Binance ngừng các cặp giao dịch giao ngay...
altcoin

Altcoinbuzz: 4 altcoin nên hodl mãi mãi

Sự cường điệu về memecoin đang dần biến mất khi giao dịch trên Pump.fun đã giảm 94%. Nhiều người tỏ ra không ngạc nhiên...
Bitcoin

Fidelity: Bitcoin đang chuẩn bị cho chặng tiếp theo của “giai đoạn tăng tốc”

Một báo cáo gần đây của Fidelity Digital Assets đã đặt câu hỏi liệu giá Bitcoin đã thiết lập blow-off top (đỉnh suy thoái...
SIR.trading

SIR.trading cầu xin hacker trả lại 255.000 đô la

Nhà sáng lập giao thức DeFi SIR.trading bị hack gần đây đã đưa ra lời khẩn cầu đầy cảm xúc gửi tới kẻ tấn...
Bitcoin

Chính phủ Hoa Kỳ sẽ hoàn tất kiểm toán kho Bitcoin vào ngày 5/4

Bộ Ngân khố Hoa Kỳ và các cơ quan liên bang khác dự kiến ​​sẽ công bố lượng Bitcoin và các loại tiền điện...
Liệu PI có thể phục hồi sau mức giảm 68% gần đây không?

Liệu PI có thể phục hồi sau mức giảm 68% gần đây không?

Pi Network (PI) đang chịu tác động nặng nề từ xu hướng giảm giá chung của thị trường tiền điện tử. Với định giá...

Ngày giải phóng của Trump là gì? Tại sao nó quan trọng đối với...

Ngày 2 tháng 4 năm 2025, Tổng thống Donald Trump sẽ thực hiện một loạt các mức thuế nhập khẩu, được gọi là "Ngày...