Trang chủ Kinh nghiệm Trade Coin Phần mềm tống tiền Ransomware là gì ?

Phần mềm tống tiền Ransomware là gì ?

Ransomware là gì ?

Ransomware hay còn gọi là phần mềm tống tiền là một loại phần mềm độc hại có thể xuất hiện theo một vài cách khác nhau, ảnh hưởng đến các hệ thống cá nhân cũng như mạng lưới doanh nghiệp, bệnh viện, sân bay và cơ quan chính phủ.

Trong khi các định dạng đơn giản, thường là các ransomware không mã hóa, các ransomware hiện đại sử dụng các phương pháp mã hóa để mã hóa các tệp, khiến chúng không thể truy cập được. Ransomware mã hóa cũng có thể được sử dụng trên ổ đĩa cứng như một cách để khóa hoàn toàn hệ điều hành máy tính, ngăn chặn nạn nhân truy cập vào nó. Mục tiêu cuối cùng là thuyết phục các nạn nhân trả tiền chuộc giải mã – thường được yêu cầu bằng các loại tiền kỹ thuật số khó theo dõi (như Bitcoin hoặc các loại tiền điện tử khác). Tuy nhiên, không có đảm bảo rằng các khoản thanh toán sẽ được vinh danh bởi những kẻ tấn công.

Sự phổ biến của ransomware đã tăng đáng kể trong thập kỷ qua (đặc biệt là vào năm 2017) và là một cuộc tấn công mạng có động cơ tài chính, nó hiện là mối đe dọa phần mềm độc hại nổi bật nhất trên thế giới – theo báo cáo của Europol (IOCTA 2018).

Ransomware – chúng từ đâu tới?

Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi:

  • Tìm và dùng các phần mềm crack.
  • Bấm vào quảng cáo.
  • Truy cập web đen, đồi trụy.
  • Truy cập vào website giả mạo.
  • Tải và cài đặt phần mềm không rõ nguồn gốc.
  • File đính kèm qua email spam.
  • …..

Ransomware hoạt động như thế nào?

Khi đã xâm nhập và kích hoạt trong máy tính của người dùng, Ransomware sẽ đồng thời thực hiện các tác vụ như sau:

  1. Khóa màn hình máy tính, hiển thị thông báo như hình ví dụ trên.
  2. Mã hóa bất kỳ file tài liệu nào mà nó tìm được, tất nhiên là sẽ có mật khẩu bảo vệ.

Nếu trường hợp 1 xảy ra, người dùng sẽ không thể thực hiện được bất kỳ thao tác nào trên máy tính (ngoại trừ việc bật – tắt màn hình). Đồng thời trên màn hình đó cũng sẽ có hướng dẫn chi tiết và cụ thể việc chuyển khoản, tiền cho hacker để lấy lại thông tin cá nhân. Còn trường hợp thứ 2 (thông thường là xấu hơn) vì Ransomware sẽ mã hóa toàn bộ các file văn bản (thường là file Office như *.doc, *.xls… file email và file *.pdf), những file này sẽ bị đổi đuôi thành những định dạng nhất định nào đó, có mật khẩu bảo vệ, bạn không thể thực hiện bất kỳ thao tác nào như copy, paste, đổi tên, đổi đuôi hoặc xóa.

Ransomware, hoặc gọi là Scareware có cách thức hoạt động tương tự như những phần mềm bảo mật giả mạo – FakeAV (1 loại Malware)

Các nạn nhân bị tống tiền như thế nào?

Phishing (email và đường dẫn giả mạo).

Một hình thức lừa đảo sử dụng kỹ thuật xã hội thường gặp. Trong bối cảnh các phần mềm tống tiền, email phishing là một trong những hình thức phân phối phần mềm độc hại phổ biến nhất. Các nạn nhân thường bị lây nhiễm thông qua các tệp đính kèm email bị xâm nhập hoặc các liên kết giả mạo các liên kết hợp pháp. Trong một mạng lưới máy tính, chỉ cần một máy trở thành nạn nhân có thể kéo theo cả tổ chức.

Exploit Kit.

một gói được tạo từ nhiều công cụ độc hại khác nhau và mã khai thác được viết sẵn. Các bộ công cụ này được thiết kế để khai thác các vấn đề và lỗ hổng trong các ứng dụng phần mềm và hệ điều hành như một cách để lây lan phần mềm độc hại (các hệ thống không an toàn chạy phần mềm lỗi thời là các mục tiêu phổ biến nhất).

Malvertising (sử dụng mạng quảng cáo).

kẻ tấn công sử dụng các mạng quảng cáo để lây lan phần mềm tống tiền.

Làm thế nào để bảo vệ bạn khỏi các cuộc tấn công ransomware?

Sử dụng các nguồn bên ngoài để sao lưu các tệp tin của bạn định kỳ, để bạn có thể khôi phục chúng sau khi các tệp có khả năng bị nhiễm độc đã được xóa;

Cẩn thận với các tệp đính kèm trong email và các đường dẫn. Tránh nhấp vào các đường dẫn quảng cáo và các trang web không rõ nguồn;

Cài đặt một chương trình diệt virus đáng tin cậy và cập nhật các ứng dụng phần mềm và hệ điều hành của bạn;

Bật tùy chọn ‘hiển thị phần mở rộng tập tin’ trong cài đặt Windows để bạn có thể dễ dàng kiểm tra các phần mở rộng của các tập tin của bạn. Tránh các phần mở rộng như .exe .vbs và .scr;

Tránh truy cập các trang web không được bảo mật bởi giao thức HTTPS (tức là các URL bắt đầu bằng “https://”). Tuy nhiên, bạn hãy ghi nhớ rằng, nhiều trang web độc hại cũng đang triển khai giao thức HTTPS để gây nhầm lẫn cho nạn nhân và chỉ riêng giao thức này không bảo đảm rằng trang web đó là hợp pháp hay an toàn.

Truy cập trang web NoMoreRansom.org, một trang web được sáng lập bởi các cơ quan hành pháp và công ty bảo mật CNTT, hoạt động với mục đích tiêu diệt các ransomware. Trang web này cung cấp các bộ công cụ giải mã miễn phí cũng như những lời khuyên để phòng tránh dành cho những người dùng bị nhiễm độc.

Các vụ tấn công ransomware điển hình

GrandCrab (2018)

GrandCrab

Xuất hiện lần đầu tiên vào tháng 1 năm 2018, ransomware này đã lừa đảo hơn 50.000 nạn nhân trong chưa đầy một tháng, trước khi bị tiêu diệt bởi các nhà chức trách Rumani cùng với Bitdefender và Europol (một bộ phục hồi dữ liệu miễn phí). GrandCrab được lan truyền thông qua các email phishing và malvertising và là phần mềm ransomware đầu tiên được biết đã yêu cầu thanh toán tiền chuộc bằng tiền điện tử DASH. Khoản tiền chuộc ban đầu trong khoảng từ 300 đến 1500 đô la Mỹ.

WannaCry (2017)

Một cuộc tấn công mạng trên toàn thế giới đã lây nhiễm hơn 300.000 máy tính trong 4 ngày. WannaCry được truyền bá thông qua một kênh khai thác được gọi là EternalBlue và các hệ điều hành Microsoft Windows được nhắm mục tiêu (hầu hết các máy tính bị ảnh hưởng đang chạy Windows 7). Cuộc tấn công đã bị dừng lại do các bản vá lỗi khẩn cấp do Microsoft phát hành. Các chuyên gia an ninh Mỹ tuyên bố rằng Bắc Triều Tiên chịu trách nhiệm về vụ tấn công, mặc dù không có bằng chứng nào được cung cấp.

Bad Rabbit (2017)

bad-rabbit-ransomware-attack

Phần mềm ransomware đã được phát tán dưới dạng bản cập nhật Adobe Flash giả mạo đã được tải xuống từ các trang web bị xâm nhập. Hầu hết các máy tính bị nhiễm độc được đặt tại Nga và sự nhiễm độc là do việc cài đặt thủ công tệp .exe. Mức giá được yêu cầu để giải mã là khoảng 280 đô la Mỹ vào thời điểm đó (0,05 BTC).A ransomware that was spread as a fake Adobe Flash update that was downloaded from compromised websites. Most infected computers were located in Russia and the infection was dependent on manual installation of a .exe file. The price for decryption was roughly 280 US dollars at the time (0.05 BTC).

Locky (2016)

Locky

Thường được phân phối qua email dưới dạng hóa đơn yêu cầu thanh toán có chứa tệp đính kèm bị nhiễm độc. Vào năm 2016, Trung tâm y tế Hollywood Presbyterian bị nhiễm virus Locky và đã phải trả 40 BTC tiền chuộc (tương đương 17.000 đô la Mỹ lúc đó) để lấy lại quyền truy cập vào hệ thống máy tính của bệnh viện.

MỚI CẬP NHẬT

Đô la Mỹ, chứng khoán lao dốc và crypto tăng giá khi Trump gia...

Thị trường crypto đã tránh được những tác động tiêu cực từ đợt công kích mới nhất của Tổng thống Mỹ Donald Trump nhằm...

Hoạt động mua Bitcoin của Strategy chỉ tác động tối thiểu đến giá BTC

Theo Matthew Sigel, Trưởng bộ phận nghiên cứu tài sản số tại VanEck, các đợt mua Bitcoin (BTC) theo chương trình "Strategy" hàng tuần...

Nhà phân tích của Bloomberg: Bitcoin, dầu mỏ và chứng khoán chuẩn bị sụp...

Chiến lược gia hàng hóa của Bloomberg, Mike McGlone, dự báo rằng thị trường Mỹ có thể đối mặt với một đợt điều chỉnh...
ada-tang-gia

ADA khởi sắc với tín hiệu tăng giá – Đâu là điểm đến tiếp...

Cardano (ADA) ghi nhận mức tăng 4% vào thứ Ba, tiến sát ngưỡng $0,65, cho thấy tín hiệu khởi sắc trong xu hướng phục...
Mantra cho biết CEO đã bắt đầu đốt 150 triệu token OM của mình

Mantra cho biết CEO đã bắt đầu đốt 150 triệu token OM của mình

John Patrick Mullin, nhà sáng lập kiêm CEO của Mantra, đã khởi động quá trình unstaking 150 triệu token OM của mình để chuẩn...

Token RSR “có liên kết” với Paul Atkins tăng 13% sau khi được niêm...

Token quản trị cho stablecoin Reserve Protocol, Reserve Rights (RSR), được ra mắt bởi công ty trước đây được cố vấn bởi Chủ tịch...
sol-tang-gia

SOL tạo đà tăng trưởng mạnh mẽ khi Solana vượt trội các Blockchain khác

Solana (SOL) tiếp tục khẳng định vị thế vững chắc trên nhiều phương diện, khi duy trì cấu trúc tăng giá ổn định trong...

Ethereum giữ mức $1.600 – Trader cần chú ý đến các tín hiệu quan...

Ethereum (ETH) vẫn chưa thể vượt qua bức tường cung quan trọng gần mốc $2.330, mức có thể giúp xác định quỹ đạo ngắn...
altcoin

Top 3 altcoin đáng chú ý trong tuần cuối của tháng 4

Thị trường crypto phục hồi ổn định trong vài ngày qua, giúp các altcoin và Bitcoin lấy lại phong độ. Tuy nhiên, đà tăng...

Cổ phiếu công ty Upexi của Mỹ tăng 630% sau khi gọi vốn 100...

Upexi, một công ty sở hữu thương hiệu chuyên về quản lý chuỗi cung ứng, vừa chính thức mở rộng sang lĩnh vực tiền...
Trang mới cho thị trường tiền điện tử

Paul Atkins nhậm chức chủ tịch SEC: Trang mới cho thị trường tiền điện...

Paul Atkins đã chính thức tuyên thệ nhậm chức Chủ tịch thứ 34 của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC),...
ngay-22-4-phan-tich

Phân tích kỹ thuật ngày 22 tháng 4: SPX, DXY, BTC, ETH, XRP, BNB,...

Chỉ số Đô la Mỹ (DXY) bất ngờ trượt dốc dưới ngưỡng 98 vào ngày 21/4, đánh dấu mức thấp nhất trong ba năm...

PI Network (PI) hướng đến việc xem xét lại mức $0,40 khi áp lực...

Pi Network (PI) đã có xu hướng giảm đều đặn kể từ ngày 26 tháng 2, mất 72% giá trị khi tâm lý bi...

5 điều cần biết về Bitcoin trong tuần này

Bitcoin (BTC) đang hướng đến đỉnh mới trong tháng 4 khi bất ổn vĩ mô bất ngờ trở thành “cơn gió thuận” thúc đẩy...

Giá Bitcoin vượt 88.000 USD khi BTC tăng tốc tách rời khỏi thị trường...

Bitcoin (BTC) đã củng cố đà tách biệt khỏi thị trường chứng khoán khi bước vào phiên giao dịch Phố Wall ngày 21/4, trong...

Coinbase niêm yết hợp đồng tương lai XRP tại Mỹ

Ngày 21/4, Coinbase thông báo đã niêm yết hợp đồng tương lai cho XRP trên nền tảng giao dịch phái sinh tại Mỹ. Đây...