- Biển số
- OF-446845
- Ngày cấp bằng
- 20/8/16
- Số km
- 5
- Động cơ
- 208,550 Mã lực
Mã độc Ransomware là một trong những tội phạm tống tiền trên mạng đang phát triển mạnh những năm gần đây và hiện nay được nhân rộng với những biến thể mới cực kỳ nguy hiểm. Loại mã độc này thường lây nhiễm trên hệ thống máy tính gọi là virus mã hóa tài liệu, đây là hình thức ăn cắp thông tin cá nhân doanh nghiệp và thông tin thẻ tín dụng nhằm đòi tiền chuộc thanh toán bằng đồng tiền ảo Bitcoin.
Vậy Ransomware là gì ?
Ransomware là loại mã độc chuyên tấn công cướp quyền truy cập vào máy tính hoặc thiết bị di động của bạn chúng đặt khóa mã hóa toàn bộ tài liệu của bạn để đòi tiền chuộc. Khi bạn thanh toán mới có thể giải mã phục hồi dữ liệu và các tập tin đã bị mã hóa đổi đuôi. Thường thì số tiền kẻ tống tiền trên mạng yêu cầu là rất cao và hầu hết các nạn nhân không đủ khả năng thực hiện thanh toán với những tài liệu quan trọng bạn cần, thì phải có tài khoản giao dịch bằng đồng Bitcoin để thanh toán trực tiếp mới có thể khôi phục dữ liệu ổ cứng máy tính .
Có rất nhiều nạn nhân trả tiền chuộc nhưng tài liệu không được giải mã bởi thế các chuyên gia an ninh mạng như FBI cục điều tra liên bang mỹ cũng khuyên các bạn không trả tiền chuộc khi bị virus tống tiền đổi đuôi mã hóa tài liệu. Vì không phải chỉ trả tiền chuộc là có thể cứu dữ liệu lại được và không có gì đảm bảo rằng nó sẽ không xảy ra với bạn một lần nữa, mà đây cũng là hành vi tạo điều kiện cho kẻ tống tiền phát triển mạnh lên.
Ransomware tấn công mã hóa dữ liệu thì tiền chuộc là bao nhiêu ?
Thống kê vài năm vừa qua bọn tội phạm phát tán mã độc ransomware đã thu lợi nhiều triệu đô từ việc phạm tội này. Đây chỉ là những trường hợp đã được báo cáo cho FBI vào năm 2015 lên tới $ 24million mà kẻ tống tiền nhận được, cũng theo cảnh báo mối đe dọa của Cyber Threat Alliance thì các ransomware CryptoWall được phát hiện vào tháng 1 năm 2015 đã thực hiện thu về ước tính $ 325million từ các nạn nhân bị chúng tấn công, con số trên chưa bao gồm các thiết bị lưu trữ sao lưu dữ liệu và máy móc máy nghe lén.
Những đối tượng nào mà Ransomware thường tấn công ?
Loại virus tống tiền này thường tấn công vào hệ thống thông tin các công ty, tổ chức doanh nghiệp dựa trên lượng truy cập dữ liệu hoặc internet hàng ngày, vì đây mới là đối tượng tiềm năng có thể trả tiền chuộc một cách nhanh chóng cũng là hình thức chúng phòng chống lại các cuộc tấn công giải mã từ những chuyên gia.
Mã độc tống tiền thường tấn công mạnh và các bệnh viện, sân bay và các hãng hàng không, ngân hàng hoặc các cơ quan cảnh sát cùng hệ thống máy tính các cơ quan đầu ngành, tuy nhiên một số người dùng cá nhân cũng sẽ là mục tiêu gặp phải.
Làm thế nào để ngăn chặn mã độc Ransomware tấn công ?
Chúng ta cần Back Up sao lưu dữ liệu hàng ngày, thường xuyên sao lưu dữ liệu quan trọng ra thiết bị lưu trữ bên ngoài đây là cách hiệu quả nhất chống lại ransomware mã hóa dữ liệu khi đó bạn không sợ phải trả tiền chuộc cho các mối đe dọa bị mã hóa mất dữ liệu trên máy tính. Có thể máy tính của bạn bị khóa bị tấn công mã hóa toàn bộ, nhưng bạn đã có bản sao lưu dự phòng bên ngoài nên không lo ngại gì đến việc tập tin quan trọng trên máy tính bị hỏng mà ta sẽ thẳng tay xóa sạch rồi phục hồi lại tài liệu đã lưu trữ bên ngoài để tiếp tục làm việc.
Lưu ý những tài liệu đã sao lưu không được chia sẻ và kết nối với hệ thống mạng máy tính vì đây là lại là nguy cơ ransomware sẽ tấn công như máy tính của bạn. Khi bạn tạo xong bản sao lưu vào một ổ cứng di động cắm ngoài thì cần phải được tháo bỏ khỏi máy tính.
Không nên nhấp vào những liên kết đáng ngờ hoặc mở email Unknown Spam vì khi đó các máy tính sẽ có nguy cơ nhiễm mã độc ransomware qua thao tac nhấp vào một liên kết hoặc mở một email file đính kèm trong email Spam lừa đảo.
Điều này có lẽ không xa lạ với đa số người làm việc sử dụng máy tính có kỹ năng, nhưng để đánh lừa người sử dụng thì mã độc ransomware đã nghĩ ra một cách thông minh lừa người dân vào cách nhấp vào các URL đã bị nhiễm virus malware quảng cáo độc hại. Thường những link hình ảnh quảng cáo trên các trang web mà bạn biết và cho là tin tưởng thì sẽ lừa bạn nhấp chuột vào để xem khi đó chúng sẽ tấn công máy tính của bạn. Nhiều công ty hiện nay đã có kế hoạch cho nhân viên của họ đi học lớp đào tạo an ninh mạng để giảm nguy cơ mã độc tấn công, nếu các nhân viên có thể được đào tạo căn bản thì việc nhận email spam hay sử dụng internet cũng có thể giảm đáng kể nguy cơ toàn bộ hệ thống máy tính công ty rơi vào một cuộc tấn công của ransomware.
Kiểm tra bất kỳ lỗ hổng của phần mềm đang sử dụng cập nhật bản vá lỗi liên tục cũng có thể là một trong những cách tốt nhất để ngăn chặn chống lại tội phạm tống tiền trên mạng tấn công.
Cài đặt các phần mềm bảo mật phòng chống virus có bản quyền như Bkav Pro , kaspersky, symantec, avg...vv
Nếu sử dụng các tiện ích ứng dụng của bên thứ ba như plug-in không được cập nhật ví như Java hoặc Flash nó sẽ sử dụng chúng để truy cập vào máy tính của bạn.
Nếu trường hợp máy tính của bạn bị nhiễm mã độc nên ngắt kết nối ngay từ hệ thống mạng nội bộ cững như internet để ngăn chặn tất cả các máy khác không bị nhiễm phải. Tức là loại bỏ ngay WiFi, Bluetooth và mạng công ty.
Bài viết này chúng tôi xin nêu ra những điều tương đối đơn giản mà bạn có thể làm trong công cuộc nỗ lực phòng tránh ngăn chặn các cuộc tấn công nguy hiểm của mã độc ransomware, tuy nhiên nó không phải là hoàn hảo.
Vậy Ransomware là gì ?
Ransomware là loại mã độc chuyên tấn công cướp quyền truy cập vào máy tính hoặc thiết bị di động của bạn chúng đặt khóa mã hóa toàn bộ tài liệu của bạn để đòi tiền chuộc. Khi bạn thanh toán mới có thể giải mã phục hồi dữ liệu và các tập tin đã bị mã hóa đổi đuôi. Thường thì số tiền kẻ tống tiền trên mạng yêu cầu là rất cao và hầu hết các nạn nhân không đủ khả năng thực hiện thanh toán với những tài liệu quan trọng bạn cần, thì phải có tài khoản giao dịch bằng đồng Bitcoin để thanh toán trực tiếp mới có thể khôi phục dữ liệu ổ cứng máy tính .
Có rất nhiều nạn nhân trả tiền chuộc nhưng tài liệu không được giải mã bởi thế các chuyên gia an ninh mạng như FBI cục điều tra liên bang mỹ cũng khuyên các bạn không trả tiền chuộc khi bị virus tống tiền đổi đuôi mã hóa tài liệu. Vì không phải chỉ trả tiền chuộc là có thể cứu dữ liệu lại được và không có gì đảm bảo rằng nó sẽ không xảy ra với bạn một lần nữa, mà đây cũng là hành vi tạo điều kiện cho kẻ tống tiền phát triển mạnh lên.
Ransomware tấn công mã hóa dữ liệu thì tiền chuộc là bao nhiêu ?
Thống kê vài năm vừa qua bọn tội phạm phát tán mã độc ransomware đã thu lợi nhiều triệu đô từ việc phạm tội này. Đây chỉ là những trường hợp đã được báo cáo cho FBI vào năm 2015 lên tới $ 24million mà kẻ tống tiền nhận được, cũng theo cảnh báo mối đe dọa của Cyber Threat Alliance thì các ransomware CryptoWall được phát hiện vào tháng 1 năm 2015 đã thực hiện thu về ước tính $ 325million từ các nạn nhân bị chúng tấn công, con số trên chưa bao gồm các thiết bị lưu trữ sao lưu dữ liệu và máy móc máy nghe lén.
Những đối tượng nào mà Ransomware thường tấn công ?
Loại virus tống tiền này thường tấn công vào hệ thống thông tin các công ty, tổ chức doanh nghiệp dựa trên lượng truy cập dữ liệu hoặc internet hàng ngày, vì đây mới là đối tượng tiềm năng có thể trả tiền chuộc một cách nhanh chóng cũng là hình thức chúng phòng chống lại các cuộc tấn công giải mã từ những chuyên gia.
Mã độc tống tiền thường tấn công mạnh và các bệnh viện, sân bay và các hãng hàng không, ngân hàng hoặc các cơ quan cảnh sát cùng hệ thống máy tính các cơ quan đầu ngành, tuy nhiên một số người dùng cá nhân cũng sẽ là mục tiêu gặp phải.
Làm thế nào để ngăn chặn mã độc Ransomware tấn công ?
Chúng ta cần Back Up sao lưu dữ liệu hàng ngày, thường xuyên sao lưu dữ liệu quan trọng ra thiết bị lưu trữ bên ngoài đây là cách hiệu quả nhất chống lại ransomware mã hóa dữ liệu khi đó bạn không sợ phải trả tiền chuộc cho các mối đe dọa bị mã hóa mất dữ liệu trên máy tính. Có thể máy tính của bạn bị khóa bị tấn công mã hóa toàn bộ, nhưng bạn đã có bản sao lưu dự phòng bên ngoài nên không lo ngại gì đến việc tập tin quan trọng trên máy tính bị hỏng mà ta sẽ thẳng tay xóa sạch rồi phục hồi lại tài liệu đã lưu trữ bên ngoài để tiếp tục làm việc.
Lưu ý những tài liệu đã sao lưu không được chia sẻ và kết nối với hệ thống mạng máy tính vì đây là lại là nguy cơ ransomware sẽ tấn công như máy tính của bạn. Khi bạn tạo xong bản sao lưu vào một ổ cứng di động cắm ngoài thì cần phải được tháo bỏ khỏi máy tính.
Không nên nhấp vào những liên kết đáng ngờ hoặc mở email Unknown Spam vì khi đó các máy tính sẽ có nguy cơ nhiễm mã độc ransomware qua thao tac nhấp vào một liên kết hoặc mở một email file đính kèm trong email Spam lừa đảo.
Điều này có lẽ không xa lạ với đa số người làm việc sử dụng máy tính có kỹ năng, nhưng để đánh lừa người sử dụng thì mã độc ransomware đã nghĩ ra một cách thông minh lừa người dân vào cách nhấp vào các URL đã bị nhiễm virus malware quảng cáo độc hại. Thường những link hình ảnh quảng cáo trên các trang web mà bạn biết và cho là tin tưởng thì sẽ lừa bạn nhấp chuột vào để xem khi đó chúng sẽ tấn công máy tính của bạn. Nhiều công ty hiện nay đã có kế hoạch cho nhân viên của họ đi học lớp đào tạo an ninh mạng để giảm nguy cơ mã độc tấn công, nếu các nhân viên có thể được đào tạo căn bản thì việc nhận email spam hay sử dụng internet cũng có thể giảm đáng kể nguy cơ toàn bộ hệ thống máy tính công ty rơi vào một cuộc tấn công của ransomware.
Kiểm tra bất kỳ lỗ hổng của phần mềm đang sử dụng cập nhật bản vá lỗi liên tục cũng có thể là một trong những cách tốt nhất để ngăn chặn chống lại tội phạm tống tiền trên mạng tấn công.
Cài đặt các phần mềm bảo mật phòng chống virus có bản quyền như Bkav Pro , kaspersky, symantec, avg...vv
Nếu sử dụng các tiện ích ứng dụng của bên thứ ba như plug-in không được cập nhật ví như Java hoặc Flash nó sẽ sử dụng chúng để truy cập vào máy tính của bạn.
Nếu trường hợp máy tính của bạn bị nhiễm mã độc nên ngắt kết nối ngay từ hệ thống mạng nội bộ cững như internet để ngăn chặn tất cả các máy khác không bị nhiễm phải. Tức là loại bỏ ngay WiFi, Bluetooth và mạng công ty.
Bài viết này chúng tôi xin nêu ra những điều tương đối đơn giản mà bạn có thể làm trong công cuộc nỗ lực phòng tránh ngăn chặn các cuộc tấn công nguy hiểm của mã độc ransomware, tuy nhiên nó không phải là hoàn hảo.
Trịnh Dương
Nguồn cuudulieuocung.org
Nguồn cuudulieuocung.org
