Ransomware là gì? Làm sao để ngăn chặn?

0
330
ransomeware

Khái niệm ransomeware thường được biết đến với tên gọi phần mềm mã độc tống tiền (malicious software), về cách hoạt động của nó khá đơn giản: khóa và mã hóa dữ liệu máy tính của nạn nhân, sau đó yêu cầu tiền chuộc từ nạn nhân để khôi phục dữ liệu gốc. Trong nhiều trường hợp, nạn nhân phải trả tiền chuộc trong một khoảng thời gian nhất định hoặc họ sẽ phải chấp nhận mất toàn bộ dữ liệu mãi mãi. Và khi bạn giao dịch với tin tặc, trả đầy đủ tiền chuộc để giải mã dữ liệu cũng không gì có thể đảm bảo được rằng bạn sẽ có thể lấy lại dữ liệu cũ được.

Xem thêm: Tấn công ddos là gì?

Ransomeware là một hình thức bắt cóc con tin để tống tiền trên môi trường online. Kẻ bắt cóc này sẽ lấy dữ liệu của bạn nhân làm con tin, mã hóa toàn bộ tài liệu, hình ảnh và thông tin tài chính của nạn nhân. Những file bị mã hóa này vẫn sẽ nằm ở trên máy tính của họ, nhưng tất cả chúng đều không thể đọc được.

Các loại ransomeware

Ransomeware có nhiều hình thái và kích cỡ khác nhau. Một số biến thể của loại ransomeware này có thể gây hại hơn nhiều so với người tiền nhiệm, nhưng mục đích chính của tất cả các loại ransomeware đều quy chụp về một thứ gọi là “tiền chuộc“. Có 5 loại ransomware phổ biến hiện nay là:

  • Crypto malware: là hình thức ransomeware nổi tiếng gây ra nhiều thiệt hại nhất. Một trong những ví dụ nổi bật nhất về loại ransomeware này chính là cuộc tấn công Wanna Cry năm 2017, nhắm vào hàng ngàn máy tính trên toàn thế giới và lan rộng ra rất nhiều các công ty trên toàn cầu.
  • Lockers: Loại ransomware này thường sẽ lây nhiễm vào hệ điều hành để khóa hoàn toàn máy tính của bạn, khiến bạn không thể nào truy cập bất kỳ file hay ứng dụng nào.
  • Scareware: là loại phần mềm giả mạo hoạt động giống như phần mềm anvirus hoặc công cụ ccleaner. Scareware thường đưa ra thông báo đã tìm ra sự cố trên máy tính của bạn, sau đó yêu cầu bạn chuyển tiền cho phần mềm để giải quyết một vấn đề. Một số loại scareware khóa máy tính của bạn lại, trong khi những loại khác hiển thị tràn ngập các thông báo trên màn hình với các cảnh báo gây khó chịu.
  • Doxware: thường được biết đến với tên gọi “phần mềm rò rỉ“, nghĩa là nó sẽ làm lộ các thông tin bị đánh cắp được lên internet nếu như bạn không trả tiền chuộc. Đôi khi nhiều người có sở thích lưu trữ thông tin nhạy cảm trong máy tính, nên khi bị doxware ghé thăm, thường họ sẽ trả tiền chuộc ngay lập tức.
  • RaaS: viết tắt của từ “Ransomware as a Service“, là loại malware độc hại được lưu trữ ẩn danh bởi hacker. Những tin tặc này sẽ giải quyết tất cả các vấn đề cho bạn từ phân tán ransomeware và thu tiền thanh toán giải mã dữ liệu – để cắt giảm thời gian cũng như công sức đòi tiền chuộc.

Ransomeware ngày nay vẫn đang là một phương tiện tấn công phổ biến, và hàng loạt các loại ransomeware mới được phát hiện hàng năm. Cho nên, mối đe dọa của ransomeware trên môi trường internet là cực kỳ cao, hãy đề phòng bằng cách download các phần mềm từ những nguồn tin tưởng để tránh trở thành nạn nhân của ransomeware nhé.

Bài viết tham khảo thêm: Bảo mật thông tin là gì

5/5 (1 Review)