Ransomware là gì? Làm sao để ngăn chặn nó?

Ransomware là một dạng phần mềm độc hại nổi tiếng, khá đơn giản: Khóa và mã hóa dữ liệu máy tính của nạn nhân, sau đó yêu cầu tiền chuộc để khôi phục quyền truy cập. Trong nhiều trường hợp, nạn nhân phải trả tiền cho tội phạm mạng trong một khoảng thời gian nhất định hoặc có nguy cơ mất quyền truy cập mãi mãi. Và kể từ khi chúng tôi đối phó với bọn tội phạm, việc trả tiền chuộc không có gì đảm bảo quyền truy cập sẽ được khôi phục.

Ransomware là hình thức tốn tiền trực tuyến. Tội phạm có thể giữ các tập tin cá nhân của bạn làm con tin, giữ bạn khỏi các tài liệu, hình ảnh và thông tin tài chính của bạn. Những tập tin đó vẫn còn trên máy tính của bạn, ngay trước mặt bạn, nhưng giờ đây chúng đã được mã hóa, khiến chúng không thể đọc được. Trong năm 2017, nhu cầu tiền chuộc trung bình là US $522 – một mức giá cao phải trả cho việc lấy lại tài sản của chính bạn.

Các loại ransomware

Ransomware có thể có nhiều hình dạng và kích cỡ. Một số biến thể có thể có hại hơn những biến thể khác, nhưng tất cả chúng đều có một điểm chung: tiền chuộc. Năm loại ransomware chính là:

• Crypto malware: Đây là một hình thức ransomware nổi tiếng và có thể gây ra thiệt hại lớn. Một trong những ví dụ quen thuộc nhất là cuộc tấn công ransomware WannaCry 2017, nhắm vào hàng ngàn máy tính trên khắp thế giới và lan rộng trong các mạng công ty trên toàn cầu.
• Lockers: Loại ransomware này được biết là đã lây nhiễm hệ điều hành của bạn để khóa hoàn toàn bạn khỏi máy tính, khiến bạn không thể truy cập bất kỳ tệp hoặc ứng dụng nào.
• Scareware: Đây là phần mềm giả mạo hoạt động như một phần mềm chống vi-rút hoặc công cụ dọn dẹp. Scarcare thường tuyên bố đã tìm thấy sự cố trên máy tính của bạn, yêu cầu tiền để giải quyết vấn đề. Một số loại phần mềm khóa máy tính, trong khi các loại khác làm ngập màn hình của bạn với các cảnh báo khó chịu và thông báo bật lên.
• Doxware: Thường được gọi là phần mềm rò rỉ, doxware đe dọa sẽ công bố thông tin bị đánh cắp của bạn trực tuyến nếu bạn không phải trả tiền chuộc. Khi nhiều người lưu trữ các tệp nhạy cảm và ảnh cá nhân trên máy tính của họ, điều đó có thể hiểu được rằng nhiều cá nhân hoảng loạn và trả tiền chuộc khi các tệp của họ đã bị tấn công.
• RaaS: Còn được gọi là Dịch vụ Ransomware là một dịch vụ, RaSS là một loại phần mềm độc hại được lưu trữ ẩn danh bởi một tin tặc. Những tên tội phạm này xử lý tất cả mọi thứ từ phân phối tiền chuộc và thu tiền thanh toán đến quản lý bộ giải mã – phần mềm khôi phục quyền truy cập dữ liệu – để đổi lấy việc cắt giảm tiền chuộc.

Ransomware vẫn là một phương tiện tấn công phổ biến và luôn phát triển ransomware mới hàng năm. Các cuộc tấn công được báo cáo ở Hoa Kỳ đã giảm từ 2.673 vào năm 2016 xuống còn 1.783 vào năm 2017. Tuy nhiên, mối đe dọa của ransomware vẫn cực kỳ tích cực trên internet, vì vậy bạn nên đề phòng để tránh trở thành nạn nhân.

Các phòng chống ransomware

Ransomware là một thị trường có lợi cho tội phạm mạng và có thể khó ngăn chặn. Phòng ngừa là khía cạnh quan trọng nhất trong việc bảo vệ dữ liệu cá nhân của bạn. Để ngăn chặn tội phạm mạng và giúp bảo vệ bạn khỏi một cuộc tấn công của ransomware, hãy ghi nhớ những điều này và không nên dùng:

• Sử dụng phần mềm bảo mật. Để giúp bảo vệ dữ liệu của bạn, hãy cài đặt và sử dụng bộ bảo mật đáng tin cậy cung cấp nhiều hơn các tính năng chống vi-rút. Norton Security phát hiện và giúp bảo vệ chống lại các mối đe dọa tiềm ẩn đối với danh tính và thiết bị của bạn, bao gồm cả điện thoại di động.
• Cập nhật phần mềm bảo mật của bạn. Các biến thể ransomware mới xuất hiện thường xuyên, do đó, có phần mềm bảo mật internet cập nhật sẽ giúp bảo vệ bạn trước các cuộc tấn công mạng.
• Cập nhật hệ điều hành của bạn và phần mềm khác. Cập nhật phần mềm thường xuyên bao gồm các bản vá cho các lỗ hổng bảo mật mới được phát hiện có thể bị khai thác bởi những kẻ tấn công ransomware.
• Không bật tự động mở tệp đính kèm email. Email là một trong những phương thức chính để phân phối ransomware. Tránh mở email và tệp đính kèm từ các nguồn không quen thuộc hoặc không tin cậy. Hãy cảnh giác với bất kỳ tệp đính kèm email nào khuyên bạn nên bật macro để xem nội dung của nó. Sau khi kích hoạt, phần mềm độc hại macro có thể lây nhiễm nhiều tệp. Trừ khi bạn hoàn toàn chắc chắn rằng email là chính hãng, từ một nguồn đáng tin cậy, hãy xóa email.
• Sao lưu dữ liệu quan trọng vào ổ cứng ngoài. Kẻ tấn công có thể có được đòn bẩy đối với nạn nhân của chúng bằng cách mã hóa các tệp có giá trị và khiến chúng không thể truy cập được. Nếu nạn nhân có bản sao lưu, tin tặc không còn giữ thế thượng phong. Các tập tin sao lưu cho phép nạn nhân khôi phục các tập tin của họ sau khi nhiễm trùng đã được dọn sạch. Đảm bảo rằng các bản sao lưu được bảo vệ hoặc lưu trữ ngoại tuyến một cách thích hợp để kẻ tấn công có thể truy cập chúng.
• Sử dụng dịch vụ đám mây. Điều này có thể giúp giảm thiểu sự lây nhiễm của ransomware, vì nhiều dịch vụ đám mây giữ lại các phiên bản trước đó của tệp, cho phép bạn cuộn ngược lại thành hình thức không được mã hóa.
• Không trả tiền chuộc. Bạn có thể tự hỏi, nhưng Nhưng tôi đã lấy lại được các tập tin của mình nếu tôi trả tiền chuộc? Bạn có thể, nhưng bạn có thể không. Cảm thấy tuyệt vọng, một tội phạm mạng có thể yêu cầu bạn trả tiền nhiều lần, tống tiền bạn nhưng không bao giờ tiết lộ dữ liệu của bạn.

Những kẻ bắt nạt Ransomware kiếm sống bằng cách săn lùng những người vô tội. Với các biến thể ransomware mới xuất hiện thường xuyên, bạn muốn làm những gì có thể để giảm thiểu tiếp xúc. Bằng cách làm theo các đơn giản và không đơn giản, bạn có thể giúp bảo vệ dữ liệu máy tính và thông tin cá nhân của bạn khỏi ransomware.

Liên hệ ngay với chúng tôi:

• Địa chỉ: 217/43 Bùi Đình Túy, P24, Quận Bình Thạnh, TP HCM
• Điện thoại: 0379768688 (Mr Lâm)
• Email: kayotecvietnam@gmail.com

Đừng quên săn Deal HOT tại đây

Tham khảo từ Norton.com