CyberKid

RANSOMWARE - MÃ ĐỘC TỐNG TIỀN LÀ GÌ?

|
03/12/21

Ransomware là một hình thức tấn công an ninh mạng vô cùng nguy hiểm và gây ảnh hưởng nghiêm trọng tới người dùng cũng như tổ chức. Hãy cùng tìm hiểu ransomware - mã độc tống tiền là gì nhé!

I. Ransomware - Mã độc tống tiền là gì?

Ransomware là một phần mềm gián điệp hay phần mềm tống tiền, nó là tên gọi chung của 1 dạng phần mềm độc hại: Malware ( virus mã hóa)

Ransomware có những ảnh hưởng vô cùng nghiêm trọng tới người dùng, đặc biệt là đối với các tổ chức và doanh nghiệp có quy mô.Vì vậy, bài toán của các chuyên viên IT để phòng tránh hình thức xâm nhập vào máy chủ bằng mã độc tống tiền luôn là một vấn đề vô cùng khó nhằn và đầy thách thức.

Là các biến thể của Malware - virus mã hóa, mã độc tống tiền ransomware thường đưa ra những thông điệp cho nạn nhân rằng họ phải nộp một khoản tiền lớn để có thể lấy lại được các dữ liệu, thông tin cá nhân hay đơn giản chỉ là để có thể truy cập lại vào máy tính của họ.

ransomware-ma-doc-tong-tien-la-gi
Ransomware là loại hình tấn công mạng vô cùng nguy hiểm

II. Ransomware xuất hiện từ khi nào?

Tống tiền những người dùng sử dụng máy tính đã được xuất hiện từ những năm 1989. Vào năm 1989, phần mềm tiên phong cho việc sử dụng những mã độc tống tiền đã được đưa vào sử dụng. Những trường hợp đầu tiên về phương thức sử dụng những mã độc tống tiền đã được báo cáo đầu tiên tại Nga vào năm 2005. Kể từ sau đó, mã độc tống tiền ngày càng trở nên lan rộng ra khắp thế giới và được củng cố thêm bởi những thể loại mới đầy rẫy nguy hiểm được phát hiện. 

Trong những năm 2011, những cuộc tấn công sử dụng mã độc tống tiền ngày càng tăng cao. Trong quá trình phòng bị cho những cuộc tấn công tiếp theo, những nhà sản xuất phần mềm chống vi rút đã tập trung đáng kể vào việc sử dụng những phần mềm của họ để quét mã độc tống tiền, đặc biệt kể từ những năm 2016.

.

ransomware-ma-doc-tong-tien-la-gi

 

Ransomware được biết đến đầu tiên do Tiến sĩ sinh học tiến hóa Joseph Popp tạo ra - AIDS Trojan

III. Tại sao các cá nhân, tổ chức trở thành nạn nhân của Ransomware

Với những chiêu trò vô cùng tinh vi và kỹ xảo, ransomware thường xuất hiện khi người dùng:

    • Tìm và sử dụng các phần mềm crack trên các trang mạng không đáng tin cậy
    • Bấm vào các quảng cáo độc hại xuất hiện trên các nền tảng mạng xã hội hay cá trang thông tin tìm kiếm
    • Truy cập vào các web đen, đồi trụy
    • Truy cập vào các website giả mạo
    • Tải và cài đặt những phần mềm không rõ nguồn gốc
    • File đính kèm qua email spam

 

IV. 3 hình thức Ransomware phổ biến nhất 

1. Ransomware mã hóa ( Encrypting)

Encrypting Ransomware được coi là loại phần mềm tống tiền phổ biến nhất bằng việc mã hóa dữ liệu như tệp tin và thư mục của người dùng nhằm chiếm quyền kiểm soát.

Tên gọi khác của Encrypting Ransomware là Crypto Ransomware

Với hình thức này, sau khi loại phần mềm tống tiền độc hại trên xâm nhập được vào máy tính của bạn, chúng sẽ âm thầm kết nối với server của kẻ tấn công, tạo ra hai chìa khóa - một khóa công khai để mã hóa các tệp tin và thư mục của người dùng, một khóa riêng do server của hacker nắm giữ dùng để giải mã mã độc tống tiền trên. Các file này sẽ bị đổi đuổi thành những định dạng nhất định khi người dùng cố gắng mở hay truy cập.

Sau khi file đã bị mã hóa, encrypting ransomware sẽ hiển thị một thông báo trên máy tính của bạn, thông báo về việc bạn đã bị tấn công và phải đưa tiền chuộc cho chúng nếu như muốn lấy lại bất kỳ dữ liệu hay thư mục. Ở nhiều trường hợp, những kẻ tấn công thậm chí bắt ép nạn nhân tuân theo những điều chúng yêu cầu như phải gửi tiền chuộc trong một khoảng thời gian nhất định, nếu không tệp tin sẽ bị phá hủy hoặc mức tiền chuộc sẽ được tăng lên.

ransomware-ma-doc-tong-tien-la-gi

 

Hình ảnh minh họa cho Ransomware mã hóa

2. Ransomware không mã hóa ( Non-encrypting)

Non-encrypting ransomware (hay còn được gọi là Locker), đây là loại phần mềm không mã hóa file của nạn nhân. Tuy nhiên, loại phần mềm này cũng gây ra những điều vô cùng nghiêm trọng bởi việc chặn người dùng khỏi thiết bị. Trong lúc này, những nạn nhân sẽ không thể thực hiện bất kỳ thao tác nào trên máy tính ngoại trừ việc bật-tắt màn hình.

Giống với ransomware mã hóa, loại tấn công trên cũng gửi đến gửi đến người dùng những hướng dẫn chi tiết về cách thanh toán tiền chuộc để người dùng có thể truy cập lại và sử dụng thiết bị của mình ngay trên màn hình.

ransomware-ma-doc-tong-tien-la-gi

 

Hình ảnh minh họa cho loại hình ransomware không mã hóa

3. Leakware (Doxware)

Với nhiều biến thể khác nhau, Leakware là dạng ransomware đe dọa công khai những dữ liệu của nạn nhân lên mạng nếu nạn nhân không gửi đến cho những kẻ tấn công một số tiền chuộc.

Nhiều người dùng có thói quen lưu trữ lại những hình ảnh và thông tin nhạy cảm sẽ dễ rơi vào trạng thái hoảng loạn và cố gắng trả tiền chuộc cho những kẻ tấn công.

Với sự phát triển mạnh mẽ về công nghệ trong thời đại ngày nay, chúng ta hãy cẩn thận và đề phòng với những chiêu trò và những hình thức tấn công trên để có thể tự bảo vệ bản thân mình nhé!

Xem thêm: 7 hình thức tấn công mạng phổ biến

Phổ biến
10 kỹ năng số cần thiết trong thời đại mới

Có những kỹ năng số cốt lõi nhất định thường được yêu cầu cho nhiều công việc để cải thiện thực tiễn tại doanh nghiệp hiện tại.  Đọc thêm: Năng lực số là gì Dưới đây là mười kỹ năng kỹ thuật số chính được yêu cầu. Contents1 1. Quản lý phương tiện truyền thông […]

Đọc thêm
AI Marketing và 6 lợi ích không ngờ tới

Nhiều doanh nghiệp tổ chức đã và đang nhanh chóng áp dụng các giải pháp công nghệ sử dụng tiếp thị Trí tuệ nhân tạo (AI Marketing) nhằm gia tăng trải nghiệm của khách hàng. Thông qua các nền tảng này, các nhà tiếp thị có thể hiểu được toàn diện hơn về đối tượng […]

Đọc thêm
Năng lực số bao gồm những năng lực gì?

Contents1 Năng lực số là gì?2 Năng lực số bao gồm những năng lực gì?2.1 1. Khía cạnh thông tin2.2 2. Khía cạnh liên lạc2.3 3. Khía cạnh sản xuất2.4 4. Khía cạnh an toàn3 Kết luận Năng lực số là gì? Năng lực số bao gồm những năng lực liên quan đến sử dụng […]

Đọc thêm
arrow-up-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram