Virus ransomware là gì

     

Ransomware là một trong những loại phần mềm độc hại có mục tiêu tống tiền bạn dùng bằng phương pháp xâm nhập vào máy tính xách tay và thao túng tài liệu của nàn nhân. Trong những năm sát đây, chưa hẳn virus, mà chủ yếu ransomware mới là mối đe dọa so với các tổ chức, doanh nghiệp. Những quản trị viên hệ thống IT luôn luôn tìm mọi phương pháp để ngăn chặn sự đột nhập của các loại “mã độc tống tiền” này.

Bạn đang xem: Virus ransomware là gì

Hãy cùng bulongvietlong.com khám phá những kỹ năng tổng quan độc nhất vô nhị về ransomware qua nội dung bài viết dưới đây.

*
Ransomware (mã độc tống tiền) là nỗi lo của khá nhiều tổ chức, cá nhân.

=> khám đa khoa ở Đức bị tấn công Ransomware khiến cho một người bệnh thiệt mạng

1. Ransomware là gì?

1.1. Mã độc tống tiền Ransomware

Ransomware là một trong những dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của bạn dùng. Để được trả lại quyền truy vấn thiết bị hoặc dữ liệu, người dùng phải trả cho hacker một khoản tiền duy nhất định, gọi là tiền chuộc. Ransomware còn được nghe biết với mẫu tên phần mềm tống tiền tốt mã độc tống tiền.

*

Mức chi phí chuộc thông thường rơi vào tầm khoảng $150 – $500 cho laptop cá nhân. Đối với các tổ chức, doanh nghiệp thì rất có thể lên đến hàng ngàn đô. Hacker đa số yêu cầu nạn nhân trả chi phí chuộc bằng bitcoin hoặc đưa khoản. Vào vài năm ngay sát đây, các kẻ phạt tán ransomware ưa thích giao dịch thanh toán tiền chuộc bởi bitcoin vày tính bảo mật thông tin cao và cạnh tranh để tìm kiếm và săn lùng dấu vết.

1.2. Virus vs. Ransomware: giống tốt khác?

Virus laptop là một khái niệm rất gần gũi với bạn Việt. Cũng chính vì lẽ đó, mà không ít người gọi chung toàn bộ các phần mềm ô nhiễm và độc hại là virus, bao gồm cả ransomware. Thực tế, bọn chúng là 2 khái niệm trọn vẹn khác nhau.

Virus và Ransomware đông đảo là phần mềm độc hại (hay còn được gọi là mã độc, giờ Anh là ‘malware’). Virut là thuật ngữ chỉ hồ hết malware có khả năng phát tán và lây lan rất là nhanh, tới mức không thể kiểm soát và điều hành nổi.

Trong khi đó, Ransomware là gần như phần mềm được thiết kế với mục đích “tống tiền nạn nhân”. Thông thường, để phát tán ransomware, kẻ xấu buộc phải sử dụng những phương thức lừa đảo và chiếm đoạt tài sản phishing để dụ người tiêu dùng “cắn câu”.

Do 2 sệt tính khác nhau kể trên, chỉ một trong những rất ít phần mềm ô nhiễm được xét vào các loại Virus Ransomware. Thuật ngữ vi khuẩn Ransomware được áp dụng để chỉ những phần mềm tống tiền có tốc độ lây lan “đặc biệt mập khiếp”. Nổi bật trong chính là virus ransomware có tên WannaCry.

2. Ransomware đột nhập vào máy vi tính như cầm cố nào?

Máy tính của các bạn sẽ có nguy cơ bị lây nhiễm ransomware khi:

Tìm và thực hiện các phần mềm crack, ko rõ mối cung cấp gốcClick vào file đính kèm trong thư điện tử (thường là tệp tin word, PDF)Click vào các quảng cáo đựng mã độc tống tiềnTruy cập vào website chứa nội dung đồi trụy, không lành mạnhTruy cập vào website đưa mạo.Và còn rất nhiều cách thức lây nhiễm ransomware khác do tính sáng chế của hacker được nâng cấp theo thời gian.

3. Phân loại ransomware và cách thức hoạt động

Máy tính người tiêu dùng thường bị lan truyền ransomware chỉ tức thì sau một thao tác nhỏ tuổi mà chủ yếu họ cũng không để ý. Hacker khiến cho những file đựng mã độc tống tiền một bề ngoài vô hại, giống hệt như một file word, excel giỏi PDF. Tuy nhiên, thực tiễn thì trên đây lại là những file xúc tiến mã (.exe). Một khi người dùng click vào chúng, những file này vẫn ngay lập tức chạy ngầm bên trên nền trang bị tính.

Dựa vào một trong những điểm khác nhau trong cách thức hoạt động, hoàn toàn có thể chia ransomware thành 3 các loại chính: Encrypting, Non-encrypting, Leakware. Mặc dù nhiên hiện giờ ransomware vẫn theo kịp tốc độ cách tân và phát triển của technology và mở ra thêm những chủng ransomware trên mobile (Android cùng iOS), ransomware vào IoT hay thậm chí là máy ảnh DSLR cũng hoàn toàn có thể bị lan truyền phần mềm độc hại này.

3.1. Ransomware mã hóa (Encrypting)

Encrypting Ransomware là loại phần mềm tống tiền phổ biến nhất, chúng mã hóa tài liệu (tệp tin cùng thư mục) của bạn dùng. Tên không giống của Encrypting Ransomware là Crypto Ransomware.

Sau khi xâm nhập vào laptop của bạn, bọn chúng sẽ âm thầm kết nối với hệ thống của kẻ tấn công, tạo thành hai chìa khóa – một khóa công khai minh bạch để mã hóa những file của bạn, một khóa riêng vì chưng server của hacker nắm giữ, dùng để làm giải mã. Những file này có khả năng sẽ bị đổi đuôi thành số đông định dạng cố định và báo lỗi khi bạn dùng cố gắng mở.

*
Thông báo máy tính bị thủ thuật từ Encrypting Ransomware.

Sau lúc mã hóa file, crypto ransomware đã hiển thị một thông tin trên máy tính của bạn, thông báo về việc bạn đã trở nên tấn công và đề nghị trả tiền chuộc đến chúng. Vào một vài ngôi trường hợp, kẻ tiến công còn chế tạo thêm áp lực bằng cách đòi hỏi nạn nhân yêu cầu trả chi phí trong thời hạn độc nhất định. Sau thời hạn đó, khóa giải thuật file đang bị phá hủy hoặc mức tiền chuộc sẽ tăng lên.

3.2. Ransomware không mã hóa (Non-encrypting)

Non-encrypting ransomware (hay nói một cách khác là Locker) là loại phần mềm không mã hóa file của nạn nhân. Tuy nhiên, nó khóa với chặn người tiêu dùng khỏi thiết bị. Nàn nhân sẽ không còn thể thực hiện được ngẫu nhiên thao tác nào trên máy vi tính (ngoại trừ vấn đề bật – tắt màn hình). Bên trên màn hình cũng trở thành xuất hiện nay hướng dẫn chi tiết về cách giao dịch tiền chuộc để fan dùng rất có thể truy cập lại và sử dụng thiết bị của mình.

*
Reveton (một loại locker ransomware) hàng fake cảnh sát, cáo buộc người tiêu dùng truy cập thông tin bất hợp pháp để đòi chi phí chuộc

3.3. Leakware (Doxware)

Một số loại ransomware doạ dọa công khai minh bạch dữ liệu của nàn nhân lên mạng còn nếu như không chịu trả tiền chuộc. Không ít người có thói quen lưu lại trữ các file nhạy cảm hoặc hình ảnh cá nhân ở máy vi tính nên sẽ không còn tránh khỏi câu hỏi hoảng loạn, cố gắng trả tiền chuộc mang lại hacker. Một số loại ransonware này thường xuyên được gọi là leakware hoặc doxware.

3.4. Sản phẩm điện thoại ransomware

Với sự thịnh hành của điện thoại cảm ứng thông minh và xu hướng sử dụng điện thoại thông minh di động tiếp tục hơn ra mắt trên toàn cầu, ransomware đã xuất hiện trên mobile. Thông thường, thiết bị di động Ransomware xuất hiện dưới dạng ứng dụng chặn người dùng khỏi việc truy vấn dữ liệu (loại non-encrypting) thay vày mã hóa dữ liệu. Chính vì dữ liệu bên trên mobile hoàn toàn có thể dễ dàng khôi phục thông qua nhất quán hóa trực đường (online sync).

Mobile ransomware hay nhắm vào nền tảng gốc rễ Android, bởi vì hệ quản lý và điều hành này cung cấp quyền “Cài để ứng dụng” cho bên thứ ba. Khi bạn dùng cài đặt file .APK đựng mobile ransomware, sẽ sở hữu 2 kịch phiên bản có thể xảy ra:

Chúng đã hiển thị pop-up (tin thông báo) chặn không cho những người dùng truy vấn vào toàn bộ các vận dụng khác.Sử dụng bề ngoài “bắt buộc nhấp chuột” (clickjacking) để khiến cho người sử dụng vô tình cấp quyền quản ngại trị thiết bị. Lúc đó, mobile ransomware sẽ truy vấn sâu rộng vào khối hệ thống và thực hiện các vẻ ngoài vi phạm khác.

Đối cùng với hệ quản lý điều hành iOS, kẻ tấn công cần vận dụng những chiến thuật phức tạp hơn, chẳng hạn như khai quật tài khoản iCloud cùng sử dụng nhân tài “Find my iPhone” nhằm khóa quyền truy vấn vào thiết bị.

3.5. Ransomware lộ diện trong IoT và máy hình ảnh DSLR

Gần đây, các chuyên gia an toàn mạng đã chứng minh rằng ransomware cũng hoàn toàn có thể nhắm phương châm các con kiến ​​trúc ARM. Cũng như có thể được tìm thấy trong số thiết bị Internet-of-Things (IoT) khác nhau, chẳng hạn như những thiết bị IoT công nghiệp.

Vào mon 8 năm 2019, những nhà nghiên cứu đã chứng minh rằng có thể lây truyền nhiễm máy ảnh DSLR bằng ransomware. Các máy hình ảnh kỹ thuật số thường sử dụng Giao thức truyền hình ảnh PTP (Picture Transfer Protocol – giao thức chuẩn được sử dụng để truyền ảnh). Những nhà nghiên cứu và phân tích nhận thấy rằng hoàn toàn có thể khai thác lỗ hổng trong giao thức để lây truyền nhiễm máy hình ảnh mục tiêu bằng ransomware (hoặc thực thi ngẫu nhiên mã tùy ý nào). Cuộc tấn công này đã có thử nghiệm tại hội nghị bảo mật thông tin Defcon sinh hoạt Las Vegas vào thời điểm tháng 8 năm nay.

4. Phần lớn vụ tiến công ransomware nổi tiếng

4.1. WannaCry

WannaCry chắc hẳn không còn là một chiếc tên không quen với rất nhiều ai để ý đến công nghệ và bảo mật. Năm 2017, mã độc này đang hoành hành cùng với quy mô cực lớn – 250.000 máy tính tại 116 quốc gia, trong số ấy có Việt Nam.

WannaCry được review là “vụ tiến công ransomware cực shock nhất trong định kỳ sử” cho tới năm 2017, mong tính tổng thiệt hại lên tới hàng trăm triệu cho hàng tỉ USD. Mã độc này lợi dụng một lỗ hổng trong giao thức SMB của hệ điều hành Microsoft Windows để auto lan rộng ra các máy tính khác trong thuộc mạng lưới.

*

Chỉ trong 4 ngày, WannaCry đã mở rộng trong 116 nước với trên 250.000 mã độc được phạt hiện. Tại châu Âu, những tổ chức chính phủ, doanh nghiệp to như FedEx, hệ thống Dịch vụ Y tế nước nhà Anh và bộ Nội vụ Nga những đã gánh chịu hậu quả không nhỏ tuổi từ các loại ransomware này.

Vài mon sau vụ tấn công, chính phủ Mỹ đã xác nhận buộc tội Triều Tiên là quốc gia đứng sau các vụ tiến công WannaCry. Trong cả chính tủ Anh và Microsoft cũng đều có suy đoán tương tự.

Xem thêm: Cái Kim Trên La Bàn Có Dạng Hình Gì ? Lịch Trình Cải Cách

4.2. GandCrab

GandCrab là mã độc tống chi phí được phát hiện vào thời điểm cuối tháng 1/2018. Mã độc này được vạc tán qua các quảng cáo dẫn đến trang đích cất mã độc hoặc nhiễm qua email. Để trả chi phí chuộc, người dùng phải cài trình chăm sóc Tor, thanh toán bằng tiền điện tử Dash hoặc Bitcoin, với giá trị khoảng $200 – $1200 tùy theo số lượng tệp tin bị mã hóa.

*
GandCrab 5.0.4

Theo thống kê của Bkav, vào thời điểm cuối năm 2018, tại việt nam đã tất cả 3.900 trường hợp máy tính xách tay bị ransomware này mã hóa dữ liệu tống tiền. Hacker cũng liên tục đổi mới nâng cấp qua 4 cố kỉnh hệ với độ tinh vi ngày càng cao.

4.3. Bad Rabbit

Bad Rabbit là một trong những ransomware đã gây ra đợt tấn công bình yên mạng phệ thứ 3 kể từ đầu 2017 sau WannaCry cùng NotPetya. Ransomware này đang hoành hành sống nhiều non sông Đông Âu, trong các số đó có cả những đơn vị chính phủ và công ty lớn với tốc độ viral rất nhanh. Những nạn nhân của Bad Rabbit rất có thể kể đến sân bay Odessa nghỉ ngơi Thổ Nhĩ Kỳ, hệ thống tàu điện ngầm Kiev ở Ukraine, Bộ giao thông vận tải Ukraine và 3 tờ báo của Nga.

*
Thông báo update Adobe Flash giả mạo trên một trang web đã biết thành hack

Bad Rabbit được phân phát tán thông qua một yêu cầu update Adobe Flash mang mạo. Ransomware này dụ người tiêu dùng truy cập vào các trang web đã biết thành hack để tải về file setup Adobe Flash. Đối với người dùng Internet, những thông báo như vậy không hề quá xa lạ. Vậy nên, nếu như không cảnh giác sẽ tương đối dễ mắc bẫy.

4.4. NotPetya

NotPetya cũng lợi dụng lỗ hổng của Microsoft tương tự như WannaCry. Kể từ khi xuất hiện, ransomware này đã lan rộng trên các website của Ukraine, châu Âu,… Chúng có thể lây lan từ laptop này sang máy vi tính khác, trường đoản cú mạng này quý phái mạng khác nhưng mà không đề nghị thông qua làm việc của người dùng. Đặc biệt, NotPetya không chỉ là mã hóa các file tư liệu thông thường, chúng hủy hoại ổ cứng của máy nạn nhân đến mức không thể phục sinh dù nàn nhân bao gồm trả tiền chuộc xuất xắc không.

*

Nhiều chuyên viên đã ngờ vực cuộc tiến công nhắm vào cơ quan chỉ đạo của chính phủ Ukraine này lép vế bởi cơ quan chỉ đạo của chính phủ Nga.

4.5. Một số trong những vụ khác

Ngoài đa số ransomware đề cập trên, còn có một vài vụ tấn công tống tiền bằng ứng dụng khá danh tiếng trên thế giới như Reveton (2012), CryptoLocker (2013), CryptoWall (2014), TorrentLocker (2014), Fusob (2015), SamSam (2016). Số chi phí thiệt hại mà lại những ứng dụng này tạo ra lên đến hàng triệu USD trên toàn cầu.

5. đông đảo ai rất có thể trở thành nàn nhân của ransomware?

5.1. Doanh nghiệp

Các doanh nghiệp lớn là mục tiêu số 1 của ứng dụng tống tiền. Không quá bất ngờ khi tin tặc chọn rất nhiều doanh nghiệp đang cải cách và phát triển nhưng có hệ thống bảo mật nhàn để tiến công ransomware. Những doanh nghiệp này tài giỏi chính tốt, với thường sẽ đưa ra trả cho tin tặc khi đứng trước phần nhiều lời rình rập đe dọa xóa hoặc mã hóa dữ liệu khách hàng.

5.2. Tổ chức triển khai y tế – chính phủ – giáo dục

Bên cạnh đó, một vài tổ chức cũng có thể trở thành đối tượng người sử dụng bị tiến công vì hacker cho rằng họ có khả năng sẽ trả chi phí chuộc trong thời hạn ngắn. Lấy ví dụ như những cơ quan cơ quan chính phủ hay các cơ sở, thương mại dịch vụ y tế – những đơn vị chức năng phải thường xuyên truy cập vào đại lý dữ liệu. Các công ty cơ chế hoặc các tổ chức download nhiều dữ liệu nhạy cảm cũng sẽ sẵn sàng bỏ tiền ra để kẻ tiến công giữ lặng lặng.

Hacker cũng hoàn toàn có thể nhắm đến các trường đại học vì những đơn vị này thông thường sẽ có đội ngũ bảo mật thông tin nhỏ, trong những lúc lại mua một căn nguyên thông tin người tiêu dùng lớn.

5.3. Cá nhân

Bên cạnh các tổ chức, những chiến dịch tống tiền bằng phần mềm độc hại cũng hướng về cá nhân. Đã có khá nhiều vụ tấn công ransomware hướng đến những fan mà kẻ xấu tin là có tiền, mọi CEO – Founder – Manager của những công ty, tập đoàn lớn.

Tuy nhiên, điều này không có nghĩa là những cá nhân bình thường sử dụng mạng internet thì không tồn tại nguy cơ bị tấn công bởi ransomware. Trên thực tế, bất cứ ai ai cũng có thể biến nạn nhân của ransomware. Bởi bây chừ có không ít loại ransomware bao gồm thể tự động hóa lan rộng khắp Internet. Chỉ một cú click dễ dàng cũng rất có thể làm “tê liệt” máy tính xách tay người dùng.

6. Cách xử lý khi máy tính nhiễm ransomware

6.1. Có nên trả tiền chuộc?

Mục đích đặc trưng nhất của hacker khi download mã độc vào trang bị tính của bạn đơn giản là tiền. Bạn càng hoảng sợ và trả tiền càng nhanh, chúng sẽ lại càng lộng hành. Không chỉ vậy, chúng ta đang đối mặt với một kẻ lừa đảo, và đây không hẳn một vụ hiệp thương công bằng. Trả tiền chuộc mang lại chúng sẽ không thể đảm bảo được câu hỏi bạn gồm lấy lại được dữ liệu hay không. Bởi vì vậy, những chuyên gia bình yên mạng và bao gồm quyền khuyến nghị không cần trả chi phí chuộc đến hacker.

Khi bị lây lan mã độc tống tiền, tránh việc vội vàng trả chi phí chuộc cho hacker vì những lý do: thứ nhất, dù là trả cũng không đảm bảo dữ liệu vẫn an toàn. đồ vật hai, thỉnh thoảng người sử dụng bị lan truyền ransomware đã tất cả bộ giải mã. Chúng ta cần liên hệ ngay với các chuyên gia bình yên mạng để sở hữu phương án up date ít tốn hèn nhất.

Ông Nguyễn Hữu Trung – người có quyền lực cao công nghệ, bulongvietlong.com Security.

6.2. Gỡ quăng quật ransomware khỏi máy tính xách tay như cầm cố nào?

Nếu thứ tính của người tiêu dùng đang kết nối với mạng phổ biến của công ty, việc thứ nhất bạn cần làm là ngắt liên kết mạng từ bỏ thiết bị của mình để mã độc không viral rộng ra các thiết bị không giống trên thuộc network.

Nếu trang bị tính của công ty không bị khóa nhưng chỉ có dữ liệu bị mã hóa, bạn có thể tham khảo phía dẫn chi tiết cách gỡ bỏ ransomware tại đây. Quá trình bao gồm: bật chính sách Safe Mode, chạy phần mềm antivirus để sa thải ransomware, hoặc gỡ quăng quật thủ công.

Nếu đồ vật tính của bạn đã bị khóa, công đoạn gỡ quăng quật ransomware sẽ tinh vi hơn. Bạn có thể tham khảo hướng dẫn gỡ quăng quật CryptoLocker trên đây. Tuy nhiên, nếu không có chuyên môn về lắp thêm tính, hãy nhờ một ai đó bao gồm hiểu biết hơn hoặc sử dụng các dịch vụ bảo mật bên ngoài.

6.3. Hoàn toàn có thể khôi phục dữ liệu được không?

Đối với các loại ransomware nổi tiếng mà những người đã bị nhiễm, một số chuyên gia đã cải cách và phát triển các chương trình đào thải ransomware và phục sinh dữ liệu cho những người dùng. Phần đa chương trình này yên cầu trình độ chuyên môn nhất định về máy tính. Nếu quan tâm, bạn có thể tham khảo No More Ransom, không tính phí Ransom Decryptors.

Tuy nhiên, âm mưu của tin tặc ngày càng tinh vi, biện pháp thức hoạt động của các các loại ransomware cũng tất yêu lường trước được. Khi 1 loại ransomware bắt đầu bị phạt tán, hầu như các trường hợp bị nhiễm hầu hết không thể khôi phục dữ liệu. Bởi vì vậy, điều đặc trưng nhất là bạn phải trang bị kỹ năng và kiến thức phòng kháng ransomware ngay lập tức hôm nay, để không gặp phải những trường hợp đáng tiếc.

7. Giải pháp phòng chống ransomware hiệu quả

7.1. Sao lưu giữ dữ liệu

Trước tiên, rất cần phải thường xuyên sao lưu tài liệu trong đồ vật tính. Đối với lượng tài liệu cần sao lưu lại lớn, ổ cứng bóc rời là 1 trong những lựa chọn phù hợp. Đối cùng với lượng dữ liệu cần sao lưu bên dưới 50GB, chúng ta có thể bắt đầu với các dịch vụ tàng trữ dữ liệu trên đám mây như Dropbox, Google Drive, Mega hoặc One Drive. Nếu hàng ngày bạn đều thao tác làm việc với các dữ liệu quan trọng thì nên thực hiện backup tài liệu hàng ngày. Vào trường hợp máy vi tính bị tấn công, điều này sẽ giúp bạn không cần lo lắng về việc tài liệu bị phá hủy.

7.2. Thường xuyên xuyên update phần mềm

Các bạn dạng cập nhật của ứng dụng sẽ thường được vá lỗi bảo mật còn vĩnh cửu trong phiên phiên bản cũ, bảo vệ an ninh thông tin cho người dùng hơn. Các bạn nên quan trọng đặc biệt chú ý cập nhật thường xuyên những chương trình như trình duyệt, Flash, Java.

Ngoài ra, anti-virus cũng là trong số những chương trình đặc biệt quan trọng bạn nên để vai trung phong đến. Nếu máy tính của bạn chưa tồn tại phần mềm diệt virus thì hãy thiết đặt càng mau chóng càng tốt. Kaspersky, Norton, McAfee, ESET hoặc Windows Defender – phương án phòng kháng virus mang định của Windows những là hầu hết chương trình bạn có thể tin tưởng. Ví như đã thiết lập đặt, hãy thường xuyên xuyên cập nhật phiên bản mới tốt nhất của phần mềm. ứng dụng diệt virus để giúp đỡ phát hiện các tệp ô nhiễm như ransomware, đồng thời ngăn chặn hoạt động vui chơi của các ứng dụng không rõ bắt đầu trong laptop của bạn.

7.3. Cẩn thận với links hoặc file lạ

Đây là phương thức lừa đảo khá thông dụng của hacker: Gửi e-mail hoặc nhắn tin qua Facebook, đi kèm link tải về và nói rằng chính là file quan trọng hoặc cất nội dung thu hút với mục tiêu. Khi cài về, file thường nằm tại vị trí dạng .docx, .xlxs, .pptx hoặc .pdf, nhưng thực tế đó là file .exe (chương trình có thể chạy được). Tức thì lúc người tiêu dùng click mở file, mã độc sẽ bắt đầu hoạt động.

Xem thêm: Lời Bài Hát Vỗ Bến Lam Chiều

Chính vì chưng vậy, trước khi click tải về về máy, đề xuất kiểm tra kĩ nút độ tin cậy của địa chỉ cửa hàng người gửi, văn bản email, tin nhắn,… Nếu download về rồi, hãy coi kĩ đuôi tệp tin là gì, hoặc sử dụng Word, Excel, PowerPoint,… nhằm mở file thay bởi vì click trực tiếp. Trường hợp là tệp tin .exe cải trang thì phần mềm sẽ báo lỗi không mở được.