1. Ransomware là gì?
– Ransomware là phần mềm gián điệp hay phần mềm tống tiền, nó là tên gọi chung của 1 dạng phần mềm độc hại – Malware, có “tác dụng” chính là ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính hoặc các file tài liệu của họ (chủ yếu phát hiện trên hệ điều hành Windows). Các biến thể Malware dạng này thường đưa ra các thông điệp cho nạn nhân rằng họ phải nộp 1 khoản tiền kha khá vào tài khoản của hacker nếu muốn lấy lại dữ liệu, thông tin cá nhân hoặc đơn giản nhất là truy cập được vào máy tính của họ. Hầu hết các phần mềm Ransomware đều chiếm quyền và mã hóa toàn bộ thông tin của nạn nhân mà nó tìm được (thường gọi là Cryptolocker), còn một số loại Ransomware khác lại dùng TOR để giấu, ẩn đi các gói dữ liệu C&C trên máy tính (tên khác là CTB Locker).
– Mức tiền chuộc thông thường rơi vào khoảng $150 – $500 cho máy tính cá nhân. Đối với các tổ chức, doanh nghiệp thì có thể lên đến hàng ngàn đô. Hacker chủ yếu yêu cầu nạn nhân trả tiền chuộc bằng bitcoin hoặc chuyển khoản. Trong vài năm gần đây, những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng bitcoin vì tính bảo mật cao và khó để truy lùng dấu vết.
– Giống như các phần mềm độc hại khác, Ransomware có thể xâm nhập vào máy tính của người sử dụng khi:
-
- Tìm và dùng các phần mềm crack
- Bấm vào quảng cáo.
- Truy cập web đen, đồi trụy.
- Truy cập vào website giả mạo.
- Tải và cài đặt phần mềm không rõ nguồn gốc.
- File đính kèm qua email spam.
2. Phân loại Ransomware
– Ransomware mã hóa (Encrypting)
– Ransomware không mã hóa (Non-encrypting)
– Leakware (Doxware)
– Mobile ransomware
– Ransomware xuất hiện trong IoT và máy ảnh DSLR
3. Những ai có thể trở thành nạn nhân của Ransomware
– Doanh nghiệp: Các doanh nghiệp là mục tiêu hàng đầu của phần mềm tống tiền. Không ngạc nhiên khi hacker chọn những doanh nghiệp đang phát triển nhưng có hệ thống bảo mật lỏng lẻo để tấn công ransomware. Những công ty này có tài chính tốt, và thường sẽ chi trả cho hacker khi đứng trước những lời đe dọa xóa hoặc mã hóa dữ liệu khách hàng.
– Các tổ chức chính phủ – y tế – giáo dục: Bên cạnh đó, một số tổ chức cũng có thể trở thành đối tượng bị tấn công vì hacker cho rằng họ có khả năng sẽ trả tiền chuộc trong thời gian ngắn. Ví dụ như các cơ quan chính phủ hay các cơ sở, dịch vụ y tế – những đơn vị phải thường xuyên truy cập vào cơ sở dữ liệu. Các công ty luật hoặc các tổ chức sở hữu nhiều dữ liệu nhạy cảm cũng sẽ sẵn sàng bỏ tiền ra để kẻ tấn công giữ im lặng. Hacker cũng có thể nhắm đến các trường đại học vì các đơn vị này thường có đội ngũ bảo mật nhỏ, trong khi lại sở hữu một nền tảng thông tin người dùng lớn.
– Cá nhân: Bên cạnh các tổ chức, các chiến dịch tống tiền bằng phần mềm độc hại cũng nhắm tới cá nhân. Đã có nhiều vụ tấn công ransomware nhắm tới những người mà kẻ xấu tin là có tiền, những CEO – Founder – Manager của các công ty, tập đoàn lớn. Tuy nhiên, điều đó không có nghĩa là những cá nhân bình thường sử dụng Internet thì không có nguy cơ bị tấn công bởi ransomware. Trên thực tế, bất cứ ai cũng có thể trở thành nạn nhân của ransomware. Bởi hiện nay có rất nhiều loại ransomware có thể tự động lan rộng khắp Internet. Chỉ một cú click đơn giản cũng có thể làm “tê liệt” máy tính người dùng.
4. Cách phòng chống Ransomware
Theo nhận định từ chuyên gia CMC INFOSEC, nhóm tin tặc sẽ còn chứng kiến thêm rất nhiều biến thể mới của WannaCry cũng như các loại mã độc mới phức tạp hơn. Các công việc cần thực hiện phòng chống bao gồm:
– Sử dụng chương trình bảo mật mạng tốt, có chức năng bảo vệ theo thời gian thực; Sử dụng tính năng bảo vệ các chương trình dễ bị xâm nhập khỏi các mối đe dọa đồng thời ngăn chặn ransomware đánh cắp dữ liệu tống tiền.
– Thường xuyên sao lưu dữ liệu, sử dụng lưu trữ đám mây, mã hóa dữ liệu cấp cao và xác thực nhiều yếu tố; Lưu trữ dữ liệu bằng USB hoặc ổ cứng ngoài, chú ý ngắt kết nối vật lý các thiết bị với máy tính sau khi sao lưu để tránh bị nhiễm Ransomware; Quét các bản sao lưu để đảm bảo dữ liệu chưa bị lây nhiễm. Trong trường hợp máy tính bị tấn công, điều này sẽ giúp bạn không cần lo lắng về việc dữ liệu bị phá hủy.
– Câp nhật hệ thống và phần mềm thường xuyên, tốt nhất bạn nên bật chế độ cập nhật phần mềm tự động. Nếu doanh nghiệp của bạn đang sử dụng các phần mềm lỗi thời thì nguy cơ bị nhiễm Ransomware rất cao, vì các nhà sản xuất phần mềm không phát hành các bản cập nhật bảo mật nữa. Hãy ngừng sử dụng chúng và thay thế bằng phần mềm vẫn được nhà sản xuất hỗ trợ.
Ngoài ra, anti-virus cũng là một trong những chương trình quan trọng bạn nên để tâm đến. Nếu máy tính của bạn chưa có phần mềm diệt virus thì hãy cài đặt càng sớm càng tốt. Kaspersky, Norton, McAfee, ESET hoặc Windows Defender – giải pháp phòng chống virus mặc định của Windows đều là những chương trình bạn có thể tin tưởng. Nếu đã cài đặt, hãy thường xuyên cập nhật phiên bản mới nhất của phần mềm. Phần mềm diệt virus sẽ giúp phát hiện các tệp độc hại như ransomware, đồng thời ngăn chặn hoạt động của các ứng dụng không rõ nguồn gốc trong máy tính của bạn.
– Cẩn thận với link hoặc file lạ: Đây là phương thức lừa đảo khá phổ biến của hacker: Gửi email hoặc nhắn tin qua Facebook, đính kèm link download và nói rằng đó là file quan trọng hoặc chứa nội dung hấp dẫn với mục tiêu. Khi tải về, file thường nằm ở dạng .docx,.xlxs, .pptx hoặc .pdf, nhưng thực chất đó là file .exe (chương trình có thể chạy được). Ngay lúc người dùng click mở file, mã độc sẽ bắt đầu hoạt động. Chính vì vậy, trước khi click download về máy, nên kiểm tra kĩ mức độ tin cậy của địa chỉ người gửi, nội dung email, tin nhắn. Nếu download về rồi, hãy xem kĩ đuôi file là gì, hoặc sử dụng Word, Excel, PowerPoint để mở file thay vì click trực tiếp. Nếu là file .exe giả dạng thì phần mềm sẽ báo lỗi không mở được.
– Sử dụng mật khẩu mạnh, xác thực đa lớp và học cách nhận biết các dấu hiệu của Malspam, trang web đáng ngờ và các hình thức lừa đảo khác.