Mã độc Ransomware là một trong những tội phạm tống tiền trên
mạng đang phát triển những năm gần đây và hiện nay được nhân rộng với những biến
thể mới cực kỳ nguy hiểm. Loại mã độc này thường lây nhiễm trên hệ thống máy
tính gọi là virus mã hóa tài liệu, đây là hình thức ăn cắp thông tin cá nhân
doanh nghiệp và thông tin thẻ tín dụng nhằm đòi tiền chuộc thanh toán bằng đồng
tiền ảo Bitcoin
Vậy Ransomeware là
gì?
Ransomeware là loại mã độc chuyên tấn công cướp quyền truy cập
vào máy tính hoặc thiết bị di động của bạn chúng đặt khóa mã hóa toàn bộ dữ liệu
của bạn để đòi tiền chuộc. Khi bạn thanh toán mới có thể giải mã phục hồi dữ liệu
và các tập tin đã bị mã hóa đổi đuôi. Thường thì số tiền kẻ tống tiền trên mạng
yêu cầu rất cao và hầu hết các nạn nhân không đủ khả năng thực hiện thanh toán
với những tài liệu quan trọng, thì phải có tài khoản giao dịch bằng đồng
Bitcoin để thanh toán trực tiếp mới có thể khôi phục dữ liệu ổ cứng máy tính.
Có rất nhiều nạn nhân trả tiền chuộc nhưng tài liệu không được
giải mã bởi thế các chuyên gia an ninh mạng như FBI cục điều tra liên bang Mỹ
cũng khuyên các bạn không trả tiền chuộc khi bị virus tống tiền đổi đuôi mã hóa
tài liệu. Vì không phải chỉ trả tiền chuộc là có thể cứu được dữ liệu lại được
và không có gì đảm bảo rằng nó sẽ không xảy ra với bạn một lần nữa, mà đây cũng
là hành vi tạo điều kiện cho kẻ tống tiền phát triển mạnh lên.
Ransomware tấn công
mã hóa dữ liệu thì tiền chuộc là bao nhiêu?
Thống kê vài năm vừa qua bọn tội phạm phát tán mã độ
Ransomware đã thu lợi nhiều triệu đô từ việc phạm tội này. Đây chỉ là những trường
hợp đã được báo cáo cho FBI vào năm 2015 lên tới $24 Million mà kẻ tống tiền nhận
được. cũng theo cảnh báo mối đe doạ của Cyber Threat Alliance thì các
ransomware CryptoWall được phát hiện vào tháng 1 năm 2015 đã thực hiện thu về ước
tính $325 Million từ các nạn nhân bị chúng tấn công, con số trên chưa bao gồm
các thiết bị lưu trữ sao lưu dữ liệu và máy móc máy nghe lén.
Những đối tượng nào
mà Ransomware thường tấn công?
Loại virus tống tiền này thường tấn công vào hệ thống thông
tin các công ty, tổ chức doanh nghiệp dựa trên lượng truy cập dữ liệu hoặc
internet hàng ngày, vì đây mới là đối tượng tiềm năng có thể trả tiền chuộc một
cách nhanh chóng cũng là hình thức chúng phòng chống lại các cuộc tấn công giải
mã từ những chuyên gia
Mã độc tống tiền thường tấn công mạnh vào các bệnh viện, sân
bay và các hãng hàng không, ngân hàng và các cơ quan cảnh sát cùng hệ thống máy
tính các cơ quan đầu ngành, tuy nhiên một số người dùng cá nhân cũng sẽ là mục
tiêu gặp phải
Làm thế nào để ngăn
chặn mã độc Ransomware tấn công?
Việc backup sao lưu dữ liệu hàng ngày, thường xuyên sao lưu
dữ liệu quan trọng ra thiết bị lưu trữ bên ngoài là cách hiệu quả nhất chống lại
Ransomware. Mã hóa dữ liệu khi đó bạn không sợ phải trả tiền chuộc cho các mối
đe dọa bị mã hóa mất dữ liệu máy tính. Có thể máy tính của bạn bị khóa bị tấn
công mã hóa toàn bộ, nhưng bạn đã có bản sao lưu dữ liệu dự phòng bên ngoài nên
không lo ngại gì đến việc tập tin quan trọng trên máy tính bị hỏng mà ta sẽ thẳng
tay xóa sạch rồi khôi phục lại dữ liệu đã lưu trữ bên ngoài để tiếp tục làm việc.
Không nên nhấp vào những liên kết đáng ngờ hoặc mở mail
unknow spam vì khi đó máy tính sẽ có nguy cơ nhiễm mã độc ransomware qua thao tác
nhấp vào một liên kết hoặc mở một mail file đính kèm trong mail spam lừa đảo
Điều này có thể không xa lạ với đa số người làm việc sử dụng
máy tính có kỹ năng, nhưng để đánh lừa người sử dụng thì mã độc ransomware đã
nghĩ ra một cách thông minh lừa người sử dụng bằng cách nhấp vào các URL đã bị
nhiễm virus malware quảng cáo độc hại. Thường những link hình ảnh quảng cáo
trên các trang web mà bạn biết và cho là tin tưởng thì sẽ lừa bạn nhấp chuột
vào để xem khi đó chúng sẽ tấn công máy tính của bạn. Nhiều công ty hiện nay đã
có kế hoạch cho nhân viên của họ đi học lớp đào tạo an ninh mạng để giảm nguy
cơ mã độc tấn công, nếu các nhân viên có thể được đào tạo căn bản thì việc nhận
mail spam hay sử dụng internet cũng có thể giảm đáng kể nguy cơ toàn bộ hệ thống
máy tính công ty rơi vào một cuộc tấn công của ransomware
Kiểm tra bất kỳ lỗ hổng của phần mềm đang sử dụng cập nhật bản
vá lỗi liên tục cũng có thể là một trong những cách tốt nhất để ngăn chặn chống
lại tội phạm tống tiền trên mạng tấn công
Cài đặt các phần mềm bảo mật chống virus có bản quyền như
Bkav Pro, Kaspersky, Symantec, AVG…
Nếu trường hợp máy tính của bạn bị nhiễm mã độc nên ngắt kết
nối mạng từ hệ thống mạng nội bộ, cũng như internet để ngăn chặn tất cả các máy
khác không bị nhiễm phải. Tức là loại bỏ ngay Wifi, Bluetooth và mạng công ty
Bài viết này chúng tôi xin nêu ra những điều tương đối đơn
giản để bạn có thể làm trong công cuộc nỗ lực phòng tránh ngăn chặn các cuộc tấn
công nguy hiểm của mã độc ransomware. Nếu bạn đang cần tìm một giải pháp sao
lưu dữ liệu chất lượng, hãy liên hệ với EXA để tư vấn.
Http://backup.exa.vn
Không có nhận xét nào:
Đăng nhận xét