Ransomware là gì?

Ransomware là gì?

Theo định nghĩa từ wikipedia thì ransomware có thể được định nghĩa như sau: 

“Mã độc tống tiền hay Ransomware bao gồm nhiều lớp phần mềm ác ý với chức năng hạn chế truy cập đến hệ thống máy tính mà nó đã lây nhiễm, và đòi hỏi một khoản tiền cho người đã tạo ra malware đó nhằm mục đích xóa bỏ việc hạn chế truy cập mà nó đã tạo ra trước đó. Một vài dạng của ransomware mã hóa tệp tin, dữ liệu trên ổ đĩa cứng (nhằm tống tiền), trong khi một vài dạng khác thì đơn giản hơn, chúng khóa hệ thống lại và hiển thị một thống báo để thuyết phục người bị hại trả tiền.”

Mức tiền chuộc thông thường rơi vào khoảng 150 USD – 500 USD cho máy tính cá nhân. Đối với các tổ chức, doanh nghiệp thì có thể lên đến hàng ngàn đô. Hacker chủ yếu yêu cầu nạn nhân trả tiền chuộc bằng bitcoin hoặc chuyển khoản. Trong vài năm gần đây, những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng bitcoin vì tính bảo mật cao và khó để truy lùng dấu vết.

Ransomware xâm nhập vào máy tính của bạn như thế nào?

Máy tính của bạn sẽ dễ có nguy cơ bị nhiễm ransomware khi:

• Tìm và sử dụng các phần mềm crack, không rõ nguồn gốc
• Click vào file đính kèm trong email (thường là file word, PDF)
• Click vào các quảng cáo chứa mã độc tống tiền
• Truy cập vào website chứa nội dung đồi trụy, không lành mạnh
• Truy cập vào website giả mạo.
• Và còn nhiều cách lây nhiễm ransomware khác do tính sáng tạo của hacker được cải thiện theo thời gian.

Có những loại ransomware nào?

Về cơ bản máy tính của bạn bị nhiễm ransomware chỉ ngay sau một thao tác nhỏ mà chính họ cũng không để ý. Hacker tạo cho những file chứa mã độc tống tiền một vẻ ngoài vô hại, giống như một file word, excel hay PDF. Tuy nhiên, thực tế thì đây lại là các file thực thi mã (.exe). Một khi bạn click vào chúng, các file này sẽ ngay lập tức chạy ngầm trên nền máy tính.

Dựa vào một số điểm khác nhau trong cách thức hoạt động, có thể chia ransomware thành 3 loại chính: 

• Encrypting
• Non-encrypting
• Leakware

Tuy nhiên hiện nay ransomware đã theo kịp tốc độ phát triển của công nghệ và xuất hiện thêm các chủng ransomware trên mobile (Android và iOS), ransomware trong IoT hay thậm chí máy ảnh DSLR cũng có thể bị lây nhiễm phần mềm độc hại này.

Cách để bảo vệ bạn khỏi các cuộc tấn công ransomware?

Bên dưới là những cách dễ dàng nhất để bảo vệ bạn khỏi những cuộc tấn công từ ransomware

• Sử dụng các nguồn bên ngoài để sao lưu các tệp tin của bạn định kỳ, để bạn có thể khôi phục chúng sau khi các tệp có khả năng bị nhiễm độc đã được xóa;
• Cẩn thận với các tệp đính kèm trong email và các đường dẫn. Tránh nhấp vào các đường dẫn quảng cáo và các trang web không rõ nguồn;
• Cài đặt một chương trình diệt virus đáng tin cậy và cập nhật các ứng dụng phần mềm và hệ điều hành của bạn.
• Bật tùy chọn ‘hiển thị phần mở rộng tập tin’ trong cài đặt Windows để bạn có thể dễ dàng kiểm tra các phần mở rộng của các tập tin của bạn. Tránh các phần mở rộng như .exe .vbs và .scr;
• Tránh truy cập các trang web không được bảo mật bởi giao thức HTTPS (tức là các URL bắt đầu bằng “https://”). Tuy nhiên, bạn hãy ghi nhớ rằng, nhiều trang web độc hại cũng đang triển khai giao thức HTTPS để gây nhầm lẫn cho nạn nhân và chỉ riêng giao thức này không bảo đảm rằng trang web đó là hợp pháp hay an toàn.
• Truy cập trang web NoMoreRansom.org, một trang web được sáng lập bởi các cơ quan hành pháp và công ty bảo mật CNTT, hoạt động với mục đích tiêu diệt các ransomware. Trang web này cung cấp các bộ công cụ giải mã miễn phí cũng như những lời khuyên để phòng tránh dành cho những người dùng bị nhiễm độc.

Như mình đã viết trong seri “Hướng dẫn dành cho người mới” thì bảo mật là vấn đề bạn cần quan tâm nhất trước khi bạn bước chân vào thị trường tiền điện tử. Bởi vì, nếu chỉ vì một sai lầm nhỏ mà bạn mất đi số tiền của mình thì thật sự là không đáng, vì thế hãy trang bị cho mình thêm nhiều những kiến thức hay những mẹo nhỏ mà có thể giúp bạn tránh đi phần lớn những nguy cơ gây thiệt hại cho bạn.