29/03/2016 11:06

Ransomware - Tại sao gọi nó là mã độc nguy hiểm và cách phòng tránh thế nào?

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.

Ransomware là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Một trong những đại diện nổi tiếng nhất của loại malware này có tên là CryptoLocker, nó sẽ tiến hành “bắt cóc” dữ liệu của người dùng làm con tin và đòi họ chi trả hàng trăm USD để “chuộc” lại chúng.

Cách thức làm việc của nó như thế nào?

Tương tự như các loại malware khác, Ransomware xâm nhập vào máy tính người dùng thông qua các dữ liệu đính kèm từ email, phần mềm tải từ Internet hay chỉ đơn giản là từ các website mà người dùng đã duyệt qua.

Sau khi xâm nhập vào máy tính, nó sẽ tiến hành mã hóa dữ liệu của bạn nhưng không yêu cầu bạn đưa ra tiền chuộc ngay. Mà nó sẽ đưa ra cho bạn danh sách các phần mềm để bẻ khóa dữ liệu khi bạn tiến hành tìm kiếm trên mạng. Tất nhiên các phần mềm này đều có phí.

Nhiều Ransomware được ngụy trang khá tốt. Đôi khi nó còn được gọi là "scareware" bởi chúng sẽ đưa ra những cảnh báo giả cho người dùng như "Máy tính của bạn đã bị nhiễm malware, hãy mua phần mềm [xxx] để tiến hành loại bỏ malware này" hoặc "Máy tính của bạn đã được sử dụng để tải về các dữ liệu vi phạm pháp luật, hãy nộp phạt để có thể tiếp tục sử dụng máy tính".

Một số trường hợp khác, Ransomware sẽ trực tiếp nêu lên vấn đề cho bạn. Chúng sẽ thâm nhập sâu vào bên trong hệ thống của máy rồi hiển thị một thông báo rằng chúng sẽ chỉ biến mất khi bạn trả tiền cho tác giả của Ransomware đó. Kiểu phần mềm độc này có thể bị trị bằng các công cụ gỡ bỏ mã độc hoặc cài lại Windows.

Một trong những ví dụ điển hình nhất là CryptoLocker. Phần mềm này sẽ khóa và mã hóa dữ liệu của bạn ngay khi chúng xâm nhập được vào hệ thống. Sau đó chúng sẽ không cho phép bạn tiếp cận các dữ liệu này nếu không có khóa mã hóa. Tiếp đó CryptoLocker sẽ hiển thị thông báo tình hình cho bạn và đưa ra cho bạn vài ngày để suy nghĩ. Nếu bạn chấp nhận trả 300 USD, những tên tội phạm sẽ đưa cho bạn khóa mã hóa để bạn có thể phục hồi lại dữ liệu của mình. CryptoLocker hướng dẫn phương thức thanh toán cho nạn nhân rất tỉ mỉ, và giữ đúng lời hứa của mình sau khi nạn nhân chịu “chi”

Làm sao để tự bảo vệ và phòng tránh Ransomware?

Sao lưu dữ liệu thường xuyên là phương pháp tốt nhất để tránh bị cướp dữ liệu từ Ransomware. Bên cạnh đó bạn cũng cần phải trang bị thêm cho máy tính một phần mềm bảo vệ và chống mã độc tốt như Avast!, AVG.. hay cao cấp hơn như Norton, Kaspersky. Bên cạnh đó, bạn cũng nên tránh tải hay cài đặt các tập tin đáng ngờ có định dạng .EXE. Và tốt nhất là hãy tập cho mình có thói quen cảnh giác với các tập tin được chia sẻ ở các nguồn cung cấp hay người dùng không an toàn và “chính chủ”.

Hi vọng bài viết này sẽ có ích cho bạn.

 

GenK

  • ARROW 450W

    Liên hệ

    ARROW 450W
    12 tháng
  • Hộp mực HP 2055dn

    Liên hệ

    Hộp mực HP 2055dn
  • CPU I5-6400

    Liên hệ

    CPU I5-6400
    36 tháng
  • ACBEL E2 510

    Liên hệ

    ACBEL E2 510
    12 tháng
  • GA-H61M-DS2

    Liên hệ

    GA-H61M-DS2
    36 tháng
  • ASUS H81M-P

    Liên hệ

    ASUS H81M-P
    36 tháng
  • Core I7-5820K

    Liên hệ

    Core I7-5820K
    36 tháng
  • CPU I3-6100

    Liên hệ

    CPU I3-6100
    36 tháng
  • GENIUS DX-120

    Liên hệ

    GENIUS DX-120
    12 tháng
  • Cartridge 308

    Liên hệ

    Cartridge 308