Ransomware đã trở thành một mối đe dọa nghiêm trọng cho thế giới trực tuyến những ngày này. Nhiều công ty phần mềm, các trường đại học, công ty và tổ chức trên toàn thế giới đang cố gắng áp dụng các biện pháp phòng ngừa để tự cứu mình khỏi các cuộc tấn công ransomware. Chính phủ Hoa Kỳ và Canada đã ban hành một tuyên bố chung về các cuộc tấn công ransomware thúc giục người dùng phải cảnh giác và có biện pháp phòng ngừa. Mới đây vào ngày 19 tháng 5th, chính phủ Thụy Sĩ đã quan sát Ransomware Info Day, để truyền bá nhận thức về ransomware và các hiệu ứng của nó. Ransomware ở Ấn Độ cũng đang gia tăng.
Microsoft gần đây đã công bố một dữ liệu đề cập đến số lượng máy (người dùng) bị ảnh hưởng bởi các cuộc tấn công ransomware trên toàn thế giới. Nó đã được tìm thấy rằng Hoa Kỳ đã được trên đầu trang của các cuộc tấn công ransomware; tiếp theo là Ý và Canada. Dưới đây là 20 quốc gia hàng đầu bị ảnh hưởng nặng nề bởi các cuộc tấn công ransomware.
Đây là một chi tiết viết lên mà sẽ trả lời hầu hết các câu hỏi của bạn liên quan đến ransomware. Bài viết này sẽ xem xét các cuộc tấn công Ransomware là gì, các loại ransomware, Làm thế nào để ransomware có được trên máy tính của bạn và đề xuất cách xử lý ransomware.
Tấn công Ransomware
Ransomware là gì
Ransomware là một loại phần mềm độc hại khóa các tệp, dữ liệu của bạn hoặc chính PC và tống tiền từ bạn để cung cấp quyền truy cập. Đây là một cách mới để các nhà văn phần mềm độc hại "thu tiền" cho các hoạt động bất hợp pháp của họ trên web.
Làm thế nào để ransomware có được trên máy tính của bạn
Bạn có thể nhận được tiền chuộc nếu bạn bấm vào một liên kết xấu hoặc mở một tập tin đính kèm email độc hại. Hình ảnh này từ Microsoft mô tả cách thức lây nhiễm ransomware taks diễn ra.
Một thông điệp cảnh báo giả mạo bởi một phần mềm ransomware trông như sau:
Đọc: Phải làm gì sau khi tấn công Ransomware trên máy tính Windows của bạn?
Làm thế nào để xác định các cuộc tấn công ransomware
Ransomware thường tấn công dữ liệu cá nhân, chẳng hạn như ảnh, tài liệu, tệp và dữ liệu của người dùng. Nó dễ dàng để xác định ransomware. Nếu bạn thấy một lưu ý tiền chuộc đòi hỏi tiền để cung cấp quyền truy cập vào tệp của bạn hoặc tệp được mã hóa, đổi tên tệp, trình duyệt bị khóa hoặc màn hình bị khóa của PC, bạn có thể nói rằng phần mềm ransomware đã nắm được hệ thống của bạn.
Các loại tấn công ransomware
Trước đó, ransomware được sử dụng để hiển thị một thông báo nói rằng người dùng đã làm điều gì đó bất hợp pháp và họ đang bị phạt bởi cảnh sát hoặc cơ quan chính phủ trên cơ sở một số chính sách. Để loại bỏ những 'phí' này (chắc chắn là phí sai), người dùng được yêu cầu trả tiền phạt.
Ngày nay, một cuộc tấn công ransomware theo hai cách. Nó khóa màn hình máy tính hoặc mã hóa một số tập tin nhất định bằng mật khẩu. Dựa trên hai loại này, phần mềm ransomware được chia thành hai loại:
- Khóa màn hình ransomware
- Ransomware mã hóa.
Khóa màn hình ransomware khóa hệ thống của bạn và yêu cầu đòi tiền chuộc để cho phép bạn truy cập lại nó một lần nữa. Loại thứ hai, tức là Ransomware mã hóa, thay đổi các tệp trong hệ thống của bạn và yêu cầu tiền để giải mã chúng một lần nữa.
Các loại phần mềm ransomware khác là:
- Master ransomware bản ghi khởi động (MBR)
- Ransomware mã hóa các máy chủ web
- Ransomware thiết bị di động Android
- IoT ransomware.
Dưới đây là một số gia đình ransomware và thống kê của họ về các cuộc tấn công:
Ai có thể bị ảnh hưởng bởi các cuộc tấn công ransomware
Không quan trọng bạn đang ở đâu và bạn đang sử dụng thiết bị nào. Ransomware có thể tấn công bất cứ ai, bất cứ lúc nào và bất cứ nơi nào. Các cuộc tấn công ransomware có thể diễn ra trên bất kỳ thiết bị di động, PC hoặc máy tính xách tay nào khi bạn đang sử dụng internet để lướt web, gửi email, làm việc hoặc mua sắm trực tuyến. Một khi nó tìm thấy một cách để thiết bị di động của bạn hoặc máy tính, nó sẽ sử dụng các chiến lược mã hóa và kiếm tiền của nó vào PC và thiết bị di động đó.
Khi nào có thể nhận được tiền chuộc
Vì vậy, các sự kiện có thể xảy ra khi một phần mềm ransomware có thể tấn công là gì?
- Nếu bạn đang duyệt các trang web không tin cậy
- Tải xuống hoặc mở tệp đính kèm nhận được từ người gửi email không xác định (email spam). Một số phần mở rộng của các tệp đính kèm này có thể là, (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif.) Và cũng có các loại tệp hỗ trợ macro (.doc),.xls,.docm,.xlsm,.pptm, v.v.)
- Cài đặt phần mềm lậu, chương trình phần mềm lỗi thời hoặc hệ điều hành
- Đăng nhập vào PC là một phần của mạng đã bị nhiễm
Các biện pháp phòng ngừa chống lại các cuộc tấn công ransomeware
Lý do duy nhất một phần mềm ransomware được tạo ra, là bởi vì các nhà văn phần mềm độc hại xem nó như là một cách dễ dàng để kiếm tiền. Các lỗ hổng như phần mềm chưa được vá, hệ điều hành đã lỗi thời hoặc sự thiếu hiểu biết của mọi người có lợi cho những người có ý định độc hại và tội phạm. Vì thế, nhận thức là cách tốt nhất để tránh bất kỳ cuộc tấn công nào bằng tiền chuộc.
Dưới đây là một vài bước bạn có thể thực hiện để giải quyết hoặc đối phó với các cuộc tấn công ransomware:
- Người dùng Windows khuyên nên cập nhật hệ điều hành Windows của họ. Nếu bạn nâng cấp lên Windows 10, bạn sẽ giảm bớt các sự kiện tấn công ransomware ở mức tối đa.
- Luôn sao lưu dữ liệu quan trọng của bạn trong ổ cứng gắn ngoài.
- Bật lịch sử tệp hoặc bảo vệ hệ thống.
- Cẩn thận với email lừa đảo, spam và kiểm tra email trước khi nhấp vào tệp đính kèm độc hại.
- Tắt tải macro trong các chương trình Office của bạn.
- Tắt tính năng Remote Desktop của bạn bất cứ khi nào có thể.
- Sử dụng xác thực hai yếu tố.
- Sử dụng kết nối internet an toàn và được bảo vệ bằng mật khẩu.
- Tránh duyệt các trang web thường là nơi sinh sản của phần mềm độc hại như trang web tải xuống bất hợp pháp, trang web dành cho người lớn và trang web cờ bạc.
- Cài đặt, sử dụng và thường xuyên cập nhật giải pháp chống vi-rút
- Sử dụng một số phần mềm chống ransomware tốt
- Hãy bảo mật MongoDB của bạn một cách nghiêm túc để ngăn chặn cơ sở dữ liệu của bạn bị tấn công bởi phần mềm chuộc.
Ransomware Tracker giúp bạn theo dõi, giảm thiểu và bảo vệ bản thân khỏi phần mềm độc hại.
Đọc: Bảo vệ chống lại và ngăn chặn các cuộc tấn công Ransomware.
Trong khi có một số công cụ giải mã ransomware có sẵn, nó được khuyến khích rằng bạn có vấn đề tấn công ransomware nghiêm túc. Nó không chỉ gây nguy hiểm cho dữ liệu của bạn, nhưng nó cũng có thể vi phạm quyền riêng tư của bạn đến mức mà nó có thể gây hại cho danh tiếng của bạn.
Microsoft nói,
The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.
Nếu bạn không may bị nhiễm ransomware, bạn có thể nếu bạn muốn, báo cáo Ransomware cho FBI, Cảnh sát hoặc cơ quan chức năng thích hợp.
Bây giờ hãy đọc về bảo vệ Ransomware trong Windows 10.
